Ярослав Чингаев / Агентство «Москва»

Поменьшей мере 114 тысяч устройств наAndroid вРоссии «заражено» вредоносным софтом набазе легального приложения NFCGate,которое через NFC-модули перехватывает икрадет данные банковских карт. Обэтом рассказали РБК вF6— разработчике IT-решений для борьбы скиберпреступностью.

Поданным экспертов,ссередины декабря посередину января зафиксировано неменее 400 атак наклиентов крупнейших российских банков. Всреднем улюдей крадут около 100 тысяч рублей. Но за последний месяц интенсивность атак резко выросла. «Замесяц число подтвержденных атак увеличилось на80%,средняя сумма ущерба выросла вдвое— до200тыс.руб.,аобщая сумма ущерба— более чем втри раза исоставила около 150млн руб.»,— уточнили вF6.

Специалисты поясняют,что NFCGate маскируется под банковские приложения,государственные сервисы,мобильных операторов,популярные антивирусы,ресурсы для видеоконференций ибесконтактных платежей. Чаще всего аферисты убеждают жертву поставить вирусное приложение нателефон,представляясь сотрудником банка ичерез мессенджеры предлагая более выгодные условия договора. Далее человек вводит свои данные нафишинговой (фейковой) странице искачивает NFCGate. Второй вариант— это «подсаживание» пользователю троянов удаленного доступа (как CraxRAT). Такие программы обычно оказываются насмартфонах ввиде лже-антивирусов,приложений госсервисов иоператоров связи,атакже APK-файлов под видом обновлений обычных приложений,рассказали вF6.

Применение мошенниками NFCGate началось еще вавгусте. Они стараются добыть NFC-метку банковской карты пользователя иеепин-код. «При отсутствии эффективного централизованного противодействия новой схеме мошенничества волна атак наклиентов российских банков продолжит расти»,— предупредили эксперты. Чтобы мошенники перехватили данные,человек должен запустить ПОиприложить карту кNFC-чипу. Впоследнее время кибермошенники стали распространять обновленную версия вируса,которая способна также перехватывать СМС-сообщения.

К декабрю 2024 года кибер- и телефонные мошенники,заставляющие россиян переводить деньги на «безопасный счет»,украли у населения России более 158 млрд рублей. За весь 2023-й эта цифра составила 156 млрд рублей,сообщила представитель МВД Юлия Меньщикова. При этом долякиберпреступленийв общем объеме дел,расследуемых МВД,достигла 55,7% (24,6% в 2020 году).Однако официальная статистика не учитывает все кражи. По данным Сбербанка,в 2023 году мошенники присвоили более 250 млрд рублей,что значительно выше статистики Центробанка и МВД.