Дарья Каширина
01 декабря 2025 23:05:03
Фото: © RusPhotoBank
Мошенники похитили у россиян свыше 1,5 млрд рублей, используя модифицированное ПО, которое подменяет карту на банкомате через NFC.
В России фиксируется стремительный рост мошенничества с использованием вредоносного ПО: только за первые десять месяцев 2025 года злоумышленники похитили у банковских клиентов свыше 1,5 млрд рублей. Об этом сообщает компания F6, специализирующаяся на кибербезопасности. По информации источника, с начала года зарегистрировано не менее 56 тысяч атак, связанных с применением программы NFCGate.
NFCGate основана на легальном Android-инструменте, созданном для анализа и копирования NFC-трафика. Киберпреступники модифицировали его, встроив вредоносный функционал. Жертвам предлагают установить поддельное приложение, часто маскируемое под программу банка или силового ведомства. Пользователю внушают, что так он защитит свои средства от мошенников.
После установки приложение создаёт «карту-дроп» — скрытую копию карты, принадлежащей злоумышленнику. Далее жертву убеждают подойти к NFC-банкомату и приложить смартфон, якобы чтобы обезопасить средства. На деле в этот момент банкомату подменяется карта: система видит именно карту преступника, а введённый PIN делает перевод полностью «добровольным» и юридически корректным.
По данным МВД, во второй половине 2025 года лидером среди таких угроз стало «обратное» ПО NFCGate, на которое пришлось 52,4% всех случаев заражений. На втором месте оказалось Mamont (38,7%), далее Spynote (4,4%) и LunaSpy (1,8%). Остальной вредоносный софт занял 2,7%.
Весной стало известно, что российские хакеры начали использовать новую вариацию NFCGate — SuperCard, ранее применявшуюся для атак на европейские банки.