Злоумышленники усовершенствовали схему хищения информации с банковских карт с использованием вредоносного программного обеспечения NFCGate. Они создают поддельную копию карты, которая позволяет совершать покупки в терминалах с технологией NFC, сообщили в ВТБ.
NFCGate — это технология, которая позволяет отслеживать и анализировать NFC-трафик, а также обмениваться данными между двумя смартфонами, на которых она установлена. В январе 2025 года стало известно, что мошенники использовали эту технологию для хищения 40 миллионов рублей у российских пользователей.
По данным экспертов, злоумышленники усовершенствовали свой метод: вместо создания виртуальной копии карты они предлагают жертве перевести средства на «защищённый счёт», который на самом деле является NFC-клоном. Это позволяет преступникам не оставлять цифровых следов.
Процесс состоит из нескольких шагов: преступники звонят жертве, представляясь сотрудниками сотового оператора, банка или крупной компании. Они используют различные уловки, чтобы убедить человека установить на телефон программу-шпион.
Затем мошенники просят перевести деньги на «безопасный счёт», например, через банкомат. Когда жертва подносит телефон к терминалу, происходит зачисление средств на карту, которая принадлежит мошеннику. После этого преступник переводит деньги на свои счета в разных банках.
Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счёт.
Эксперты компании F6 предупредили: чтобы обезопасить себя от подобных мошеннических действий, следует избегать установки приложений, полученных по ссылкам из мессенджеров, СМС или почтовых рассылок.
Для установки приложений рекомендуется использовать официальные магазины приложений, такие как RuStore и Google Play. Важно помнить, что нельзя предоставлять посторонним лицам CVV- и PIN-коды банковских карт, а также вводить эти данные на неизвестных сайтах или в приложениях.
Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка или используя банковское приложение.
Ранее в МВД России сообщили, что злоумышленники начали применять технологию видеосвязи для получения биометрических данных, таких как голос и изображение лица, с целью последующего хищения средств с банковских счетов.
Читать материалы по теме:
ЦБ: Мошенники стали использовать виртуальные образы банковских карт своих жертв
Мошенники научились следить за россиянами через зубные щетки и датчики температуры
На «Госуслугах» появится сервис проверки зарегистрированных SIM-карт
