«Приложите вашу карту»: легитимное приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей

Компания F.A.C.C.T. предупреждает о новой угрозе для клиентов российских банков с использованием легального приложения  NFCGate. Софт, способный через NFC-модули перехватывать и передавать данные банковских карт, злоумышленники маскируют под приложения популярных госсервисов, Центрального банка России, Федеральной налоговой службы. За последние два месяца зафиксировано не менее 400 атак на клиентов ведущих российских банков, общая сумма ущерба оценивается в 40 млн рублей. Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на пользователей Android-устройств на 25-30% ежемесячно.

Эксперты департамента противодействия финансовому мошенничеству F.A.C.C.T. Fraud Protection в блоге исследовали новую мошенническую схему, в которой использовано легальное мобильное приложение NFCGate. В декабре 2024 и январе 2025 года, по оценкам F.A.C.C.T., зафиксировано не менее 400 атак на клиентов ведущих российских банков, средняя сумма списания составила около 100 тыс. рублей.

Технология NFC (беспроводной передачи данных на короткие расстояния) позволяет использовать смартфон как банковскую карту. Данные карты записываются в памяти устройства, а модуль NFC передаёт их для оплаты – достаточно приложить смартфон к терминалу. Эта технология облегчила жизнь пользователям банковских карт и одновременно создала для них риски, которые сейчас всё активнее используют киберпреступники.

Мобильное приложение NFCGate в 2015 году разработали в качестве учебного проекта студенты Дармштадтского технического университета (Германия). Программа, предназначенная для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения, свободно распространялась в интернете. Первое применение NFCGate в криминальных целях зафиксировали в ноябре