Эксперты по кибербезопасности из компании F6 рассказали о появлении новой мошеннической схемы, связанной с бесконтактным списанием средств через смартфоны. В этой схеме используется вредоносная версия приложения NFCGate, с помощью которой преступники создают клоны собственных банковских карт прямо на устройствах жертв.
Изначально NFCGate было разработано в 2015 году студентами из Германии как образовательный проект для анализа и мониторинга данных, поступающих через NFC-чип в смартфоне. Однако позже этим инструментом заинтересовались злоумышленники, и теперь он стал частью сложной схемы мошенничества.
Как работает схема
Ранее с помощью NFCGate преступники копировали банковские карты, убеждая пользователей установить программу. Теперь же схема усовершенствована:
По данным F6, только в марте 2025 года эта схема была применена не менее 1000 раз. При этом используется несколько сотен карт-дропов, каждая из которых задействована в среднем 3–4 раза. Средний ущерб от одной атаки составляет около 100 тысяч рублей. Всего за первый квартал 2025 года мошенники похитили 432 млн рублей с помощью различных версий вредоносного NFCGate.
Как защититься
Специалисты предупреждают, что большинство антивирусов пока не способны эффективно выявлять это вредоносное ПО. Поэтому для защиты своих средств стоит соблюдать базовые правила:
Изначально NFCGate было разработано в 2015 году студентами из Германии как образовательный проект для анализа и мониторинга данных, поступающих через NFC-чип в смартфоне. Однако позже этим инструментом заинтересовались злоумышленники, и теперь он стал частью сложной схемы мошенничества.
Как работает схема
Ранее с помощью NFCGate преступники копировали банковские карты, убеждая пользователей установить программу. Теперь же схема усовершенствована:
- Жертве предлагают скачать вредоносную версию NFCGate под видом легального приложения — например, якобы для защиты счёта или перевода средств на "счёт цифрового рубля";
- После установки приложение назначается основным инструментом для бесконтактной оплаты;
- Затем на смартфон жертвы загружаются данные банковской карты мошенников;
- Жертве предлагают подойти к банкомату и пополнить счёт — на деле же деньги уходят злоумышленникам через подставную карту, эмулируемую телефоном.
По данным F6, только в марте 2025 года эта схема была применена не менее 1000 раз. При этом используется несколько сотен карт-дропов, каждая из которых задействована в среднем 3–4 раза. Средний ущерб от одной атаки составляет около 100 тысяч рублей. Всего за первый квартал 2025 года мошенники похитили 432 млн рублей с помощью различных версий вредоносного NFCGate.
Как защититься
Специалисты предупреждают, что большинство антивирусов пока не способны эффективно выявлять это вредоносное ПО. Поэтому для защиты своих средств стоит соблюдать базовые правила:
- Не общайтесь с незнакомцами в мессенджерах и не переходите по сомнительным ссылкам;
- Никогда не устанавливайте приложения, полученные из сторонних источников — используйте только официальные магазины, такие как Google Play или RuStore;
- Перед установкой обязательно проверяйте рейтинг приложения и отзывы;
- Не делитесь кодами из СМС, PIN-кодами и данными для входа в банковские приложения.
