Хакеры активно используют легальное приложение NFCGate для кражи данных банковских карт у клиентов российских банков, что привело к похищению около 40 миллионов рублей за последние два месяца. Об этом сообщила информационная безопасность компания F.A.C.C.T., ссылаясь на злоупотребления, выявленные в ходе расследования.

Приложение NFCGate, которое позволяет захватывать и анализировать NFC-трафик, было впервые упомянуто в конце 2023 года, однако атаки на россиян с его помощью начались только в августе 2024 года. Хакеры используют встроенные функции приложения для обмена данными между смартфонами.

Согласно информации от специалистов, мошенники звонят потенциальным жертвам, предлагая установить рекомендуемое приложение под благовидными предлогами, такими как “Защита карт ЦБ РФ” или “Госуслуги верификация”. После установки приложения, жертве сообщается о необходимости пройти верификацию, приложив свою банковскую карту к NFC-модулю смартфона. В результате этого маневра злоумышленники получают доступ к данным карты и, потенциально, к PIN-коду, если жертва введет его в приложении.

Специалисты предупреждают, что кража может не произойти мгновенно – данные могут храниться и использоваться злоумышленниками позднее для неоднократных списаний с счета жертвы. За период с декабря 2024 года по январь 2025 года было зафиксировано около 400 атак, при этом каждая жертва потеряла в среднем 100 тысяч рублей. В связи с этим аналитики прогнозируют рост подобных атак на пользователей Android-устройств на 25-30% ежемесячно.