Новый вид мошенничества

АО КБ «Солидарность» в целях повышения осведомленности в области информационной безопасности уведомляет вас о технологиях для кражи денежных средств с использованием электронных средств платежей (карт, ДБО).

Злоумышленники стали использовать  для кражи средств технологию Near Field Communication (далее - NFC).

NFC применяется для бесконтактной оплаты при помощи смартфона или браслета в кафе, ресторане, магазине и пр. NFC-чип имеется в большинстве современных смартфонов.

За декабрь 2024 г. и январь 2025 г. злоумышленники совершили не менее 400 атак на клиентов российских банков с использованием NFC, украв у них порядка 40 млн руб.

Для атаки на россиян злоумышленники используют приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения.

Оплачивая бесконтактно товары и услуги с использованием NFC, необходимо сначала «привязать» к смартфону банковскую карту, то есть сохранить в его памяти данные карты.

Именно за этими данными и охотятся злоумышленники.

Для начала злоумышленник устанавливает контакт с потенциальной жертвой и обманным путём вынуждает её установить специальное мобильное приложение, внешне похожее на оригинальное ПО банка, которым пользуется жертва. На деле это вредоносная утилита на базе NFCGate. Предлоги для установки злоумышленники придумывают разные: взлом личного кабинета на «Госуслугах», продление договора сотовой связи, спасение денежных средств путём перемещения их на «безопасный счёт».

Очень часто специальное мобильное приложение  (далее - утилита) маскируют под приложения госсервисов и называют так, чтобы они не вызывали никаких сомнений: «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги Верификация», «Сертификат Безопасности» и пр.

После установки утилиты на базе NFCGate в устройство жертвы начинается второй этап атаки. Утилита отправляет на устройство  сообщение о готовности к обмену данными и выводит на экран пользовательского устройства сообщение о необходимости «пройти верификацию». Для этого потребуется приложить карту к тыльной стороне смартфона. Как только пользователь сделает это, утилита отправит данные с карты злоумышленнику. Некоторые модификации утилиты также запрашивают PIN-код от карты, который после его ввода тоже будет передан злоумышленнику.

Третий этап – это непосредственно кража денежных средств. Находясь у банкомата, злоумышленник может приложить свой смартфон к NFC-датчику банкомата, ввести присланный жертвой PIN-код и снять со счёта все деньги. Или же злоумышленник может приберечь полученные данные и не снимать все деньги сразу, а приобрести на них что-нибудь в магазине. И таких покупок может быть много – они будут совершаться до тех пор, пока не закончатся деньги на счёте или владелец не заблокирует карту.

Изложив суть потенциальной атаки, сообщаем, что ваши денежные средства никогда не достанутся мошенникам в случае соблюдения вами простых правил безопасности: