Компания F6 сообщает о всплеске атак с обновленной версией NFCGate. Вредоносное приложение эмулирует карту злоумышленника на смартфоне жертвы, заставляя банкоматы переводить деньги дропам. Средний ущерб от одной атаки — 120 тыс. рублей.
Компания F6, специализирующаяся на борьбе с киберпреступностью, обнаружила новую опасную модификацию вредоносного приложения NFCGate, используемого для атак на клиентов банков. В отличие от предыдущих версий, злоумышленники теперь не просто перехватывают данные карты, а создают на устройстве жертвы клон своей карты. В результате, когда пострадавший пытается положить деньги на свой счет через банкомат, средства автоматически переводятся на карту мошенников. Только за первый квартал 2025 года ущерб от всех версий NFCGate превысил 432 млн рублей.
Первые атаки с NFCGate в России зафиксированы в августе 2024 года, а к марту 2025-го преступники совершали уже около 40 успешных краж ежедневно, в среднем по 120 тыс. рублей каждая. Изначально приложение разрабатывалось немецкими студентами в 2015 году, но позже было адаптировано злоумышленниками для кражи данных карт. Жертве предлагают установить вредоносный APK-файл под видом полезной программы, например, для «защиты счета» или получения выгодного вклада. После запуска приложение просит сделать его основным для бесконтактных платежей, маскируясь под легитимный софт.
В феврале 2025 года появилась «обратная» версия NFCGate, упрощающая схему мошенничества. Если раньше дропам нужно было снимать деньги в банкомате, то теперь жертву убеждают самой перевести средства «на свой счет». На деле же деньги уходят на карту преступников. При этом пользователь вводит ПИН-код, который ему заранее сообщили мошенники, даже не подозревая обмана.
Только в марте 2025 года зафиксировано более 1000 таких атак с использованием сотен карт-дропов. Средний ущерб составил около 120 тыс. рублей на случай. Новая версия NFCGate имеет ключевые отличия: не требует ввода данных карты сразу, маскируется под платежное приложение, не нуждается в root-доступе, скрывается с главного экрана и обходит антивирусы.