Баффетт.РУ

Киберпреступники разработали новую схему хищения денежных средств, позволяющую обналичивать деньги через смартфоны жертв. Согласно отчету компании F6, специализирующейся на борьбе с киберпреступностью (документ имеется в распоряжении РБК), мошенники используют вредоносное программное обеспечение на базе легального приложения NFCGate для подделки банковских карт и получения доступа к средствам, обходя ПИН-код и системы защиты банков.

По данным экспертов, только за март 2025 года было зафиксировано более 1 тысячи подтвержденных атак с использованием этой схемы. Общий ущерб от таких атак за первый квартал текущего года достиг 432 миллионов рублей. Средняя сумма хищения на одну транзакцию составляет около 100 тысяч рублей, а при использовании банкоматов этот показатель возрастает до 120 тысяч рублей.

Специалисты F6 описывают новую схему как «обратную» модель мошенничества. В отличие от традиционных схем, когда злоумышленники пытаются получить данные банковских карт пользователей, в данном случае они дистанционно эмулируют карты через смартфоны жертв, перенаправляя средства на счета подставных лиц.

Механизм атаки реализуется в два этапа. Сначала мошенники убеждают пользователя установить вредоносный APK-файл под различными предлогами: защита счета, подключение к «безопасному счету» или перевод средств в цифровой рубль. Приложение запрашивает разрешение на управление функцией NFC (технология беспроводной передачи данных малого радиуса действия) и устанавливается как система бесконтактных платежей по умолчанию.

На втором этапе жертву направляют к банкомату с просьбой приложить смартфон якобы для пополнения счета. Однако в действительности происходит транзакция на карту мошенника, которая уже эмулирована в устройстве пользователя.

По информации F6, в мошеннических операциях задействованы сотни карт подставных лиц (дропов), каждая из которых используется минимум в трех-четырех эпизодах. Вредоносное программное обеспечение распространяется через даркнет, а его высокая стоимость свидетельствует о значительном спросе среди киберпреступников.

Эксперты отмечают, что опасность данной схемы заключается в том, что вредоносная версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам, которые обычно необходимы для получения полного контроля над системой устройства.

Ситуация с киберугрозами в целом продолжает ухудшаться. Ранее специалисты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. По их данным, ежедневно обнаруживается около 500 тысяч вредоносных файлов, тогда как десять лет назад этот показатель составлял лишь 20 тысяч.

Рекомендации по защите от подобных мошеннических схем:

1. Регулярно проверяйте, какие приложения имеют доступ к NFC и платежной системе вашего устройства.
2. Не устанавливайте приложения по ссылкам, полученным от незнакомых лиц, особенно если они обещают финансовую выгоду или защиту ваших средств.
3. Игнорируйте сообщения, призывающие перевести деньги на «безопасные счета» или предлагающие помощь с конвертацией в цифровой рубль.
4. Скачивайте приложения только из официальных магазинов приложений (Google Play, App Store) и обращайте внимание на отзывы и количество загрузок.
5. Используйте антивирусные программы и регулярно обновляйте их для защиты от новых угроз.
6. Никогда не выполняйте операции у банкомата по инструкциям незнакомых лиц, особенно полученным по телефону или в мессенджерах.
7. При любых подозрениях немедленно обращайтесь в службу поддержки вашего банка по официальным номерам, указанным на обратной стороне карты или на официальном сайте.
8. Регулярно проверяйте список установленных приложений и удаляйте неиспользуемые или подозрительные программы.

Источник: РБК