Киберпреступники научились воровать деньги при помощи софта, который маскируется под приложения популярных госсервисов и ведомств, включая «Госуслуги» и налоговую службу. О новой угрозе рассказали в своем блоге специалисты российской компании F.A.C.C.T.

Софт, способный через NFC-модули в телефоне перехватывать данные банковских карт, получило название NFCGate, в его основе — легальная программа, разработанная еще десять лет назад. Жертв убеждают установить это приложение под разными предлогами: например, для «защиты» личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ и так далее.

По данным F.A.C.C.T., с декабря 2024 года зафиксировано не менее 400 атак на клиентов ведущих российских банков при помощи этого софта. Общая сумма ущерба оценивается в 40 млн рублей.

Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «В целом это просто развитие социальной инженерии: с человеком как-то связываются, кидают ссылку, пытаются его развести, чтобы он установил приложение на свой телефон. А это приложение уже начинает что-то подворовывать. В данном случае, конечно, изящно — подворовываются данные карты напрямую. Там есть свои нюансы, не так просто списать всю карту, есть свои моменты. Но если человек дополнительно введет данные с карты, ПИН-код и прочее, конечно же, злоумышленникам будет проще получить доступ к денежным средствам. Пока это все выглядит как прототип, но если это покажет свою эффективность, как было, к примеру, с шифровальщиками, которые ранее даже ничего не шифровали, а просто показывали баннер, злоумышленники начнут докручивать механизм. В целом у данного прототипа есть будущее, и мне видится, что мы чаще будем сталкиваться с подобным мошенничеством. Злоумышленники всегда адаптируются. Сейчас везде говорят про то, что надо класть трубку. Сейчас даже запустили целый проект. У людей появляется паттерн поведения. Но злоумышленники уже под это адаптировались. Когда сказали о том, что нельзя говорить секретный код карты и все остальное, злоумышленники перестали просить секретный код карты. Они теперь просто говорят: сними деньги и передай их нашему человеку. Отлично, они не будут звонить, они будут кидать ссылки на обновление условного банковского приложения. В общем, они будут адаптироваться. И сейчас данное исследуемое приложение похоже на MVP, на некий рабочий прототип, который уже, к сожалению, приносит злоумышленникам деньги. Эта новость для специалистов. В целом прикольная штука, такое встречалось не массово. Сумма ущерба пока небольшая. Это выглядит как начало волны. То есть это больше новость про то, как злоумышленники опять адаптируются под современные реалии».

Эксперты по кибербезопасности ожидают роста атак с использованием софта, который маскируется под приложения госсервисов, на 25-30% ежемесячно.