Технология NFC стала новым инструментом киберпреступников. В 2025 году Россия столкнулась с масштабной волной атак через модифицированное приложение NFCGate, которое используется для кражи денег с банковских карт. По данным компании F6, за первый квартал 2025 года ущерб от таких атак превысил 432 млн рублей, а ежедневно фиксируется около 40 успешных краж.

Что такое NFCGate?

Изначально NFCGate создавался немецкими студентами в 2015 году для анализа NFC-трафика. Однако преступники адаптировали его для перехвата данных банковских карт. К 2024 году в России зафиксировали первые случаи использования NFCGate в мошеннических схемах, а к 2025 году зловред стал главной угрозой для владельцев Android-устройств.

NFCGate

В феврале 2025 года аналитики F6 обнаружили принципиально новую модификацию NFCGate. Если раньше мошенникам требовались «дропы» (сообщники, снимающие деньги в банкоматах), то теперь жертва сама переводит средства на счет преступников. Вот как это работает:

  1. Социальная инженерия. Жертве под видом сотрудника банка или госслужбы предлагают установить «защитное» приложение. Мошенники используют предлоги вроде «повышенной ставки по вкладу» или «перехода на цифровой рубль».
  2. Подмена платежной системы. Вредоносное ПО маскируется под приложение финансового регулятора (например, ЦБ РФ) и запрашивает статус «основного для бесконтактных платежей». После установки на смартфон загружаются данные карты мошенников, а само приложение скрывается из списка программ.
  3. Обман через банкомат. Жертву убеждают подойти к банкомату и «зачислить деньги на свой счет», используя новый PIN-код. На деле средства переводятся на карту дропа, а пользователь даже не подозревает об этом.

Мошенническое приложение NFCGate обладает важными для преступников преимуществами:

  • Минимальные требования: для работы не нужны root-права или ввод PIN-кода при установке.
  • Скрытность: приложение исчезает с главного экрана и остается только в настройках.
  • Маскировка: выдает себя за легитимные сервисы бесконтактных платежей.
  • Обход антивирусов: популярные защитные решения пока не распознают угрозу в реальном времени.

Статистика кражи денег через NFC

На данный момент есть такие цифры:

  • 1000+ атак за март 2025 года.
  • 100 тыс. рублей — средний ущерб от одной атаки.
  • 114 тыс. скомпрометированных устройств в России (по состоянию на февраль).

Базы телефонов мошенников

Заключение

Главное — критически оценивать любые запросы на установку ПО и никогда не делиться конфиденциальными данными.

  1. Не доверяйте незнакомцам в мессенджерах, даже если они представляются сотрудниками банков или госслужб.
  2. Устанавливайте приложения только из RuStore или Google Play. Проверяйте отзывы, особенно негативные.
  3. Проверьте настройки NFC и убедитесь, что доступ к модулю имеют только доверенные приложения (Mir Pay, Sber и прочие).
  4. Не сообщайте PIN и CVV даже сотрудникам банка.
  5. Блокируйте карту при малейшем подозрении на взлом.
  6. Читайте наши материалы про мошенников.
Мы есть в Дзен (там самое интересное) и Telegram (короткие лайфхаки)

Рекомендуем почитать:

Главный редактор AndroidLime.ru. Автор Hi-Tech Mail и других классных сайтов. Пишу про технологии, гаджеты и сотовую связь. Почта: slavik.sc@gmail.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *