Россиян предупредили о новой схеме обмана мошенниками

Злоумышленники разработали новую вредоносную версию популярного приложения NFCGate, изначально созданного немецкими студентами в 2015 году, с целью обмана банковских клиентов.

В отличие от прошлых методов, при которых перехватывались NFC-данные карт, теперь мошенники создают на устройстве жертвы клон своей карты. Это позволяет им получать средства, когда пользователь пытается перевести деньги через банкомат.

Первая атака с использованиeм этой версии в России была зарегистрирована летом прошлого года, а в первом квартале текущего года общий ущерб от различных версий NFCGate оценили в 432 миллиона рублей. В среднем с января по март происходило около 40 успешных атак в день, и средний ущерб от каждой составлял 120 тысяч рублей.

Ранее в феврале была обнаружена новая сборка приложения, адаптированная к мошенническим колл-центрам. Эта версия позволяет мошенникам обходить этап с физическим снятием наличности жертвой, направляя ее к банкомату зачислить средства на "свой" счет.

При этом мошенники используют приемы социальной инженерии, предлагая пользователю установить вредоносный файл под видом защиты банковского счета. После установки приложение требует сделать его основным для бесконтактных платежей, что способствует передачи NFC-данных карты злоумышленникам.

Атака проходит в два этапа: сначала жертву убеждают установить вредоносное ПО, а затем — отправиться к банкомату, где игроки предоставляют ей "новый" ПИН-код. Когда пользователь пытается зачислить деньги, на самом деле средства отправляются мошенникам, которые контролируют устройство.

Сравнение с предыдущими версиями показывает, что новая версия требует меньше разрешений и не требует ввода ПИН-кода, что значительно снижает риск подозрений у жертвы.

Эксперты отмечают, что это вредоносное приложение стало доступным в даркнете, и растущий спрос на него может свидетельствовать о намерениях киберпреступников масштабно использовать этот инструмент.