В течение первых десяти месяцев 2025 года злоумышленники смогли украсть более 1,5 миллиарда рублей у клиентов российских банков, используя вредоносное программное обеспечение под названием NFCGate.
Об этом сообщает издание «Ведомости» со ссылкой на информацию от компании F6, занимающейся разработкой технологий противодействия киберпреступности. Источник издания утверждает, что с начала года было зарегистрировано не менее 56 тысяч подобных кибератак. Данное ПО разработано на основе легального Android-приложения, которое предназначено для копирования и анализа трафика NFC.
Схема мошенничества заключается в том, что жертва устанавливает поддельное приложение, якобы выпущенное финансовым учреждением или правоохранительными органами. Злоумышленники убеждают пользователя в том, что эта программа необходима для охраны его средств или для блокировки подозрительных транзакций. После установки это приложение создает скрытую копию карты злоумышленника, именуемую «картой-дроп». Затем жертву под предлогом перевода денег на «безопасный» счет просят подойти к NFC-банкомату и приложить к нему свой телефон. В этот момент вредоносное программное обеспечение эмулирует карту мошенника, что делает операцию на первый взгляд законной, а введение PIN-кода приводит к тому, что жертва становится фактическим инициатором перевода средств.
Согласно информации МВД, во второй половине 2025 года наибольшее распространение получило «обратное» вредоносное ПО NFCGate (52,4%). Второе место занимало Mamont с 38,7%, далее следовали Spynote (4,4%) и LunaSpy (1,8%). Остальные виды вредоносного программного обеспечения составили 2,7%. Весной россиянские хакеры начали тестирование новой модификации NFCGate под названием SuperCard, которая ранее использовалась для атак на банки в Европе.
