08:08 23 января 2025
Мошенники используют NFCGate, вредоносное ПО и социнженерию для кражи денег с банковских карт
Новости Воронежа наглядно показывают, как действуют злоумышленники
Мошенники перехватывают NFC-трафик между картой и банкоматом. Устройство жертвы считывает NFC-данные карты, а устройство мошенника их перехватывает и подставляет рядом с банкоматом.
Первый этап атаки — это когда жертву уговаривают установить специальное приложение. Оно выглядит как приложение банка или госструктуры, но на самом деле это вредоносное ПО на основе NFCGate. Смотрите видео.
Чтобы установить NFCGate на устройство жертвы, используют вредоносные RAT-приложения. Но даже если это так, нужно поднести карту к смартфону.
В устанавливаемом приложении уже есть настройки сервера, на который будут отправляться NFC-данные при сканировании NFC-метки смартфоном. В этот момент на смартфоне мошенника уже запущен NFCGate, который ждёт подключения к сессии смартфона жертвы.
Обработанный таким образом сигнал позволяет получить доступ к счетам прямо через банкомат.
Эксперты говорят, что в декабре 2024 и январе 2025 года было не меньше 400 таких атак на клиентов российских банков. В среднем списывали около 100 тысяч рублей.