EUR: 92.9855 руб -0.18 
USD: 84.2774 руб -0.11 
GBP:110.9765 руб 1.57 
CNY: 11.6044 руб 0.12 
CHF: 98.4894 руб 1.04 
UAH: 20.3851 руб -0.04 
BYN: 26.9317 руб -0.06 
CAD: 59.9029 руб 0.98 
Реклама у нас - отличный способ продвижения бренда и привлечения новых клиентов для вашей компании! 
AUD: 0.6110 $ 
JPY: 0.0069 $ 
RUB: 0.0119 $ 
Эксперты предупредили о резком росте хищений средств с карт через NFC-приложения
Мошенники все чаще используют связку Android-трояна CraxsRAT и приложения NFCGate в атаках на клиентов российских банков, сообщила пресс-служба F6 (ранее F. A. C. C. T. , до этого — Group-IB). В ноябре–декабре 2024 года общая сумма ущерба от атак на клиентов банков с помощью вредоносного ПО на основе NFCGate составила 40 млн рублей. А в первые два месяца 2025 года выросла в пять раз и достигла 200 млн рублей.
В марте 2025 года в России суммарно насчитывалось свыше 180 000 скомпрометированных устройств, на которых установлены CraxsRAT и NFCGate.
Теперь мошенникам больше не нужно звонить и убеждать пользователя в необходимости установить вредоносное приложение, отметили в F6. Через мессенджеры, такие как WhatsApp и Telegram, злоумышленники рассылают вредоносные APK-файлы, замаскированные под фотоархивы, видеофайлы и различные приложения.
В топ-10 «масок» трояна CraxsRAT вошли в том числе «Фотографии. apk», «Photo. apk» и «Мои голые видео. apk», приложения госсервисов и ведомств («Госуслуги», «Минздрав», «Центральный банк РФ»), популярные антивирусы, модули для Telegram (например, Telegram Video Player). В десятку фейковых приложений, под которые маскируется вредоносный софт для Android на основе NFCGate, попали приложения госсервисов и ведомств (в том числе ФНС и Банка России), программы для бесконтактных платежей и для диагностики автомобилей.
Для передачи злоумышленникам контроля над смартфоном достаточно неосторожно установить одно приложение, замаскированное под полезную программу. В результате злоумышленники могут перехватывать уведомления и коды подтверждения от банка, у них появляется возможность прямого обналичивания средств с карты.
Технология NFC (беспроводной передачи данных на короткие расстояния) позволяет использовать смартфон как банковскую карту. Мобильное приложение NFCGate разработано в 2015 году в Германии, предназначено для захвата, мониторинга и анализа NFC-трафика и свободно распространялось в интернете. Первое применение NFCGate в криминальных целях зафиксировали в ноябре 2023 года, в августе 2024-го произошла первая атака на пользователей российских банков.
О схеме отъема денег с помощью приложения NFCGate специалисты F6 рассказали в январе 2025 года. Месяц спустя пресс-служба Банка России предупредила, что мошенники стали использовать виртуальные образы банковских карт своих жертв для хищения средств.
Специалисты рекомендуют не устанавливать приложения по ссылкам из мессенджеров, смс или почтовых рассылок, не вводить CVV и PIN-коды банковских карт на незнакомых или подозрительных сайтах или приложениях, сразу же блокировать карту, если появилось подозрение, что она скомпрометирована.
Андрей Злобин
Редакция Forbes
https://www.forbes.ru/tekhnologii/534026-eksperty-predupredili-o-rezkom-roste-hisenij-sredstv-s-kart-cerez-nfc-prilozenia
Комментарии (0)