По меньшей мере 114 тысяч устройств на Android в России «заражено» вредоносным софтом на базе легального приложения NFCGate, которое через NFC-модули перехватывает и крадет данные банковских карт. Об этом рассказали РБК в F6 — разработчике IT-решений для борьбы с киберпреступностью.

По данным экспертов, с середины декабря по середину января зафиксировано не менее 400 атак на клиентов крупнейших российских банков. В среднем у людей крадут около 100 тысяч рублей. Но за последний месяц интенсивность атак резко выросла. «За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до 200 тыс. руб., а общая сумма ущерба — более чем в три раза и составила около 150 млн руб.», — уточнили в F6.

Специалисты поясняют, что NFCGate маскируется под банковские приложения, государственные сервисы, мобильных операторов, популярные антивирусы, ресурсы для видеоконференций и бесконтактных платежей. Чаще всего аферисты убеждают жертву поставить вирусное приложение на телефон, представляясь сотрудником банка и через мессенджеры предлагая более выгодные условия договора. Далее человек вводит свои данные на фишинговой (фейковой) странице и скачивает NFCGate. Второй вариант — это «подсаживание» пользователю троянов удаленного доступа (как CraxRAT). Такие программы обычно оказываются на смартфонах в виде лже-антивирусов, приложений госсервисов и операторов связи, а также APK-файлов под видом обновлений обычных приложений, рассказали в F6.

Применение мошенниками NFCGate началось еще в августе. Они стараются добыть NFC-метку банковской карты пользователя и ее пин-код. «При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак на клиентов российских банков продолжит расти», — предупредили эксперты. Чтобы мошенники перехватили данные, человек должен запустить ПО и приложить карту к NFC-чипу. В последнее время кибермошенники стали распространять обновленную версия вируса, которая способна также перехватывать СМС-сообщения.

К декабрю 2024 года кибер- и телефонные мошенники, заставляющие россиян переводить деньги на «безопасный счет», украли у населения России более 158 млрд рублей. За весь 2023-й эта цифра составила 156 млрд рублей, сообщила представитель МВД Юлия Меньщикова. При этом доля киберпреступлений в общем объеме дел, расследуемых МВД, достигла 55,7% (24,6% в 2020 году). Однако официальная статистика не учитывает все кражи. По данным Сбербанка, в 2023 году мошенники присвоили более 250 млрд рублей, что значительно выше статистики Центробанка и МВД.