Чип-потрошитель: число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносный софт на основе легитимного приложения NFCGate. За месяц число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое – до ₽200 тыс., а общая сумма ущерба – более чем в три раза и составила около ₽150 млн.

Аналитики F6 предупреждают: многие пользователи находятся под угрозой кражи денег со счетов с использованием NFCGate, не подозревая об этом. Сейчас в России насчитывается как минимум 114 тыс. скомпрометированных Android-устройств, на которых установлено это вредоносное ПО, способное через NFC-модули перехватывать и передавать данные банковских карт. Эти программы маскируются под приложения банков, госсервисов, мобильных операторов и даже популярных антивирусов.

Чёрная метка

Новая схема финансового мошенничества с использованием NFCGate, которую впервые зафиксировали в России в августе 2024 года, стала для системы безопасности российских банков испытанием на прочность. Уникальность схемы – в сочетании социальной инженерии, использовании легитимного приложения, замаскированного под государственные, банковские и иные сервисы, а также снятии денег через банкоматы.

Первые данные об ущербе от мошенничества с использованием NFCGate аналитики компании F6 представили месяц назад. С середины декабря 2024-го по середину января 2025-го было совершено не менее 400 подтверждённых атак на клиентов ведущих российских банков, средняя сумма списания составила около ₽100 тыс. После новогодних каникул активность злоумышленников, использующих NFCGate, стала нарастать. За период с середины января по середину февраля число