F6 объяснила, как мошенники похищают деньги через бесконтактную оплату
ЮФ
Злоумышленники начали активно применять новую схему хищения денег через бесконтактную систему оплаты. Подробности привели в компании F6.
Мошенники разработали модификацию известного приложения NFCGate, созданного в 2015 году немецкими студентами. Жертвами аферистов становятся клиенты банковских учреждений. Вместо перехвата NFC-информации с банковской карты, мошенники создают на телефоне жертвы цифровую копию своей карты. Когда пользователь пытается внести средства через банкомат на свой счет, деньги перечисляются на карту, контролируемую злоумышленниками.
Первый инцидент с использованием NFCGate в России был зафиксирован летом прошлого года. К концу первого квартала 2025 года общая сумма ущерба от всех вредоносных версий NFCGate достигла 432 млн рублей.
"Ежедневно с января по март преступники совершали в среднем 40 результативных атак. Средняя сумма, похищенная злоумышленниками с помощью NFCGate, составляла 120 тысяч рублей", - сообщили в пресс-службе компании F6.
В феврале эксперты обнаружили принципиально новую версию NFCGate, предназначенную для так называемой "обратной" схемы. Преступники адаптировали приложение для использования в мошеннических колл-центрах.
В отличие от первых версий NFCGate, когда дропы приходили к банкомату для снятия денег жертвы, "обратная" версия позволяет обойти этот этап. Мошенники, используя различные уловки, направляют жертву к банкомату, чтобы перевести деньги якобы на свой счет, предупредили специалисты.
Такие атаки происходят в два этапа. Сначала злоумышленники используют методы социальной инженерии, убеждая жертву установить вредоносный APK-файл под видом, например, программы для "защиты" банковского счета. После установки этого ПО пользователю предлагается сделать его основным приложением для бесконтактных платежей. Затем смартфон автоматически устанавливает соединение с устройством злоумышленников. После этого на телефон жертвы отправляются NFC-данные банковской карты мошенников, и происходит ее имитация.
На втором этапе аферисты убеждают посетить банкомат для пополнения своего счета. При этом преступники избегают запроса кода из СМС, чтобы не вызывать подозрений. Вместо этого они сообщают жертве "новый" ПИН-код якобы от его карты.
Когда устройство будет приложено к NFC-считывателю банкомата, последует авторизация карты дропа. Затем банкомат запросит ввод ПИН-кода. Пользователь в тот момент полагает, что вносит деньги на свой счет, но на самом деле эта сумма уходит преступникам.
Сотрудники правоохранительных органов и банков регулярно призывают россиян к бдительности при обращении с банковскими картами, приложениями и общении по телефону с незнакомыми людьми. За последнее время число мошеннических схем возросло в разы, поэтому для сохранения денежных средств в сохранности следует проявлять повышенную осторожность при любых банковских операциях.