Эксперты по кибербезопасности обнаружили уязвимость, с помощью которой преступники крадут деньги через NFC-модуль смартфона. Ущерб уже достиг 40 млн рублей.
NFC (Near Field Communication) — это технология беспроводной связи на коротком расстоянии (до 10 см). Она позволяет обмениваться данными между электронными устройствами, например, оплачивать покупки смартфоном, как банковской картой.
Как работает преступная схема
Средство для воровства электронных денег было разработано еще в 2015 году. Тогда ученые из Дармштадтского университета представили приложение NFCGate для считывания данных банковских карт при помощи смартфона. Изначально оно было создано как «цифровой кошелек» — способ объединить на смартфоне все электронные карты пользователя. В 2023 году NFCGate впервые использовали в качестве кибероружия, а в 2024 атаки стали отмечаться все чаще.
NFCGate — не единственный хакерский инструмент, разработанный учеными из Дармштадта. Ранее исследователи из этого же университета нашли способ взлома выключенных iPhone при помощи чипов, которые работают в режиме пониженного энергопотребления.
Чтобы украсть деньги с банковской карты, преступникам необходимо установить NFCGate на смартфон жертвы. Чаще всего это делается это при помощи стандартных приемов телефонных мошенников — людей обманом убеждают установить данную программу, замаскированную под видом официального банковского приложения или государственного сервиса.
Социальная инженерия — распространенный, но не единственный способ проникновения NFCGate на устройства. Приложение можно установить на смартфон дистанционно и без ведома пользователя при помощи уязвимости CraxsRAT. Это мобильный вирус-троян для Android, который позволяет получить полный доступ к функционалу телефона, включая скрытую установку приложений.
После установки приложение просит приложить банковскую карту к смартфону и считывает с нее данные, которые автоматически отправляются на другой смартфон, принадлежащий преступникам. Попутно приложение просит ввести трехзначный CVV-код на обороте карты, что дает мошенникам практически полный доступ к финансам жертвы. Данные карты используются для совершения онлайн-покупок, создания физических «клонов» карты или перепродажи в даркнете.
Социальная инженерия — распространенный, но не единственный способ проникновения NFCGate на устройства. Приложение можно установить на смартфон дистанционно и без ведома пользователя при помощи уязвимости CraxsRAT. Это мобильный вирус-троян для Android, который позволяет получить полный доступ к функционалу телефона, включая скрытую установку приложений.
После установки приложение просит приложить банковскую карту к смартфону и считывает с нее данные, которые автоматически отправляются на другой смартфон, принадлежащий преступникам. Попутно приложение просит ввести трехзначный CVV-код на обороте карты, что дает мошенникам практически полный доступ к финансам жертвы. Данные карты используются для совершения онлайн-покупок, создания физических «клонов» карты или перепродажи в даркнете.
Как защитить свои деньги
Ключ к защите — не попадаться на уловки мошенников. Для этого необходимо следовать простым правилам.
- Не устанавливайте приложения из ненадежных источников.
- Не переходите по ссылкам в SMS и мессенджерах с предложениями «обновить» банковское, налоговое, пенсионное приложение или Госуслуги.
- Обращайте внимание на количество загрузок приложения при его установке. Малое число установок должно насторожить. Даже в надежных магазинах вроде Google Play можно встретить приложения с небольшим количеством загрузок, которые маскируются под официальные клиенты популярных сервисов.
- Не вводите PIN-код и CVV-код от банковских карт в подозрительных мобильных приложениях.
- Если заметили, что вашей картой была оплачена покупка, которую вы не совершали, заблокируйте карту в банковском приложении или позвонив по официальному номеру службы поддержки вашего банка (он всегда указан на обратной стороне карты).
Физическая защита устройств с NFC
Гаджеты и карты с NFC-чипом уязвимы не только к подобным многоуровневым атакам, но и к дистанционному считыванию данных. В сети можно найти фото людей с платежными терминалами, которые проходят сквозь толпу в транспорте в час пик. Это могут быть как курьеры, спешащие по своим делам, так и злоумышленники, которые пытаются совершить несанкционированную покупку с чужой карты или собрать данные карт на продажу.
Самая оптимальная и надежная защита от любых манипуляций с NFC-устройствами — физическая блокировка сигналов. Для этого не требуются «глушилки» сигналов и другие спецсредства. Достаточно использовать качественные экранирующие аксессуары для смартфонов и банковских карт.
Самая оптимальная и надежная защита от любых манипуляций с NFC-устройствами — физическая блокировка сигналов. Для этого не требуются «глушилки» сигналов и другие спецсредства. Достаточно использовать качественные экранирующие аксессуары для смартфонов и банковских карт.
Для телефона. Экранирующий чехол блокирует все радиосигналы и полностью изолирует гаджет от любого внешнего воздействия. Чехол Фарадея — это не только защита от NFC сканирования, но физическая защита против отслеживания и взлома смартфона.
Для электронных карт и пропусков. Картхолдер с RFID защитой экранирует банковские карты и предотвращает их дистанционное считывание через RFID/NFC или случайное срабатывание.
Заключение
До недавних пор попытки кражи денег с банковских счетов через NFC встречались крайне редко: киберпреступники больше предпочитали либо дистанционный взлом устройств, либо «классическое» телефонное мошенничество. Но, судя по тому, что ущерб от новой NFC-атаки превысил ₽40 млн, ситуация изменилась — теперь мошенники и хакеры готовы использовать любые средства, а также комбинировать их. Соблюдение простых правил цифровой гигиены в сочетании с использованием физических средств защиты поможет избежать киберугроз и сохранить свои финансы в безопасности.
