Специалисты по кибербезопасности F6 раскрыли детали новой схемы бесконтактного мошенничества. В отличие от традиционных методов перехвата данных, злоумышленники создают клоны карт на устройствах жертв. При попытке пополнения счета через банкомат средства автоматически переводятся на счета мошенников.
Новый метод
Эксперты F6 предупредили о новом способе кражи средств с использованием NFC-технологий. Злоумышленники внедряют вирусы через легальное приложение NFCGate, подделывая банковские карты и обходя защитные механизмы. За март 2025 года зарегистрировано свыше 1000 атак.
Опасность NFCGate
Изначально NFCGate создавался для анализа трафика, но стал инструментом преступников. Режимы клонирования и трансляции позволяют копировать данные карт и терминалов, изменять реквизиты и списывать средства без ведома владельцев.
Масштабы проблемы
По данным F6, ущерб за первый квартал 2025 года превысил 432 млн рублей. Мошенники эмулируют карты через смартфоны, перенаправляя средства на подставные счета.
Мнение эксперта
Дмитрий Ермаков, руководитель департамента Fraud Protection F6, отметил: «NFCGate превратился в серьёзную угрозу. Ежемесячно появляются новые модификации, обходящие защитные системы. Активное распространение в даркнете подтверждает высокий спрос среди злоумышленников».
Развитие схемы
В 2025 году мошенники усовершенствовали NFCGate: теперь жертвы сами переводят средства под предлогом пополнения счета. Приложение маскируется под легальные сервисы, не требуя PIN-кода или root-прав.
F6 — команда энтузиастов в области цифровой безопасности, создающая инновационные инструменты для борьбы с киберугрозами в России и за её пределами. Наш опыт, накопленный за годы анализа ИТ-инцидентов и изучения тенденций киберпреступности, воплотился в решениях, которые защищают от целевых атак, мошеннических схем, утечек данных и фишинга. Разработанные продукты включены в реестр отечественного ПО, что подтверждает их качество и надёжность.
Как работает обратный NFCGate?
Современные мошенники используют хитроумный двухэтапный сценарий, объединяющий психологическое воздействие и передовые технологии. Сначала злоумышленники под видом полезных сервисов — например, приложений для управления вкладами или работы с цифровым рублём — внедряют вредоносный APK-файл. Интересно, что некоторые версии таких программ искусно имитируют интерфейсы официальных приложений Центробанка! После установки смартфон незаметно синхронизируется с устройством преступников, получая поддельные NFC-данные их карты.
Тихая кража у банкомата
Второй этап напоминает сценарий из шпионского триллера. Жертву убеждают подойти к банкомату под предлогом получения бонусов или «защиты счёта». Вместо запроса SMS-кодов мошенники демонстрируют изощрённую хитрость — предоставляют новый PIN, который жертва вводит, думая о пополнении собственного счёта. В момент соприкосновения телефона с NFC-модулем происходит волшебство наоборот: средства автоматически переводятся на карты дроперов, а пользователь остаётся с иллюзией завершённой операции.
Ваши цифровые щиты
Общайтесь в мессенджерах только с проверенными контактами — никакие уполномоченные лица не станут решать финансовые вопросы через чаты. Если получаете неожиданные ссылки, даже от «банка» — проверяйте через официальный сайт или горячую линию. Помните: настоящие финансовые приложения никогда не рассылают обновления через SMS!
Умные привычки для безопасных транзакций
Скачивайте программы исключительно из RuStore или Google Play, изучая отзывы перед установкой. Проведите ревизию NFC-доступов в настройках смартфона — незнакомые приложения с такими правами лучше удалить. Никогда не делитесь CVV-кодом и PIN даже с «техподдержкой», а при малейших подозрениях блокируйте карту одним кликом в мобильном банке!
F6 — ваш надёжный союзник
Наши технологии продолжают эволюционировать, опережая действия киберпреступников. Ежедневно мы работаем, чтобы ваш цифровой мир оставался безопасным пространством для творчества, общения и финансовых операций. Помните: бдительность в сочетании с современными защитными решениями делает невозможное — превращает риски в возможности для спокойного развития!
Как обеспечить надёжную защиту данных в цифровом пространстве
Эксперты F6 разработали эффективные решения, которые помогут минимизировать угрозы кибератак и обеспечить безопасность личной информации пользователей. Внедрение современных технологий и проактивный подход создают надёжный барьер против несанкционированного доступа, давая россиянам уверенность в сохранности своих данных.
Почему важно оставаться в курсе новых угроз
Кибермошенники активно развивают свои методы, но регулярное обновление знаний о цифровых рисках и внимательное отношение к действиям в сети позволяют предотвращать большинство атак. Обучение, своевременная проверка информации и осознанное взаимодействие с онлайн-сервисами станут вашей лучшей защитой в меняющемся цифровом мире!
Источник: www.cnews.ru
