Поделиться
В России появился новый способ мошенничества с картами, прорывающий PIN-коды и банковскую защиту
Эксперты по кибербезопасноти из F6 рассказали о новом способе бесконтактной кражи денег мошенниками. Ключевое отличие состоит в том, что вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты. Когда обманутая мошенниками жертва через банкомат попытается зачислить деньги на свой счет, вся сумма уйдет на карту мошенника.
Новый метод
Эксперты по кибербезопасноти из компания F6 предупредили россиян о новом способе бесконтактной кражи денег мошенниками, об этом CNews сообщили представители разработчика технологий для борьбы с киберпреступностью.
Мошенники разработали новую схему, позволяющую обналичивать деньги через смартфоны жертв. С помощью вирусов на базе легального приложения NFCGate они подделывают банковские карты и получают доступ к средствам россиян, минуя PIN-код (персональный идентификационный номер) и защиту банков. По данным F6, лишь за март 2025 г. зафиксировано более 1 тыс. таких кибератак.
NFCGate — это легальный ИТ-инструмент для анализа NFC-трафика, но хакеры превратили его в преступный ИТ-инструмент. В режиме клонирования приложение считывает данные с NFC-метки, например с карты пользователей-жертв, и сохраняет их для подделки. В режиме трансляции данные передаются между устройствами: одно притворяется терминалом, другое — картой. По сути, это позволяет хакерам копировать терминалы, менять реквизиты получателей или списывать деньги без ведома владельца карты.
По данным F6, за первый квартал 2025 г. ущерб от кибератак с использованием вредоносного программного обеспечения (ПО) на базе легитимного приложения NFCGate составил 432 млн руб. Злоумышленники используют новую схему мошенничества. Она позволяет им дистанционно эмулировать т.е. подделывать или копировать что-то, чтобы оно вело себя как оригинал. В этом случаи эмулируют банковские карты пользователей-жертв через их смартфоны, направляя средства на счета подставных лиц (дропов — подставные лица, на счет которого зачисляются похищенные средства).
«В руках киберпреступников легитимное приложение NFCGate быстро превратилось в одну из главных угроз для клиентов российских банков, и злоумышленники продолжают непрерывно ее совершенствовать. Каждый месяц появляются новые, еще более опасные модификации, которые получают дополнительные возможности для обхода антифрод-решений и ограничений, маскировки и кражи денег пользователей. Масштабы распространения NFCGate в России говорят о его активном использовании киберпреступниками. Это цифровое оружие с недавних пор свободно продается в даркнете. Высокая цена и схемы продажи обратной версии NFCGate могут указывать на большой спрос со стороны злоумышленников, а также масштаб ожиданий киберпреступников от применения этого инструмента», — рассказал CNews руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков.
В феврале 2025 г. сотрудники F6 отметили, что при использовании первых версий NFCGate сообщники преступников, дропы, приходили к банкомату, чтобы снять деньги жертвы. Обратная версия NFCGate позволяет пропустить этот шаг: мошенники под разными предлогами направляют жертву к банкомату, чтобы зачислить деньги якобы самому себе, но на самом деле – преступникам. Так, новая версия приложения в 2025 г. маскируется под официальные платежные ИТ-сервисы и не требует от хакеров ввода PIN-кода или предоставления доступа к root-правам — правам, которые дают полный контроль над системой.
F6 — разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. ИТ-продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на ИТ-инциденты и исследований киберпреступности. Решения компании-разработчика обеспечивают защиту от киберрисков, связанных с целевыми кибератаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F6 входят в реестр отечественного программного обеспечения (ПО).
Этапы взлома
ИТ-атака на пользователей банковских карт с применением обратного NFCGate — это сложная мошенническая схема, сочетающая социальную инженерию и технические манипуляции. Она проводится в два этапа: установка вируса и манипуляция у банкомата.
Злоумышленники применяют методы социальной инженерии, чтобы склонить жертву к установке вредоносного APK-файла, замаскированного под легитимное приложение. Это может быть программа для защиты банковского счета, получения повышенной ставки по вкладам или работы с цифровым рублем. После установки приложение запрашивает статус основного для бесконтактных платежей. Версии вируса, изученные экспертами F6, часто имитирует приложения финансового регулятора т.е. Центрального Банка (ЦБ) России. Если пользователь соглашается, смартфон незаметно устанавливает связь с устройством мошенников, которые передают на него NFC-данные своей карты, эмулируя ее.
Жертву убеждают подойти к банкомату якобы для зачисления средств на свой счет, что иногда напоминает схему с «безопасным счетом». При этом мошенники не запрашивают коды из SMS или другие конфиденциальные данные, чтобы не вызвать подозрений. Вместо этого они предоставляют новый PIN-код, выдавая его за PIN карты пользователя-жертвы. При контакте смартфона с NFC-датчиком банкомата происходит авторизация карты мошенников. Жертва вводит переданный PIN-код, полагая, что зачисляет деньги на свой счет, но фактически переводит средства дроперам.
Рекомендации по безопасности
Избегайте общения в мессенджерах с незнакомцами, независимо от того, кем они себя называют: представителями банков, операторов связи, почтовых служб, коммунальных или государственных организаций.
Не переходите по ссылкам, полученным через SMS или мессенджеры, даже если они кажутся официальными сообщениями от банков или других структур.
Загружайте приложения исключительно из проверенных источников, таких как RuStore или Google Play. Перед установкой внимательно изучайте отзывы, особенно негативные, чтобы выявить потенциально опасные или поддельные программы.
Если вам предлагают установить или обновить банковское приложение по ссылке, свяжитесь с банком через горячую линию (номер указан на обратной стороне карты) и уточните, действительно ли это предложение от банка.
Никогда не сообщайте посторонним CVV-код (три цифры на обратной стороне карты), PIN-код, логины и пароли от онлайн-банка. Не вводите эти данные на незнакомых сайтах или в новых приложениях, которым вы не доверяете.
При подозрении на компрометацию банковской карты немедленно заблокируйте ее через горячую линию банка или в банковском приложении.
Не удаляйте банковские приложения по просьбе третьих лиц. Эти приложения имеют встроенные механизмы защиты от мошенничества и могут обезопасить вас от действий злоумышленников.
Для защиты устройства от угроз, связанных с NFCGate. Проверьте в настройках, какие приложения имеют доступ к модулю NFC. Если вы обнаружите подозрительное приложение, которое вы не устанавливали или установили по рекомендации незнакомцев, удалите его. Убедитесь, что в качестве платежной системы по умолчанию не выбрано незнакомое или подозрительное приложение. Если такое приложение обнаружено, также удалите его.
Эти меры от специалистов F6 помогут снизить риски кибератак и защитить данные россиян. Однако важно помнить, что мошенники постоянно совершенствуют свои методы, поэтому регулярное обновление знаний о киберугрозах и осторожность в интернете остаются ключевыми.
Короткая ссылка
