Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, заявила, что хакеры стали активно пробовать на россиянах приложение для перехвата и передачи данных банковских карт через NFC.
Как указывается в пресс-релизе компании, речь идёт о новой угрозе с использованием приложения NFCGate.
«Софт, способный через NFC-модули перехватывать и передавать данные банковских карт, злоумышленники маскируют под приложения популярных госсервисов, Центрального банка России, Федеральной налоговой службы», — отмечается в заявлении.
Согласно предоставленным данным, за последние два месяца зафиксировано не менее 400 атак на клиентов ведущих российских банков, общая сумма ущерба оценивается в 40 млн рублей.
Уточняется, что мошенническая схема проходит в два этапа. Сначала жертву под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг» и т. п. убеждают в необходимости установки специального мобильного приложения. Внешне оно похоже на официальное приложение банка или госструктуры, но в реальности это вредоносная программа на основе NFCGate.
После этого вредоносная программа предлагает жертве пройти верификацию и для этого приложить банковскую карту к обратной стороне смартфона. В итоге данные моментально передаются на смартфон злоумышленника. В некоторых случаях приложение предлагает ввести ПИН-код карты, эта информация также отправляется преступнику.
«Если злоумышленник находится возле банкомата, а его смартфон приложен к NFC-датчику банкомата, достаточно ввести полученный от жертвы ПИН-код, чтобы за минуту похитить с карты все деньги. Но кража может произойти не сразу: функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например для токенизации карты и покупки в магазине», — отметили в компании.