22 Января 2025 15:55 22 Янв 2025 15:55 |

Поделиться

Россиян обворовывают на десятки миллионов при помощи NFC. Популярный способ оплаты скомпрометирован, под угрозой каждый. Опрос

Деньги растворяются в воздухе

Россияне массово оказались под угрозой остаться без денег на своем банковском счету. Как сообщили CNews специалисты специализирующейся на кибербезопасности компании F.A.C.C.T., для кражи средств злоумышленники используют технологию NFC, она же Near Field Communication.

NFC применяется для бесконтактной оплаты при помощи смартфона или браслета в кафе, ресторане, магазине и пр. В России была сверхпопулярной до февраля 2022 г., покуда из страны не ушли платежные системы Samsung Pay, Google Pay и Apple Pay. Сейчас ее частично вытеснили QR-коды, однако оплатой через NFC по-прежнему пользуются многие россияне. NFC-чип имеется в большинстве современных смартфонов. Под угрозой миллионы россиян, особенно владельцы Android-устройств, так как эта ОС позволяет устанавливать приложения из непроверенных источников.

Как сообщили CNews в F.A.C.C.T., за декабрь 2024 г. и январь 2025 г. хакеры совершили не менее 400 атак на клиентов российских банков при помощи NFC, украв у них приблизительно 40 млн руб. в сумме. По прогнозам ИБ-экспертов F.A.C.C.T., ежемесячный рост подобных кибератак на пользователей Android-устройств в обозримом будущем будет 25-30-процентным.

Как все устроено

Для атаки на россиян хакеры используют приложение NFCGate, которое эксперты F.A.C.C.T. называют «легальным» и «легитимным». Однако крайне маловероятно, что его возможности пригодятся обычным пользователям, потому что предназначено оно для захвата, мониторинга и анализа NFC-трафика путем его перехвата и воспроизведения. Оно создано в 2015 г., и в течение длительного времени оно находилось в свободном доступе в интернете. Редакция CNews обратилась в F.A.C.C.T. с вопросом, для чего обычным пользователям может пригодиться NFCGate, и ожидает ответа.

Чтобы оплачивать товары и услуги при помощи NFC, необходимо «привязать» к смартфону банковскую карту, то есть сохранить в его памяти ее данные для оплаты. За этими данными и охотятся мошенники.

Все по пунктам

Как сообщили CNews в F.A.C.C.T., атака при помощи NFCGate разбита на три этапа. Для начала мошенник устанавливает контакт с потенциальной жертвой и обманным путем вынуждает его установить специальное мобильное приложение, внешне похожее на оригинальное ПО банка, которым пользуется жертва. На деле это вредоносная утилита на базе NFCGate. Предлоги для установки мошенники придумывают разные, но в целом уже всем известные – взлом личного кабинета на «Госуслугах», продление договора сотовой связи и тому подобное.

К моменту выхода материала существовало более 100 уникальных образцов вредоносного ПО на базе NFCGate для ОС Android. Очень часто их маскируют под приложения госсервисов и называют так, чтобы они не вызывали никаких сомнений: «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги Верификация», «Сертификат Безопасности» и пр.

Иногда хакеры устанавливают NFCGate без созвона с жертвой – при помощи троянов удаленного доступа. Эти программы часто распространяют через мессенджеры в виде APK-файлов под видом обновлений легитимных приложений, а также поддельных приложений госсервисов, операторов связи и антивирусов.

Ноль рублей на счете

После внедрения вредоноса на базе NFCGate в устройство жертвы начинается второй этап атаки. Утилита отправляет на устройство хакера сообщение о готовности к обмену данными и выводит на экран пользовательского гаджета сообщение о необходимости «пройти верификацию». Для этого потребуется приложить карту к тыльной стороне смартфона.

Как только пользователь сделает это, вредоносное ПО отправит данные с карты прямиком хакеру. Некоторые модификации утилиты также запрашивают PIN-код от карты, который после его ввода тоже будет передан мошеннику.

Третий этап – это непосредственно кража денежных средств. Находясь у банкомата, киберпреступник может приложить свой смартфон к NFC-датчику банкомата, ввести присланный жертвой PIN-код и снять со счета все деньги.

Или же мошенник может приберечь полученные данные и не снимать все деньги сразу, а приобрести на них что-нибудь в магазине. И таких покупок может быть много – они будут совершаться до тех пор, пока не закончатся деньги на счете, или пока владелец не заблокирует карту.

Что будет дальше

По всей вероятности, масштабное воровство денег при помощи NFCGate входит в планы мошенников на ближайшее будущее. специалисты F.A.C.C.T. обнаружили серверное ПО, которое позволяет осуществлять сборку уникальных вредоносных приложений на основе NFCGate под конкретные атаки.

Также им удалось установить, что киберпреступники в самом обозримом будущем намерены «прокачать» NFCGate и научить его перехватывать SMS-сообщения и push-уведомления, поступающие на устройство жертвы.

Также хакеры намерены монетизировать свое ПО. Они собираются распространять его по модели Malware-as-a-Service, то есть продавать его или сдавать в аренду другим преступникам.

Никто не был готов

В F.A.C.C.T. подчеркнули, что банки явно не были готовы к новому виду мошенничества при помощи NFC. Эксперты компании подчеркнули, что популярность нового метода кроется в его простоте, а также в том, что NFC сейчас есть в очень многих смартфонах.

«С момента начала использования NFCGate в атаках на клиентов банки оказались застигнуты врасплох: схема включала в себя социнженерию - телефонное мошенничество, использование легитимного приложения, замаскированного под государственные и банковские сервисы, снятие денег через банкоматы, — сказал CNews Александр Копосов, эксперт департамента противодействия финансовому мошенничеству F.A.C.C.T. Fraud Protection. — Судя по росту числа зафиксированных инцидентов, связанных с NFCGate, большой распространенности устройств, обладающих NFC-датчиком, сравнительной простоте атаки, а также по зафиксированным намерениям злоумышленников модернизировать используемые ими приложения ожидается дальнейший рост количества атак, совершаемых с использованием технологии NFC».

Геннадий Ефремов

Поделиться

Подписаться на новости Короткая ссылка