Хакеры украли через NFC 40 млн руб у клиентов российских банков
22.01.2025 16:14
Это произошло из-за использования злоумышленниками легального приложения для перехвата данных карт через NFC-модули, как сообщила компания по информационной безопасности F.A.C.C.T. в своем телеграм-канале.
Нападающие активно используют вредоносное ПО, которое распространяется через мобильное приложение NFCGate, пояснили специалисты компании. Информация о злоупотреблении этим приложением в преступных целях появилась еще в конце 2023 года, однако первые случаи атак на российских граждан были зафиксированы только в августе прошлого года.Эти инциденты подчеркивают важность постоянного мониторинга безопасности при использовании финансовых приложений и NFC-технологий. Клиентам банков необходимо быть бдительными и принимать меры предосторожности для защиты своих финансовых средств от киберпреступников.Специалисты обнаружили, что мошенники активно используют методы социальной инженерии для убеждения пользователей установить подозрительные приложения. Эти приложения могут иметь наименования, например, "Защита карт ЦБ РФ", "ЦБРезерв+", "Госуслуги верификация", "Сертификат безопасности". Приложение позволяет отслеживать и анализировать трафик NFC, а также обмениваться данными между двумя устройствами. К сожалению, злоумышленники могут использовать троянские программы для удаленного доступа и даже установить приложение на устройство жертвы на расстоянии. В интернете было обнаружено около 100 уникальных версий таких подозрительных приложений.Эксперты предупреждают, что после установки определенной программы пользователю может быть предложено пройти процедуру подтверждения своей личности, приложив банковскую карту к NFC-модулю смартфона. В результате такого действия данные карты могут быть переданы третьим лицам. Кроме того, согласно специалистам, злоумышленники могут внедрить в программу функцию для перехвата SMS-сообщений и push-уведомлений.Опасность заключается в том, что кража информации может происходить не мгновенно: злоумышленники могут использовать функционал NFCGate для записи данных банковской карты жертвы и последующего их воспроизведения. Это открывает возможность для токенизации карты и совершения покупок в магазинах без ведома владельца карты.В 2024 году, согласно оценкам зампреда правления Сбербанка Станислава Кузнецова, мошенники похитили у россиян около 250–300 миллиардов рублей. По его словам, за последние два месяца на жителей России было совершено около 400 подобных атак, и это только начало. При этом возможность кражи средств таким способом может затронуть до 30% пользователей Android-устройств.Однако, в свете увеличения числа мошеннических действий, в банке рассматривается вопрос о создании единой национальной антифрод-платформы. Эта платформа позволит оперативно блокировать фишинговые сайты, номера телефонов и счета мошенников, а также подозрительные транзакции. Стремительное развитие технологий требует новых подходов к защите финансовых данных граждан.Таким образом, вопрос кибербезопасности становится все более актуальным и требует комплексных мер для защиты интересов пользователей от киберпреступников. Необходимо совершенствовать механизмы борьбы с мошенничеством и обеспечивать безопасность финансовых операций в онлайн-среде.В ближайшие годы мы столкнемся с ростом киберугроз, предупреждают специалисты в области кибербезопасности. Эксперты "Техно" поделились прогнозом о том, какие хакерские атаки станут более распространенными к 2025 году. На фоне быстрого развития технологий и увеличения числа подключенных к интернету устройств, угрозы для информационной безопасности будут только усиливаться.Согласно прогнозам киберэкспертов, в ближайшие годы наблюдается тенденция к увеличению случаев рэнсомваров, когда хакеры блокируют доступ к данным и требуют выкуп за их разблокировку. Это связано с тем, что для злоумышленников это относительно простой способ быстро заработать деньги, используя уязвимости в системах безопасности.Помимо рэнсомваров, эксперты предупреждают о возможном увеличении атак на критическую инфраструктуру, такую как энергетические сети, транспортные системы и финансовые учреждения. Возможные последствия таких атак могут быть катастрофическими, поэтому важно принимать меры по укреплению киберзащиты уже сегодня.