F.A.C.C.T.: Хакеры украли 40 млн рублей у россиян через NFC-приложение
Хакеры в России применяют легальное приложение NFCGate для кражи данных банковских карт через NFC, им удалось украсть 40 млн рублей за два месяца, сообщила компания F.A.C.C.T. Хакеры используют легальное приложение NFCGate, которое позволяет перехватывать, мониторить и передавать NFC-трафик между смартфонами, пояснили в компании, передает ТАСС.Сначала злоумышленники звонят жертвам, убеждая их установить вредоносное ПО, маскирующееся под приложения вроде «Защита карт ЦБ РФ» или «Госуслуги верификация». Это ПО может устанавливаться даже удаленно. После этого пользователь должен пройти «верификацию», приложив карту к NFC-модулю, что позволяет хакерам получить данные карты и PIN-код, если он введен.В компании F.A.C.C.T. отмечают, что украденные данные могут быть использованы позже для токенизации и покупок, если карта не заблокирована. В декабре 2024 года и январе 2025 года было зафиксировано около 400 атак с использованием NFCGate, со средней суммой кражи в 100 тыс. рублей на человека. Ожидается рост подобных атак на 25-30% ежемесячно на устройствах с Android.Ранее мошенники начали рассылать вредоносные программы, которые маскируются под новогодние поздравления и бухгалтерские документы.
Хакеры используют легальное приложение NFCGate, которое позволяет перехватывать, мониторить и передавать NFC-трафик между смартфонами, пояснили в компании, передает ТАСС.
Сначала злоумышленники звонят жертвам, убеждая их установить вредоносное ПО, маскирующееся под приложения вроде «Защита карт ЦБ РФ» или «Госуслуги верификация». Это ПО может устанавливаться даже удаленно.
После этого пользователь должен пройти «верификацию», приложив карту к NFC-модулю, что позволяет хакерам получить данные карты и PIN-код, если он введен.
В компании F.A.C.C.T. отмечают, что украденные данные могут быть использованы позже для токенизации и покупок, если карта не заблокирована. В декабре 2024 года и январе 2025 года было зафиксировано около 400 атак с использованием NFCGate, со средней суммой кражи в 100 тыс. рублей на человека. Ожидается рост подобных атак на 25-30% ежемесячно на устройствах с Android.
Ранее мошенники начали рассылать вредоносные программы, которые маскируются под новогодние поздравления и бухгалтерские документы.
What's Your Reaction?