Мошенники используют специальные программы, которые могут использовать NFC-модули смартфонов. Через них преступники получают данные банковских карт.
О новых способах обмана сообщают «Ведомости», ссылаясь на сайт российского разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T. За последние два месяца мошенники вывели не менее 40 млн рублей с карт, а всего зафиксировано около 400 атак на клиентов банков.
Технология NFC (беспроводная передача данных на короткие расстояния) широко используется для оплаты покупок с помощью смартфона. Однако злоумышленники начали применять легальное приложение NFCGate, предназначенное для анализа NFC-трафика. Программа перехватывает данные и позволяет передавать их между двумя смартфонами, на которых она установлена.
Процесс хищения данных проходит в два этапа.
- Обман жертвы. Под различными предлогами – защита карты, взлом аккаунта на Госуслугах, продления договора сотовой связи, оплаты ЖКХ или необходимости замены документов – человека убеждают установить вредоносное приложение. Внешне оно выглядит как приложение банка или госуслуг, но работает на основе NFCGate. Для большей убедительности используются названия вроде «Госуслуги верификация», «Защита карт ЦБ РФ» или «Сертификат безопасности».
- Передача данных преступникам. После установки программы смартфон жертвы становится готов к передаче данных. Когда пользователь прикладывает карту к NFC-модулю телефона, информация о ней моментально попадает в руки злоумышленников, и они могут похитить деньги с карты.
Согласно статистике Банка России, за июль–сентябрь 2024 года мошенники похитили у граждан и компаний 9,3 млрд рублей. За этот период число краж выросло на 35,6% (348 593 случая). Банкам удалось вернуть лишь 1,1 млрд рублей. В годовом сравнении объем хищений увеличился в 2,6 раза.
Автор: Юлия Кузнецова
фото из архива редакции