Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

NFC-хакеры: опасности бесконтактных платежей

14/02/25

ФАККТ-Feb-14-2025-09-44-57-3154-AM

Госуслуги, Центробанк и Федеральная налоговая служба оказались в центре внимания кибермошенников. Помимо ложных сайтов, злоумышленники активно используют поддельные приложения и банкоматы, чтобы обманывать пользователей и красть деньги. Об этом сообщает компания F.A.C.C.T.

Только за два месяца, в декабре 2024 и январе 2025 года, было зафиксировано более 400 атак с использованием легального приложения NFCGate, которое изначально создавалось для анализа NFC-трафика. Преступники похитили более 40 миллионов рублей, причём ущерб от одной атаки часто превышал 100 тысяч рублей.

Как работают схемы атак?

Злоумышленники начинают с хитрых уловок. Под видом защиты карт или решения других проблем они убеждают пользователей установить поддельное приложение.

После установки программа считывает данные карты и передаёт их преступникам. Это позволяет мгновенно снять деньги или сохранить данные для будущих транзакций.

Программы распространяются через мессенджеры под видом обновлений или полезных функций. Также мошенники активно используют трояны для скрытной установки вредоносного ПО.

Почему это угроза для всех?

Технология NFC, которая делает оплату удобной, стала лазейкой для хакеров. Злоумышленники быстро адаптируются, изобретая всё новые способы обхода защиты и используя доверие пользователей. Даже легальные приложения, такие как NFCGate, превращаются в инструменты для киберпреступников.

Как защититься?

1.Скачивайте приложения только из официальных магазинов, таких как RuStore и Google Play.

2.Не передавайте CVV или PIN-коды карт и избегайте ввода данных на подозрительных сайтах.

3.Если вам предлагают установить приложение банка через ссылку, обязательно проверяйте информацию через горячую линию банка.

4.При малейшем подозрении на утечку данных карты сразу блокируйте её через банк.

Темы:NFCПресс-релизУгрозыF.A.C.C.T.
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...