Россиян предупредили о хищении денег через NFC-модули смартфонов

Злоумышленники начали использовать софт, способный через NFC-модули смартфонов передавать им данные банковских карт. За последние два месяца зафиксировано не менее 400 атак на клиентов банков, общая сумма ущерба оценивается в 40 млн руб. Об этом сообщается на сайте российского разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T.

Технология NFC, то есть беспроводной передачи данных на короткие расстояния, позволяет использовать смартфон как банковскую карту – для оплаты достаточно приложить гаджет к терминалу. Для хищения денег россиян через NFC злоумышленники начали использовать легальное мобильное приложение NFCGate. Эта программа предназначена для копирования и анализа NFC-трафика путем его перехвата. Киберпреступники используют возможность NFCGate обмениваться данными между двумя смартфонами, на которых установлено это приложение.

Атака проходит в два этапа. Вначале жертву по телефону под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ или требований безопасности убеждают в необходимости установки мобильного приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, но на самом деле это вредоносная программа на основе NFCGate. В частности, мошенники используют названия, которые могут вызвать доверие, например, «Госуслуги верификация», «Защита карт ЦБ РФ», «Сертификат безопасности».

После того как приложение на основе NFCGate будет установлено на смартфоне жертвы, на устройство злоумышленника поступает сигнал о готовности к обмену данными. Когда пользователь приложит свою банковскую карту к NFC-модулю, ее данные моментально окажутся у преступника и он сможет похитить с нее деньги.

Согласно статистике Банка России, с июля по сентябрь 2024 г. мошенники украли у граждан и бизнеса 9,3 млрд руб. Количество хищений за данный период выросло на 35,6% до 348 593 случаев. Банкам из этих средств удалось вернуть 1,1 млрд руб. В годовой динамике также отмечается значительный рост по объему хищений – в 2,6 раза, в количественном выражении рост составил 20%.

В целом по итогам девяти месяцев 2024 г. общий ущерб от деятельности мошенников достиг 150 млрд руб., говорил руководитель технико-криминалистического управления Главного управления криминалистики СК РФ Иван Стрельцов на форуме «Антифрод» в декабре. Из них 15 млрд руб. пришлось на операции без согласия клиента.

15 января председатель Госдумы Вячеслав Володин упрекнул правоохранительные органы за отсутствие идей по борьбе с банковскими мошенниками. Он возмутился тем, что профильные министерства и ведомства видят рост количества заявлений граждан о подобных преступлениях, но при этом не внесли на рассмотрение «ни одного своего предложения до сегодняшнего дня».