Мошенники похитили у россиян более 1,5 млрд руб. с помощью вредоносного ПО.
В течение первых десяти месяцев 2025 года злоумышленники украли более 1,5 миллиардов рублей у клиентов российских банков, применяя вредоносное ПО под названием NFCGate. Об этом информируют «Ведомости», ссылаясь на данные компании F6, специализирующейся на противодействии киберугрозам.
Согласно информации источника, с начала года было зарегистрировано не менее 56 тысяч подобных атак. Программа разработана на основе легитимного приложения для Android, которое используется для копирования и анализа NFC-сигналов.
Схема обмана заключается в том, что жертва устанавливает поддельное приложение, якобы выпущенное банком или правоохранительными органами. Злоумышленники убеждают пользователя в необходимости установки программы для защиты его средств или блокировки подозрительных операций.
После установки такого приложения оно создает скрытую копию карты мошенника, получая название «карта-дроп». Затем мошенники, под предлогом перевода средств на «безопасный» счет, просят жертву подойти к NFC-банкомату и приложить к нему свой телефон. В этот момент вредоносное ПО эмулирует карту мошенника, действия кажутся законными, а ввод PIN-кода фактически делает жертву инициатором перевода средств.
Согласно данным МВД, во второй половине 2025 года самым распространенным типом вредоносного программного обеспечения стал «обратный» NFCGate, который занимает 52,4% всех атак. За ним следуют Mamont (38,7%), Spynote (4,4%) и LunaSpy (1,8%).
Остальные виды вредоносного ПО составляют в общей сложности 2,7%. Весной российские киберпреступники начали тестирование новой версии NFCGate под названием SuperCard, которая ранее использовалась при нападениях на банковские системы Европы.
Эксперты рекомендуют пользователям быть особенно осторожными с установкой приложений и проверять их легитимность. Перед загрузкой любого приложения стоит обращаться к официальным сайтам банков и проверять отзывы других пользователей. Также важным является использование двухфакторной аутентификации и регулярное обновление программного обеспечения на устройствах для предотвращения возможных атак. Следует помнить, что настоящие банки никогда не запрашивают личные данные или PIN-коды через сторонние приложения.
