F6: киберпреступники разработали новую схему хищения денег через смартфоны
Киберпреступники разработали новую схему хищения денежных средств, позволяющую обналичивать деньги через смартфоны жертв. Согласно отчету компании F6, специализирующейся на борьбе с киберпреступностью (документ имеется в распоряжении РБК), мошенники используют вредоносное программное обеспечение на базе легального приложения NFCGate для подделки банковских карт и получения доступа к средствам, обходя ПИН-код и системы защиты банков.
По данным экспертов, только за март 2025 года было зафиксировано более 1 тысячи подтвержденных атак с использованием этой схемы. Общий ущерб от таких атак за первый квартал текущего года достиг 432 миллионов рублей. Средняя сумма хищения на одну транзакцию составляет около 100 тысяч рублей, а при использовании банкоматов этот показатель возрастает до 120 тысяч рублей.
Специалисты F6 описывают новую схему как «обратную» модель мошенничества. В отличие от традиционных схем, когда злоумышленники пытаются получить данные банковских карт пользователей, в данном случае они дистанционно эмулируют карты через смартфоны жертв, перенаправляя средства на счета подставных лиц.
Механизм атаки реализуется в два этапа. Сначала мошенники убеждают пользователя установить вредоносный APK-файл под различными предлогами: защита счета, подключение к «безопасному счету» или перевод средств в цифровой рубль. Приложение запрашивает разрешение на управление функцией NFC (технология беспроводной передачи данных малого радиуса действия) и устанавливается как система бесконтактных платежей по умолчанию.
На втором этапе жертву направляют к банкомату с просьбой приложить смартфон якобы для пополнения счета. Однако в действительности происходит транзакция на карту мошенника, которая уже эмулирована в устройстве пользователя.
По информации F6, в мошеннических операциях задействованы сотни карт подставных лиц (дропов), каждая из которых используется минимум в трех-четырех эпизодах. Вредоносное программное обеспечение распространяется через даркнет, а его высокая стоимость свидетельствует о значительном спросе среди киберпреступников.
Эксперты отмечают, что опасность данной схемы заключается в том, что вредоносная версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам, которые обычно необходимы для получения полного контроля над системой устройства.
Ситуация с киберугрозами в целом продолжает ухудшаться. Ранее специалисты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. По их данным, ежедневно обнаруживается около 500 тысяч вредоносных файлов, тогда как десять лет назад этот показатель составлял лишь 20 тысяч.
Рекомендации по защите от подобных мошеннических схем:
- Регулярно проверяйте, какие приложения имеют доступ к NFC и платежной системе вашего устройства.
- Не устанавливайте приложения по ссылкам, полученным от незнакомых лиц, особенно если они обещают финансовую выгоду или защиту ваших средств.
- Игнорируйте сообщения, призывающие перевести деньги на «безопасные счета» или предлагающие помощь с конвертацией в цифровой рубль.
- Скачивайте приложения только из официальных магазинов приложений (Google Play, App Store) и обращайте внимание на отзывы и количество загрузок.
- Используйте антивирусные программы и регулярно обновляйте их для защиты от новых угроз.
- Никогда не выполняйте операции у банкомата по инструкциям незнакомых лиц, особенно полученным по телефону или в мессенджерах.
- При любых подозрениях немедленно обращайтесь в службу поддержки вашего банка по официальным номерам, указанным на обратной стороне карты или на официальном сайте.
- Регулярно проверяйте список установленных приложений и удаляйте неиспользуемые или подозрительные программы.
Источник: РБК
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- РЖД запускает первый гастрономический тур на поезде по югу России
- Российские кикшеринги ужесточили меры против нарушителей правил аренды
- Эксперт Российского союза туриндустрии рассказала об альтернативах Анапе
- «СберНПФ» выяснил желаемый размер пенсионных накоплений россиян
- Россия восстанавливает железнодорожное сообщение с Китаем и КНДР
- ВЦИОМ: Финансовая грамотность россиян растет, но остается на среднем уровне
- Минпромторг выведет продукцию HP и Fujitsu из схемы параллельного импорта
- Сервис по поиску работы выяснил размер карманных денег у российских школьников
