Легитимное приложение NFCGate помогло похитить у россиян 40 млн рублей

Екатерина Быстрова 22 Января 2025 - 12:08

...

Легитимное приложение NFCGate помогло похитить у россиян 40 млн рублей

Клиентов российских банков предупреждают о новой волне атак, в которых злоумышленники используют легитимное приложение NFCGate, предназначенное для работы с NFC-трафиком. С его помощью атакующие похищают данные банковских карт.

Программа маскируется под приложения госуслуг, Банка России или ФНС. За последние два месяца специалисты F.A.C.C.T. зафиксировали не менее 400 атак, ущерб оценивается в 40 млн рублей.

Средняя сумма списания с карты — около 100 тысяч рублей. Ежемесячный рост атак на пользователей Android прогнозируется на 25–30%.

Схема работает так: злоумышленники убеждают человека установить фальшивое приложение, например, для защиты банковской карты или подтверждения личности.

После этого программа запрашивает данные карты — жертву просят приложить карту к телефону или ввести ПИН-код. Как только пользователь это сделает, информация моментально отправляется преступникам. Они могут тут же вывести деньги через банкомат или сохранить данные для последующих транзакций.

Особую опасность представляет то, что такие приложения легко распространяются через мессенджеры под видом обновлений или новых полезных функций. Также злоумышленники используют трояны, чтобы незаметно установить программу на телефон жертвы.

В компании F.A.C.C.T. отмечают, что атаки с использованием NFCGate становятся всё более частыми. С момента их появления в России ущерб уже превысил 40 миллионов рублей, а эксперты прогнозируют, что число таких случаев будет расти ежемесячно.

«Атаки с использованием NFCGate стали серьёзным вызовом для банков. Злоумышленники используют социнженерию, подделывают приложения и эффективно используют уязвимости NFC. Мы ожидаем дальнейший рост таких атак, особенно в условиях массового распространения устройств с NFC-датчиками», — отметил Александр Копосов, эксперт F.A.C.C.T. Fraud Protection.

Напомним, ранее мы сообщали об атаках трояна NGate, использующего чип NFC для кражи денег жертвы. Именно этот вредонос прибегал к помощи компонента «NFCGate».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 10:47

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

В Москве обжаловали отказ суда по делу о звонках в WhatsApp

В Москве продолжается судебная история вокруг ограничений звонков в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Частное лицо Константин Ларионов и 105 соистцов обжаловали отказ Таганского районного суда рассматривать их иск к Роскомнадзору и Минцифры.

По мнению заявителей, действия властей по ограничению голосовых вызовов в мессенджерах были незаконными.

О подаче апелляции Ларионов сообщил в своём телеграм-канале. По его словам, частная жалоба уже направлена в Московский городской суд, и теперь истцы ожидают назначения даты заседания.

Он также отметил, что Мосгорсуд как апелляционная инстанция не обязан заслушивать пояснения сторон, однако истцы планируют присутствовать и быть готовыми отвечать на вопросы суда.

В тексте апелляции подробно описываются нарушения, которые, по мнению заявителей, допустил Таганский районный суд. В частности, суд указал истцов как «неопределённый круг лиц», тем самым лишив их возможности подтвердить свой процессуальный статус. Кроме того, истцов не уведомили о ходатайстве ответчика о прекращении производства и не направили копию определения о назначении даты и времени подготовки дела к разбирательству.

Отдельное внимание в жалобе уделено таймингу событий. Подготовка дела была назначена на 14:00 МСК 29 декабря 2025 года, а уже через 20 минут суд приступил к рассмотрению ходатайства ответчика о прекращении производства. При этом просьба истца отложить заседание, чтобы ознакомиться с материалами и аргументами ответчика, так и не была рассмотрена — соответствующее определение судом вынесено не было. Соистцы, как подчёркивается в апелляции, вообще не могли узнать о заявленном ходатайстве.

Также в жалобе говорится об отказе суда огласить ходатайство ответчика и истребовать доказательства, которые, по мнению истцов, имели значение для дела. В совокупности всё это заявители расценивают как признаки пристрастного ведения процесса.

Напомним, иск к Роскомнадзору и Минцифры был подан после введения ограничений на работу голосовых вызовов в Telegram и WhatsApp в России. В конце декабря Таганский районный суд Москвы прекратил производство, указав, что истцы не представили доказательств того, что имеют право защищать интересы владельцев сервисов. Роскомнадзор, в свою очередь, объявил о частичном ограничении звонков в этих мессенджерах в августе прошлого года.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »