Forbes сообщает, что российская компания F6, специализирующаяся на кибербезопасности, обнаружила новую вредоносную версию легального приложения NFCGate, предназначенную специально для клиентов банков. Легальное приложение NFCGate предназначено для захвата, мониторинга и анализа данных, которые пользователи получают через чип NFC на смартфоне.
В отличие от оригинального приложения, вредоносная версия не перехватывает данные карты NFC, вместо этого создаётся клон карты злоумышленника на устройстве жертвы. Когда жертва использует этот мошеннический клон для зачисления денег на свой счёт через банкомат, вся сумма направляется на карту мошенников.
Такая форма атаки напоминает мошенничество с «безопасным счётом», но с той разницей, что жертве не предлагается ввести проверочный код по SMS. Вместо этого сообщается «новый» PIN-код, который якобы связан с собственной картой пользователя.
Отмечается, что в первом квартале 2025 года общий ущерб клиентов российских банков от всех вредоносных версий NFCGate составил 432 млн рублей, при этом в среднем 40 успешных атак в день приносили средний ущерб в 120 000 рублей.