Колумбус
Новости
Экономика
Курсы
Все проекты
© VK, 1999-2025
О компании
О проекте
О технологиях рекомендаций
Обратная связь
Условия использования сервисов
Реклама

Эксперты предупредили о новом способе мошенничества со смартфонами

Мошенники разработали новую схему, позволяющую обналичивать деньги через смартфоны жертв. С помощью вредоносного ПО на базе легального приложения NFCGate они подделывают банковские карты и получают доступ к средствам, минуя ПИН-код и защиту банков. Только за март зафиксировано более 1 тыс. таких атак, это следует из отчета (есть у РБК) компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью.

Источник: Freepik

По данным F6, за первый квартал 2025 года ущерб от атак с использованием вредоносного программного обеспечения на базе легитимного приложения NFCGate составил 432 млн рублей. Злоумышленники используют новую «обратную» схему мошенничества. Она позволяет им дистанционно эмулировать — «подделывать» или «копировать» что-то, чтобы оно вело себя как оригинал, — банковские карты через смартфоны жертв, направляя средства на счета подставных лиц (дропов).

Так, новая версия приложения маскируется под официальные платежные сервисы и не требует от пользователя ввода ПИН-кода или предоставления доступа к root-правам — правам, которые дают полный контроль над системой.

Атака строится в два этапа. Сначала мошенники убеждают жертву установить вредоносный APK-файл — файл, который содержит все данные и программы для установки приложения на Android-устройстве, — якобы необходимый для защиты счета, подключения к «безопасному счету» или перевода средств в цифровой рубль. Программа запрашивает разрешение на управление NFC и устанавливается как система бесконтактных платежей по умолчанию.

На втором этапе пользователя направляют к банкомату с просьбой приложить смартфон для пополнения счета. В действительности происходит транзакция на карту мошенника, уже эмулированную в устройстве жертвы.

По данным F6, только в марте 2025 года зафиксировано более 1 тыс. подтвержденных атак с использованием этой схемы. Средняя сумма ущерба на одну транзакцию — 100 тыс. рублей. При этом в случаях использования банкоматов сумма ущерба выше — в среднем 120 тыс. рублей на одну операцию. В атаках задействованы сотни карт дропов, каждая используется минимум в трех-четырех эпизодах.

По оценкам специалистов, вредоносный софт распространяется через даркнет, его стоимость указывает на высокий спрос со стороны киберпреступников.

Эксперты F6 рекомендуют пользователям проверять, какие приложения имеют доступ к NFC и платежной системе устройства, не устанавливать программы по внешним ссылкам и не доверять сообщениям от незнакомцев.

Ранее эксперты «Лаборатории Касперского» зафиксировали резкий рост числа вредоносных файлов в интернете. Ежедневно в интернете обнаруживается 500 тыс. вредоносных файлов, тогда как десять лет назад этот показатель составлял 20 тыс.