Главное:
- Приложение NFCGate используется для кибератак на клиентов российских банков, создав ущерб на сумму 40 миллионов рублей.
- Схема атак включает социальную инженерию и маскировку под легитимные приложения.
- Прогнозируется 25-30% рост подобных кибератак ежемесячно на устройства с Android.
Что такое NFCGate и как он воздействует на пользователей?
Технология NFC (беспроводной обмен данных на короткие расстояния) делает возможным использование смартфонов как банковских карт. Однако с появлением приложения NFCGate, разработанного в качестве учебного проекта, эти технологии стали использоваться преступниками для кражи данных пользователей. За последние два месяца было зафиксировано не менее 400 атак на клиентов крупнейших банков России, а средняя сумма ущерба от одной атаки составила порядка 100 тысяч рублей.
Обратим внимание на то, что использование технологии NFC в области безопасности представляет собой двусторонню проблему: с одной стороны, это облегчение процесса совершения платежей, а с другой — серьезные риски для защиты данных потребителей. Киберпреступники используют приложение NFCGate для того, чтобы перехватывать и расшифровывать информацию о банковских картах, чего в условиях текущего цифрового мира избежать крайне сложно.
Методы атак и социальная инженерия
Атака с использованием NFCGate проходит в два этапа. Первично злоумышленники используют способы социальной инженерии, обманом убеждая жертву установить фальшивое приложение, которое выглядит легитимным. Такие фейковые приложения могут маскироваться под сервисы Центрального банка России или Федеральной налоговой службы, что значительно повышает уровень доверия пользователя.
Специалисты F.A.C.C.T. исследовали свыше 100 уникальных образцов вредоносного ПО для Android, скрывающегося под такими названиями, как «Защита карт ЦБ РФ» и «Госуслуги Верификация». При установке такого приложения злоумышленник получает доступ к данным платежных карт и, в некоторых случаях, к PIN-коду, что целиком открывает двери для последующих краж.
Интересно, что на дату составления отчета было зафиксировано сам факт использования технологии NFCGate впервые в криминальных целях в ноябре 2023 года, что подчеркивает быстроту адаптации киберпреступников к современным технологиям.
Как защитить себя от NFCGate?
Существует несколько рекомендаций, которые могут помочь пользователям банковских карто сделать свою финансовую жизнь более безопасной:
-
Не устанавливайте приложения из ненадежных источников: стоит избегать установок программ по ссылкам из мессенджеров, SMS или почтовых рассылок. Лучше всегда загружать приложения из официальных магазинов, таких как Google Play или RuStore.
-
Не передавайте свои данные: крайне важно не сообщать CVV и PIN-коды банковских карт посторонним лицам и не вводить эти данные на подозрительных сайтах или приложениях.
-
Проверяйте перед установкой: если вам предлагают установить обновление или новое приложение банка, не поленитесь позвонить в банк для подтверждения.
- Немедленно реагируйте на подозрительные действия: если вы предполагаете, что ваша карта может быть скомпрометирована, заблокируйте её как можно быстрее.
Эти простые, но эффективные меры могут значительно снизить риск стать жертвой киберпреступников. Тем не менее, информационные технологии продолжают развиваться, и именно поэтому пользователям важно оставаться на чеку и следить за новыми фальшивыми схемами атак.
Добавить комментарий