В России выявлена новая схема хищения денег с использованием поддельного приложения для бесконтактной оплаты. Мошенники модифицировали легитимную утилиту NFCGate, разработанную в 2015 году немецкими студентами, и используют её для кражи средств у клиентов банков.
Об этом сообщили в компании F6, специализирующейся на кибербезопасности. В отличие от прежних схем, где перехватывались данные банковских карт, новая версия позволяет создавать на устройстве жертвы клон карты злоумышленников.
Когда пользователь направляется к банкомату с целью зачислить средства на собственный счёт, деньги фактически отправляются на карту дропа – подставного получателя. Первая подобная атака была зафиксирована летом прошлого года, но уже в первом квартале 2025 года ущерб от всех версий вредоносного NFCGate достиг 432 миллионов рублей.
По словам аналитиков, ежедневно с января по март происходило в среднем 40 успешных атак. Средний ущерб от одной составлял 120 тысяч рублей. Особенно опасной стала так называемая «обратная» версия приложения.
В ней мошенники используют заранее подготовленный софт в связке с колл-центрами, убеждая жертву установить вредоносный APK-файл под видом программы для защиты счета. После этого приложение запрашивает назначение его основным средством оплаты и устанавливает связь с устройством злоумышленников.
Следующим шагом становится социальная инженерия. Под различными предлогами жертве предлагается внести средства на собственный счёт через банкомат.
Однако в действительности устройство распознаёт карту дропа, авторизует её через NFC и принимает введённый мошенниками «новый» ПИН-код. Деньги уходят злоумышленникам. Специалисты отмечают, что новая сборка требует меньше разрешений при установке и отличается от легальной версии отсутствием необходимости подтверждения через физический контакт с картой.
Приложение уже доступно в даркнете и продаётся по высокой цене, что может свидетельствовать о значительном интересе к этой схеме в преступной среде.
Эксперты призывают граждан быть осторожными при установке стороннего программного обеспечения и не выполнять инструкции неизвестных лиц, особенно касающиеся действий у банкоматов. Ранее «Астера» сообщала, что россиян предупредили об Android-вирусе, крадущем данные банковских карт.