Хакеры украли через NFC 40 млн руб у клиентов российских банков

Информацию об этом раскрыла ИБ-компания F.A.C.C.T. в своем телеграм-канале, подчеркнув, что злоумышленники воспользовались вредоносным программным обеспечением, распространяемым через мобильное приложение NFCGate.

Уже в конце 2023 года стало известно о возможности использования приложения NFCGate в преступных целях, однако реальные атаки на клиентов банков начались лишь в последние месяцы. Хакеры активно эксплуатируют уязвимости в системе безопасности, что позволяет им получать доступ к конфиденциальным данным и осуществлять мошеннические операции.

Эти инциденты подчеркивают важность постоянного обновления систем безопасности и внимательного отношения к использованию мобильных приложений, особенно тех, которые имеют доступ к чувствительным данным. В свете увеличивающегося числа кибератак на финансовые учреждения, необходимо уделить особое внимание защите личной информации и предотвращению мошенничества через мобильные устройства.

Эксперты выявили новую угрозу для безопасности данных - мошеннические приложения, которые могут быть установлены на устройства жертв без их ведома. Эти приложения могут иметь наименования, например, "Защита карт ЦБ РФ", "ЦБРезерв+", "Госуслуги верификация", "Сертификат безопасности", и использоваться для обмана пользователей.

Приложение, способное отслеживать и анализировать трафик NFC, может быть использовано злоумышленниками для обмена данными между двумя устройствами, в том числе и для установки вредоносных программ на устройство жертвы удаленно.

Специалисты обнаружили в Сети около 100 различных версий таких поддельных приложений, что свидетельствует о масштабности данной угрозы. Пользователям необходимо быть крайне осторожными и не устанавливать подозрительные приложения, особенно если их принуждают к этому неизвестные источники.

Эксперты предупреждают, что после установки определенной программы, пользователю может быть предложено пройти процедуру подтверждения личности с использованием банковской карты через NFC-модуль смартфона. Это может привести к риску передачи данных карты третьим лицам. Кроме того, специалисты высказывают опасения относительно возможности злоумышленников добавить в приложение функцию для перехвата SMS-сообщений и push-уведомлений.

Важно отметить, что угроза кражи данных может не проявиться сразу: злоумышленники могут использовать функционал программы для записи информации с банковской карты пострадавшего и воспроизведения ее позже. Например, это может быть использовано для токенизации карты и совершения покупок в магазинах. Пользователям следует быть особенно бдительными при работе с подобными приложениями и обеспечить надлежащую защиту своих личных данных.

В 2024 году, по оценкам банка, мошенники похитили у россиян около 250–300 миллиардов рублей. Это вызвало обеспокоенность в обществе и у властей. Зампред правления Сбербанка Станислав Кузнецов предложил создать единую национальную антифрод-платформу, чтобы бороться с финансовыми мошенничествами.

По словам экспертов, за последние два месяца россиянам было нанесено около 400 атак подобного рода. Эта статистика свидетельствует о росте угрозы для пользователей Android-устройств. Специалисты предупреждают, что до 30% пользователей могут столкнуться с кражей средств через мошеннические приложения и сайты.

По мнению Станислава Кузнецова, оперативное блокирование фишинговых сайтов, номеров телефонов и счетов мошенников, а также подозрительных транзакций с помощью новой антифрод-платформы поможет снизить уровень финансовых преступлений и защитить интересы пользователей.

В 2025 году ожидается увеличение числа хакерских атак, предупреждают киберэксперты. Они поделились прогнозами о том, какие именно виды атак станут более распространенными в ближайшем будущем. Согласно их прогнозам, технологии "Техно" будут особенно уязвимыми для киберпреступников.

Специалисты также отметили, что в 2025 году можно ожидать увеличения случаев социальной инженерии в хакерских атаках. Киберпреступники все чаще будут использовать манипуляции и обман, чтобы получить доступ к конфиденциальной информации.

Кроме того, эксперты подчеркнули важность обновления киберзащиты и повышения осведомленности сотрудников компаний о методах защиты от хакерских атак. Только совместные усилия специалистов и персонала могут обеспечить надежную защиту от угроз в сфере кибербезопасности.