Ведущая компания в области кибербезопасности, F6, сообщает о резком увеличении числа кибератак на клиентов российских банков, связанных с использованием вредоносного программного обеспечения на базе легитимного приложения NFCGate. За последний месяц количество подтвержденных атак возросло на 80%, а средняя сумма ущерба удвоилась, достигнув ₽200 тыс. В общей сложности потери превысили ₽150 млн.

Это предупреждение от F6 касается не только финансовых учреждений, но и простых пользователей, многие из которых могут даже не подозревать о потенциальной угрозе. На сегодняшний день в России выявлено как минимум 114 тыс. компрометированных устройств Android, на которых установлен вредоносный софт. Эти приложения могут замаскировываться под программы банков, государственные сервисы, мобильные операторы, даже известные антивирусы.

Активность киберпреступников с использованием NFCGate, впервые зафиксированная в августе 2024 года, стала настоящим тестом для системы безопасности российских банков. Мошенники применяют социальную инженерию и действуют через легитимные приложения, чтобы похитить деньги через банкоматы.

Аналитики F6 утверждают, что вредоносные действия стали более распространенными, начиная с середины декабря 2024 года. После новогодних праздников количество атак стремительно возросло. Злоумышленники используют возможность обмена данными между смартфонами для получения NFC-меток банковских карт и их пин-кодов. При этом киберпреступники убеждают своих жертв установить вредоносное ПО под предлогом легитимных приложений.

Специалисты F6 отмечают, что мошенники действуют двумя основными методами. Первый – это телефонное мошенничество, при котором преступники представляются сотрудниками банка и предлагают якобы более выгодные условия. Они направляют жертве фишинговую ссылку, под видом которой скрывается сайт для сбора личных данных и установки вредоносного ПО.

Второй метод более скрытный: установка вредоносных приложений может происходить бесшумно, используя трояны удаленного доступа. Такие приложения часто распространяются через мессенджеры под видом обновлений других программ.

Прогнозы аналитиков неутешительны: без эффективного противодействия и контроля, волна атак продолжит нарастать. Асимметричная угроза требует от банков оперативной работы, и соответствующих мер предосторожности как со стороны пользователей, так и со стороны банков.

F6 предоставляет следующие рекомендации для защиты пользователей: не общайтесь с неизвестными в мессенджерах, не переходите по подозрительным ссылкам, устанавливайте приложения только из официальных источников, а также будьте бдительны к запросам личной информации.

Банкам рекомендуется исключить общение с клиентами через мессенджеры и внедрять дополнительные меры защиты, учитывающие поведение пользователей и данные геолокации.

На фоне быстро меняющейся cyber-угрозы, важно принять серьезные меры как на уровне пользователей, так и на уровне финансовых институтов, чтобы минимизировать риски мошенничества в будущем.