Мошенники подделывают данные реальных банковских карт и воруют с них деньги
Злоумышленники внедрили инновационную схему отмывания денег, используя мобильные устройства пользователей. Применяя вредоносное программное обеспечение, замаскированное под легитимное приложение NFCGate, они несанкционированно копируют банковские карты и обходят системы безопасности, включая ПИН-коды, для получения доступа к финансам. В течение одного лишь марта было зарегистрировано свыше тысячи подобных инцидентов.
Согласно информации, предоставленной компанией по производству защитного ПО F6, в первом квартале 2025 года финансовые потери от киберпреступлений, использующих модифицированное приложение NFCGate, достигли 432 миллионов рублей. Преступники прибегают к инновационной мошеннической схеме, основанной на принципе обратной эмуляции. Данная схема позволяет им удаленно имитировать банковские карты на смартфонах пользователей, переводя средства на счета подконтрольных лиц.
Обновленная версия вредоносного ПО скрывается под видом официальных платежных платформ и не требует от пользователя ввода PIN-кода или предоставления root-доступа, обеспечивающего полный контроль над устройством.
Атака реализуется в два этапа. Сначала злоумышленники убеждают жертву установить вредоносный APK-файл (установочный пакет для Android), представляя его как инструмент для защиты банковского счета, подключения к безопасному счету или перевода средств в цифровую валюту. Программа запрашивает доступ к управлению NFC и устанавливается в качестве платежной системы по умолчанию.
На втором этапе жертву направляют к банкомату, где под предлогом пополнения счета просят приложить смартфон. В действительности происходит перевод средств на карту мошенника, предварительно эмулированную на устройстве жертвы.
Ранее сообщалось о том, что вакансии для телефонных мошенников появились на кадровых сервисах Украины. Их вербуют под видом обычных операторов колл-центра.