Компания F6, специализирующаяся на технологиях кибербезопасности, на своем официальном сайте рассказала о новой, более изощренной схеме мошенничества с использованием модифицированного приложения NFCGate.
Мошенники научились обналичивать деньги без смартфонов своих жертв: как работает новая опасная схема
В России зафиксирована новая волна мошенничества с использованием приложения NFCGate. Жертвы теряют деньги, даже не сообщая свои банковские данные.
Freepik
Если раньше злоумышленники перехватывали данные банковских карт пользователей через NFC, то теперь они научились создавать клоны своих карт прямо на смартфонах жертв, эффективно обходя PIN-коды и банковскую защиту. В результате деньги пользователей утекают на счета дропов, а NFCGate, некогда безобидный учебный проект немецких студентов, стал мощным инструментом в руках киберпреступников.
Схема обмана начинается с того, что мошенники убеждают жертву установить вредоносную версию NFCGate. Они используют различные предлоги, играя на распространенных опасениях или предлагая привлекательные возможности: защита банковского счета от взлома, подключение к «безопасному счету», выгодный перевод средств в цифровой рубль или даже вклад с повышенной процентной ставкой.
Для распространения вредоносного ПО используются ссылки в SMS-сообщениях, мессенджерах и на фишинговых сайтах. Приложение маскируется под программы финансового регулятора или известные платежные сервисы, что затрудняет его идентификацию.
После установки вредоносное приложение запрашивает доступ к управлению NFC-модулем смартфона и просит установить его в качестве основной системы для бесконтактных платежей. Жертва, не подозревая обмана, предоставляет необходимые разрешения. Это ключевой момент, поскольку именно таким образом злоумышленники получают возможность эмулировать свою банковскую карту на устройстве жертвы. Примечательно, что новая версия NFCGate не требует root-прав, что делает ее еще более опасной и распространенной.
Финальный этап атаки происходит у банкомата. Мошенники направляют жертву к ближайшему устройству под предлогом пополнения счета или зачисления сбережений. Они сообщают жертве «новый» PIN-код, который на самом деле соответствует карте дропа. Когда жертва прикладывает смартфон к NFC-считывателю банкомата, происходит авторизация карты мошенников, и деньги незаметно перечисляются на их счет. Жертва же уверена, что проводит операцию со своим счетом.
Статистика F6 раскрывает масштаб проблемы: только за март 2025 года зафиксировано более 1000 подтвержденных атак с использованием «обратной» схемы NFCGate. В этих атаках фигурировали сотни карт дропов, причем каждая карта использовалась минимум 3-4 раза. Средний ущерб от одной атаки составляет около 100 тысяч рублей, а при использовании банкоматов эта сумма возрастает до 120 тысяч.
Общий ущерб от всех версий NFCGate за первый квартал 2025 года достиг внушительной суммы в 432 млн рублей! Эффективность и распространенности данной схемы мошенничества невероятно высока.
Специалисты F6 выделяют несколько характерных признаков, которые могут помочь распознать вредоносную версию NFCGate:
- при установке не запрашивается прикладывание карты и ввод PIN-кода
- приложение требует меньше разрешений, чем легитимная версия
- оно маскируется под приложение для бесконтактных платежей и может скрываться с главного экрана смартфона
Кроме того, популярные антивирусные программы пока не всегда способны эффективно обнаруживать эту угрозу. Поэтому главный способ защиты от данной схемы мошенничества – ваша бдительность.
Эксперты по кибербезопасности рекомендуют проявлять особую осторожность при общении с незнакомцами в мессенджерах и не переходить по подозрительным ссылкам. Устанавливать приложения следует только из официальных магазинов Google Play и RuStore, внимательно проверяя рейтинги и отзывы перед установкой.
Важно также контролировать, какие приложения имеют доступ к NFC-модулю и платежной системе устройства, и удалять все подозрительные программы.
И, конечно, никогда не сообщать конфиденциальную информацию, такую как коды от карт и данные для входа в банковские приложения, третьим лицам.