F6: киберпреступники разработали новую схему хищения денег через смартфоны
Киберпреступники разработали новую схему хищения денежных средств, позволяющую обналичивать деньги через смартфоны жертв. Согласно отчету компании F6, специализирующейся на борьбе с киберпреступностью (документ имеется в распоряжении РБК), мошенники используют вредоносное программное обеспечение на базе легального приложения NFCGate для подделки банковских карт и получения доступа к средствам, обходя ПИН-код и системы защиты банков.
По данным экспертов, только за март 2025 года было зафиксировано более 1 тысячи подтвержденных атак с использованием этой схемы. Общий ущерб от таких атак за первый квартал текущего года достиг 432 миллионов рублей. Средняя сумма хищения на одну транзакцию составляет около 100 тысяч рублей, а при использовании банкоматов этот показатель возрастает до 120 тысяч рублей.
Специалисты F6 описывают новую схему как «обратную» модель мошенничества. В отличие от традиционных схем, когда злоумышленники пытаются получить данные банковских карт пользователей, в данном случае они дистанционно эмулируют карты через смартфоны жертв, перенаправляя средства на счета подставных лиц.
Механизм атаки реализуется в два этапа. Сначала мошенники убеждают пользователя установить вредоносный APK-файл под различными предлогами: защита счета, подключение к «безопасному счету» или перевод средств в цифровой рубль. Приложение запрашивает разрешение на управление функцией NFC (технология беспроводной передачи данных малого радиуса действия) и устанавливается как система бесконтактных платежей по умолчанию.
На втором этапе жертву направляют к банкомату с просьбой приложить смартфон якобы для пополнения счета. Однако в действительности происходит транзакция на карту мошенника, которая уже эмулирована в устройстве пользователя.
По информации F6, в мошеннических операциях задействованы сотни карт подставных лиц (дропов), каждая из которых используется минимум в трех-четырех эпизодах. Вредоносное программное обеспечение распространяется через даркнет, а его высокая стоимость свидетельствует о значительном спросе среди киберпреступников.
Эксперты отмечают, что опасность данной схемы заключается в том, что вредоносная версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам, которые обычно необходимы для получения полного контроля над системой устройства.
Ситуация с киберугрозами в целом продолжает ухудшаться. Ранее специалисты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. По их данным, ежедневно обнаруживается около 500 тысяч вредоносных файлов, тогда как десять лет назад этот показатель составлял лишь 20 тысяч.
Рекомендации по защите от подобных мошеннических схем:
- Регулярно проверяйте, какие приложения имеют доступ к NFC и платежной системе вашего устройства.
- Не устанавливайте приложения по ссылкам, полученным от незнакомых лиц, особенно если они обещают финансовую выгоду или защиту ваших средств.
- Игнорируйте сообщения, призывающие перевести деньги на «безопасные счета» или предлагающие помощь с конвертацией в цифровой рубль.
- Скачивайте приложения только из официальных магазинов приложений (Google Play, App Store) и обращайте внимание на отзывы и количество загрузок.
- Используйте антивирусные программы и регулярно обновляйте их для защиты от новых угроз.
- Никогда не выполняйте операции у банкомата по инструкциям незнакомых лиц, особенно полученным по телефону или в мессенджерах.
- При любых подозрениях немедленно обращайтесь в службу поддержки вашего банка по официальным номерам, указанным на обратной стороне карты или на официальном сайте.
- Регулярно проверяйте список установленных приложений и удаляйте неиспользуемые или подозрительные программы.
Источник: РБК
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
- ЦБ развенчал миф о пользе печатания дополнительных купюр
- Число российских долларовых миллиардеров выросло до 155 человек
- Компании начали активнее нанимать специалистов старше 50 лет
- Сочинские курорты приняли миллион туристов с начала года
