По меньшей мере 114 тысяч устройств на Android в России «заражено» вредоносным софтом на базе легального приложения NFCGate, которое через NFC-модули перехватывает и крадет данные банковских карт.

Об этом рассказали РБК в F6 — разработчике IT-решений для борьбы с киберпреступностью.

По данным экспертов, с середины декабря по середину января зафиксировано не менее 400 атак на клиентов крупнейших российских банков.

В среднем у людей крадут около 100 тысяч рублей. Но за последний месяц интенсивность атак резко выросла.

«За месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое — до 200 тысяч рублей, а общая сумма ущерба — более чем в три раза и составила около 150 млн рублей», — уточнили в F6.

Специалисты поясняют, что NFCGate маскируется под банковские приложения, государственные сервисы, мобильных операторов, популярные антивирусы, ресурсы для видеоконференций и бесконтактных платежей.

Чаще всего аферисты убеждают жертву поставить вирусное приложение на телефон, представляясь сотрудником банка и через мессенджеры предлагая более выгодные условия договора.

Далее человек вводит свои данные на фишинговой (фейковой) странице и скачивает NFCGate.

Применение мошенниками NFCGate началось еще в августе. Они стараются добыть NFC-метку банковской карты пользователя и ее пин-код.

К декабрю 2024 кибер- и телефонные мошенники, заставляющие россиян переводить деньги на «безопасный счет», украли у населения России более 158 млрд рублей.