Мошенники заставляют россиян устанавливать на свои смартфоны приложение, с помощью которого они крадут данные банковских карт через NFC-модули.
Об этом сообщила компания F.A.C.C.T., занимающаяся вопросами кибербезопасности. В основе этой схемы лежит вредоносное ПО, созданное на основе приложения NFCGate. О нём стало известно ещё в 2023 году, но активно использовать злоумышленники его начали летом 2024 года. NFCGate позволяет перехватывать NFC-трафик и обмениваться данными между смартфонами. За последние два месяца через эту схему у жителей РФ было украдено 40 млн рублей.
Схема работает так: мошенники звонят потенциальной жертве и, используя различные уловки, убеждают её установить приложение, которое может носить названия «Защита карт ЦБ РФ», «ЦБРезерв+» или «Госуслуги верификация».
После установки приложение требует, чтобы жертва поднесла банковскую карту к смартфону для якобы подтверждения личности. В результате все данные с карты попадают к злоумышленникам. Они также способны читать сообщения и уведомления.
Кража может произойти не мгновенно. В случае если жертва не предпримет меры по блокировке карты, мошенники могут продолжить списывать деньги.
VK
OK
Дзен
MAX