В России появилась новая мошенническая схема, в которой злоумышленники используют возможности легального приложения NFCGate в сочетании с вредоносным ПО и социальной инженерией. Об этом сообщили в пресс-службе УБК МВД России.
Принцип атаки заключается в перехвате NFC-трафика между банковской картой жертвы и NFC-терминалом банкомата. Жертва считывает NFC-данные своей банковской карты через устройство, которое на самом деле принадлежит злоумышленникам. Это устройство эмулирует работу терминала и передает данные непосредственно рядом с банкоматом.
Первый этап атаки часто основан на социальной инженерии: жертву убеждают установить специальное приложение под предлогом необходимости для каких-либо операций. Приложение внешне напоминает легитимное приложение банка или государственной структуры, но на самом деле это вредоносная программа на основе NFCGate.
Как вариант, для удаленной установки NFCGate на устройство жертвы могут использоваться вредоносные RAT-приложения (Remote Access Trojan). Однако даже в этом случае необходимо поднести банковскую карту к смартфону жертвы.
По данным экспертов, в декабре 2024 года и январе 2025 года было зафиксировано не менее 400 атак на клиентов ведущих российских банков. Средняя сумма списания составила около 100 тысяч рублей. Сотрудники МВД предупреждают: не скачивайте приложения из небезопасных сайтов и будьте бдительны в случаях, связанных с прикладыванием карты к смартфону для авторизации.