vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Старожил
Migalki Club
Private Club
Меценат💎
NFC — популярная технология, которая очень упрощает жизнь. Не нужно носить с собой кучу карточек — просто взяли телефон, который и так всегда под рукой, и расплатились. Но насколько это безопасная система? Каждый раз, когда мы расплачиваемся с помощью NFC, мы рискуем потерять деньги? А ведь у мошенников есть и другие способы обмануть с помощью бесконтактной оплаты.
Недавно в Cyber Media сообщили о новом способе обмана с NFC: масштабная волна кибератаки произошла в Чехии, у пользователей украли данные банковских карт. Сейчас эта схема распространяется по всему миру. Компания ESET, которая разрабатывает антивирусы, сообщила, что за полгода количество таких атак увеличилось в 35 раз.
Всё началось с того, что студенты решили изучить работу NFC и создали приложение, которое должно было анализировать трафик, — NFCGate. Именно оно стало очень удобно для мошенников, которые стали использовать его как Орудие для кражи денег.
Злоумышленники просят скачивать приложение по ссылке через SMS и на фишинговых сайтах, и оно перехватывает данные карт, которые мошенники просят приложить к смартфону. После того как вы установили вредоносное приложение, мошенники крадут данные вашей карты и совершают за вас покупки, например. Таких преступников трудно обнаружить, потому что перевод денег выглядит как обычная покупка.
Новую схему обмана назвали Ghost Tap («призрачное нажатие»), и в последнее время преступники ее модифицируют. Например, схема позволяет загружать данные сразу на электронные кошельки по типу Apple Pay или Google Pay (последний, впрочем, на территории России сегодня не работает).
Главный эксперт «Лаборатории Касперского» Сергей Голованов, рассказал, что в России сейчас чаще всего встречаются два сценария мошенничества с использованием NFC. Начинаются они одинаково. Первым этапом злоумышленники под различными предлогами присылают жертве в мессенджере вредоносный APK-файл и убеждают установить его на смартфон.
«Чаще всего такие программы маскируются под финансовые сервисы, приложения для „защиты“ или „поддержки“ пользователей. Внутри находится модифицированная версия вспомогательной программы для работы с NFC — NFCGate», — рассказал Сергей Голованов.
Хакеры в этом случае будут представляться сотрудниками банков или госслужащими и попытаются уговорить установить приложение-имитатор под видом «обновления безопасности» или «перевыпуска карты».
«После установки программа запрашивает необходимость приложить карту к телефону для „подтверждения данных“, но на самом деле создает виртуальный клон карты через NFC, передавая данные злоумышленникам», — пояснил руководитель исследовательской группы Positive Technologies Cyber Analytics Федор Чунижеков.
В одном случае жертву просят приложить банковскую карту к смартфону и ввести PIN-код, чтобы якобы пройти верификацию. Пока жертва держит у телефона карту, хакер может снимать с нее деньги, приложив свой смартфон к банкомату.
В другом случае, после того как вредоносная программа установлена на смартфон, мошенники убеждают жертву подойти к банкомату и «перевести средства на безопасный счет». Схема вполне знакомая, но в этот раз человека просят поднести зараженный телефон к терминалу, воспользоваться NFC и внести деньги. Вот только поступят они не на счет жертвы, как планировалось, а на карту преступника.
Схема с установкой NFCGate самая популярная. По данным исследования Positive Technologies Cyber Analytics, в первом полугодии 2025 года с помощью этого приложения и социальной инженерии в России было больше тысячи атак, а ущерб составил более 400 миллионов рублей.
Федор Чунижеков добавил, что есть и другие схемы для кражи с помощью NFC, но они менее популярны.
В частности, мошенники могут попробовать физический перехват — скимминг. Злоумышленники используют портативные устройства для скрытого считывания данных карт в общественных местах, например в метро или в очереди. Но чтобы украсть деньги, карта должна находиться очень близко к считывателю — в пределах 5–10 сантиметров, а оплата должна поддерживать офлайн-транзакции без введения PIN-кода. Такое встречается редко.
Еще один метод — это ретрансляция атаки, когда сигнал, который проходит между картой жертвы и терминалом, перехватывают. Он передается на устройство мошенника, позволяя совершить платеж удаленно. Но для этого требуется специальное оборудование, так что встречается такой метод совсем редко: техническая сложность смущает мошенников.
Рискуют и владельцы карт без CVC-защиты. У старых карт могут поддерживаться офлайн-платежи без PIN, и хакеры, которые используют скимминг, могут вас поймать.
При этом просто приложить телефон к терминалу и потерять деньги невозможно. NFC-терминалы не могут списать деньги «просто так» — для этого требуется подтверждение в виде биометрии или PIN-кода. Данные карты же в смартфоне заменяются токенами, которые во второй раз использовать бесполезно.
«Если на телефон установлен вредонос (например, NFCGate) и экран разблокирован, мошенники могут инициировать перевод через эмулированную карту. Но это требует предварительного взлома устройства», — отметил Федор Чунижеков.
Эксперты Cyber Media советуют ограничивать лимиты бесконтактных платежей и использовать специальную ткань на чехлах или картах, которая блокирует считывание, — такой материал называется RFID-экранирующим.
Также помогают антивирусные приложения, которые будут блокировать вредоносные приложения.
«Избежать подобных атак помогает защитное ПО, которое блокирует запуск подозрительных файлов», — добавил главный эксперт «Лаборатории Касперского».
При этом в зоне риска находятся больше владельцы Android, так как iOS ограничивает установку ПО извне App Store.
Приложение для анализа данных
Недавно в Cyber Media сообщили о новом способе обмана с NFC: масштабная волна кибератаки произошла в Чехии, у пользователей украли данные банковских карт. Сейчас эта схема распространяется по всему миру. Компания ESET, которая разрабатывает антивирусы, сообщила, что за полгода количество таких атак увеличилось в 35 раз.
Всё началось с того, что студенты решили изучить работу NFC и создали приложение, которое должно было анализировать трафик, — NFCGate. Именно оно стало очень удобно для мошенников, которые стали использовать его как Орудие для кражи денег.
Злоумышленники просят скачивать приложение по ссылке через SMS и на фишинговых сайтах, и оно перехватывает данные карт, которые мошенники просят приложить к смартфону. После того как вы установили вредоносное приложение, мошенники крадут данные вашей карты и совершают за вас покупки, например. Таких преступников трудно обнаружить, потому что перевод денег выглядит как обычная покупка.
Новую схему обмана назвали Ghost Tap («призрачное нажатие»), и в последнее время преступники ее модифицируют. Например, схема позволяет загружать данные сразу на электронные кошельки по типу Apple Pay или Google Pay (последний, впрочем, на территории России сегодня не работает).
Сценарии атак
Главный эксперт «Лаборатории Касперского» Сергей Голованов, рассказал, что в России сейчас чаще всего встречаются два сценария мошенничества с использованием NFC. Начинаются они одинаково. Первым этапом злоумышленники под различными предлогами присылают жертве в мессенджере вредоносный APK-файл и убеждают установить его на смартфон.
«Чаще всего такие программы маскируются под финансовые сервисы, приложения для „защиты“ или „поддержки“ пользователей. Внутри находится модифицированная версия вспомогательной программы для работы с NFC — NFCGate», — рассказал Сергей Голованов.
Хакеры в этом случае будут представляться сотрудниками банков или госслужащими и попытаются уговорить установить приложение-имитатор под видом «обновления безопасности» или «перевыпуска карты».
«После установки программа запрашивает необходимость приложить карту к телефону для „подтверждения данных“, но на самом деле создает виртуальный клон карты через NFC, передавая данные злоумышленникам», — пояснил руководитель исследовательской группы Positive Technologies Cyber Analytics Федор Чунижеков.
В одном случае жертву просят приложить банковскую карту к смартфону и ввести PIN-код, чтобы якобы пройти верификацию. Пока жертва держит у телефона карту, хакер может снимать с нее деньги, приложив свой смартфон к банкомату.
В другом случае, после того как вредоносная программа установлена на смартфон, мошенники убеждают жертву подойти к банкомату и «перевести средства на безопасный счет». Схема вполне знакомая, но в этот раз человека просят поднести зараженный телефон к терминалу, воспользоваться NFC и внести деньги. Вот только поступят они не на счет жертвы, как планировалось, а на карту преступника.
Схема с установкой NFCGate самая популярная. По данным исследования Positive Technologies Cyber Analytics, в первом полугодии 2025 года с помощью этого приложения и социальной инженерии в России было больше тысячи атак, а ущерб составил более 400 миллионов рублей.
Федор Чунижеков добавил, что есть и другие схемы для кражи с помощью NFC, но они менее популярны.
В частности, мошенники могут попробовать физический перехват — скимминг. Злоумышленники используют портативные устройства для скрытого считывания данных карт в общественных местах, например в метро или в очереди. Но чтобы украсть деньги, карта должна находиться очень близко к считывателю — в пределах 5–10 сантиметров, а оплата должна поддерживать офлайн-транзакции без введения PIN-кода. Такое встречается редко.
Еще один метод — это ретрансляция атаки, когда сигнал, который проходит между картой жертвы и терминалом, перехватывают. Он передается на устройство мошенника, позволяя совершить платеж удаленно. Но для этого требуется специальное оборудование, так что встречается такой метод совсем редко: техническая сложность смущает мошенников.
Как защищаться
Сама базовая технология NFC остается надежной и безопасной: сохранность карт зависит от поведения пользователей. Чтобы не попасться мошенникам, нужно как минимум не устанавливать APK-файлы из неизвестных источников — они открывают доступ вредоносам. И не доверять людям, которые вам звонят: по данным Positive Technologies, более 90% успешных атак хакеров в первом полугодии 2025 года были осуществлены с помощью социальной инженерии.Рискуют и владельцы карт без CVC-защиты. У старых карт могут поддерживаться офлайн-платежи без PIN, и хакеры, которые используют скимминг, могут вас поймать.
При этом просто приложить телефон к терминалу и потерять деньги невозможно. NFC-терминалы не могут списать деньги «просто так» — для этого требуется подтверждение в виде биометрии или PIN-кода. Данные карты же в смартфоне заменяются токенами, которые во второй раз использовать бесполезно.
«Если на телефон установлен вредонос (например, NFCGate) и экран разблокирован, мошенники могут инициировать перевод через эмулированную карту. Но это требует предварительного взлома устройства», — отметил Федор Чунижеков.
Эксперты Cyber Media советуют ограничивать лимиты бесконтактных платежей и использовать специальную ткань на чехлах или картах, которая блокирует считывание, — такой материал называется RFID-экранирующим.
Также помогают антивирусные приложения, которые будут блокировать вредоносные приложения.
«Избежать подобных атак помогает защитное ПО, которое блокирует запуск подозрительных файлов», — добавил главный эксперт «Лаборатории Касперского».
При этом в зоне риска находятся больше владельцы Android, так как iOS ограничивает установку ПО извне App Store.
