- Специальный корреспондент
Эксперты из ESET отметили активизацию киберпреступников, эксплуатирующих информацию, полученную при бесконтактных платежах NFC. Изначально эта схема была ориентирована на пользователей банков в Чехии, но теперь активно применяется в глобальном масштабе.
Новый отчёт ESET Threat Report за первую половину 2025 года указывает на скачкообразный рост NFC-атак – увеличение в 35 раз по сравнению с концом 2024 года. Этот стремительный рост показывает, как быстро злоумышленники адаптируются к слабым местам технологии, обеспечивающей бесконтактные платежи посредством радиосвязи на коротких дистанциях.
В то время как рынок NFC демонстрирует бурный рост, ожидается увеличение объёма с 21,69 млрд долларов в 2024 году до 30,55 млрд к 2029-му, существовавшие ранее методы защиты, включая шифрование и токенизацию, оказываются недостаточно эффективными против новых, более сложных методов, используемых киберпреступниками.
Эксперты ESET предупреждают о новой мошеннической схеме, которая сочетает в себе традиционные методы социальной инженерии и фишинга с использованием вредоносного ПО для Android. В основе схемы лежит инструмент NFCGate, изначально разработанный студентами Дармштадтского технического университета для научных исследований в области NFC, но впоследствии адаптированный злоумышленниками под названием NGate.
Атака начинается с рассылки SMS-сообщений с фишинговыми ссылками, ведущими на поддельные сайты банков. Жертве предлагается установить прогрессивное веб-приложение (PWA), которое обходит проверки магазинов приложений и устанавливается без предупреждений системы безопасности.
После того, как жертва вводит свои логины и пароли, мошенники получают доступ к её банковскому аккаунту. Затем они связываются с жертвой по телефону, представляясь сотрудниками банка, и под этим предлогом убеждают установить вредоносное ПО NGate якобы для защиты счёта.
Этот вирус использует возможности NFCGate для перехвата данных банковской карты, когда жертва подносит её к смартфону. Полученная информация позволяет преступникам эмулировать карту на своем устройстве и совершать платежи или снимать наличные, не оставляя следов.
Позже появилась модифицированная версия атаки, известная как Ghost Tap. В этом сценарии украденные данные карты и одноразовые коды подтверждения привязываются к электронным кошелькам злоумышленников, таким как Apple Pay или Google Pay, что позволяет им совершать массовые мошеннические транзакции через бесконтактные платежи. Специалисты отмечают, что подобные схемы могут быть реализованы с использованием целых ферм устройств на Android, куда массово загружаются скомпрометированные данные.
Несмотря на сложность атак, пользователи могут значительно снизить риск, соблюдая базовые меры предосторожности. ESET рекомендует не переходить по подозрительным ссылкам и не устанавливать приложения из непроверенных источников. Также рекомендуется установить лимиты на бесконтактные платежи и использовать защитные чехлы или карты с функцией блокировки RFID-сигнала.
Дополнительную защиту может обеспечить комплексное антивирусное решение, включающее сканирование смартфона в режиме 24/7, защиту от фишинга и проверку разрешений приложений, что позволит обнаружить угрозу на ранних этапах.
По мере роста популярности бесконтактных платежей пользователям важно помнить, что безопасность начинается с осведомленности и ответственного отношения к своим устройствам, иначе удобство может обернуться финансовыми потерями.
Новый отчёт ESET Threat Report за первую половину 2025 года указывает на скачкообразный рост NFC-атак – увеличение в 35 раз по сравнению с концом 2024 года. Этот стремительный рост показывает, как быстро злоумышленники адаптируются к слабым местам технологии, обеспечивающей бесконтактные платежи посредством радиосвязи на коротких дистанциях.
В то время как рынок NFC демонстрирует бурный рост, ожидается увеличение объёма с 21,69 млрд долларов в 2024 году до 30,55 млрд к 2029-му, существовавшие ранее методы защиты, включая шифрование и токенизацию, оказываются недостаточно эффективными против новых, более сложных методов, используемых киберпреступниками.
Эксперты ESET предупреждают о новой мошеннической схеме, которая сочетает в себе традиционные методы социальной инженерии и фишинга с использованием вредоносного ПО для Android. В основе схемы лежит инструмент NFCGate, изначально разработанный студентами Дармштадтского технического университета для научных исследований в области NFC, но впоследствии адаптированный злоумышленниками под названием NGate.
Атака начинается с рассылки SMS-сообщений с фишинговыми ссылками, ведущими на поддельные сайты банков. Жертве предлагается установить прогрессивное веб-приложение (PWA), которое обходит проверки магазинов приложений и устанавливается без предупреждений системы безопасности.
После того, как жертва вводит свои логины и пароли, мошенники получают доступ к её банковскому аккаунту. Затем они связываются с жертвой по телефону, представляясь сотрудниками банка, и под этим предлогом убеждают установить вредоносное ПО NGate якобы для защиты счёта.
Этот вирус использует возможности NFCGate для перехвата данных банковской карты, когда жертва подносит её к смартфону. Полученная информация позволяет преступникам эмулировать карту на своем устройстве и совершать платежи или снимать наличные, не оставляя следов.
Позже появилась модифицированная версия атаки, известная как Ghost Tap. В этом сценарии украденные данные карты и одноразовые коды подтверждения привязываются к электронным кошелькам злоумышленников, таким как Apple Pay или Google Pay, что позволяет им совершать массовые мошеннические транзакции через бесконтактные платежи. Специалисты отмечают, что подобные схемы могут быть реализованы с использованием целых ферм устройств на Android, куда массово загружаются скомпрометированные данные.
Несмотря на сложность атак, пользователи могут значительно снизить риск, соблюдая базовые меры предосторожности. ESET рекомендует не переходить по подозрительным ссылкам и не устанавливать приложения из непроверенных источников. Также рекомендуется установить лимиты на бесконтактные платежи и использовать защитные чехлы или карты с функцией блокировки RFID-сигнала.
Дополнительную защиту может обеспечить комплексное антивирусное решение, включающее сканирование смартфона в режиме 24/7, защиту от фишинга и проверку разрешений приложений, что позволит обнаружить угрозу на ранних этапах.
По мере роста популярности бесконтактных платежей пользователям важно помнить, что безопасность начинается с осведомленности и ответственного отношения к своим устройствам, иначе удобство может обернуться финансовыми потерями.
