В России выявлена новая схема хищения денег с использованием поддельного приложения для бесконтактной оплаты. Мошенники модифицировали легитимную утилиту NFCGate, разработанную в 2015 году немецкими студентами, и используют её для кражи средств у клиентов банков. Об этом сообщили в компании F6, специализирующейся на кибербезопасности.
В отличие от прежних схем, где перехватывались данные банковских карт, новая версия позволяет создавать на устройстве жертвы клон карты злоумышленников. Когда пользователь направляется к банкомату с целью зачислить средства на собственный счёт, деньги фактически отправляются на карту дропа – подставного получателя.
Первая подобная атака была зафиксирована летом прошлого года, но уже в первом квартале 2025 года ущерб от всех версий вредоносного NFCGate достиг 432 миллионов рублей. По словам аналитиков, ежедневно с января по март происходило в среднем 40 успешных атак. Средний ущерб от одной составлял 120 тысяч рублей.
Особенно опасной стала так называемая «обратная» версия приложения. В ней мошенники используют заранее подготовленный софт в связке с колл-центрами, убеждая жертву установить вредоносный APK-файл под видом программы для защиты счета. После этого приложение запрашивает назначение его основным средством оплаты и устанавливает связь с устройством злоумышленников.
Следующим шагом становится социальная инженерия. Под различными предлогами жертве предлагается внести средства на собственный счёт через банкомат. Однако в действительности устройство распознаёт карту дропа, авторизует её через NFC и принимает введённый мошенниками «новый» ПИН-код. Деньги уходят злоумышленникам.
Специалисты отмечают, что новая сборка требует меньше разрешений при установке и отличается от легальной версии отсутствием необходимости подтверждения через физический контакт с картой. Приложение уже доступно в даркнете и продаётся по высокой цене, что может свидетельствовать о значительном интересе к этой схеме в преступной среде.
Эксперты призывают граждан быть осторожными при установке стороннего программного обеспечения и не выполнять инструкции неизвестных лиц, особенно касающиеся действий у банкоматов.
Ранее «Астера» сообщала, что россиян предупредили об Android-вирусе, крадущем данные банковских карт.