Хакеры с NFC-устройствами снимают деньги прямо с ваших карт

Захотели заплатить телефоном за кофе? А вместе с напитком могли купить хакерам доступ к вашим деньгам. Специалисты ESET выявили масштабную волну кибератак, в которых преступники крадут данные банковских карт через бесконтактные платежи NFC. Изначально эта схема была направлена на клиентов чешских банков, но теперь быстро распространяется по всему миру, показывая рост атак в 35 раз всего за полгода.

Как сообщает ESET в свежем отчёте, основой атаки стал инструмент NFCGate, созданный студентами для изучения работы NFC, но вскоре ставший оружием в руках злоумышленников. Вредоносное ПО NGate, использующее этот инструмент, попадает на смартфон жертвы через фишинговые SMS и PWA-приложения. После установки вирус перехватывает данные карт, когда пользователь прикладывает их к телефону, а хакеры используют эти сведения для эмуляции карты и совершения платежей без ведома владельца.

Более того, модифицированная схема Ghost Tap позволяет похищенные данные сразу загружать на электронные кошельки типа Apple Pay или Google Pay, превращая Android-смартфоны в целые фермы для массовых хищений. В таких атаках преступники одновременно используют десятки устройств, чтобы организовать цепочку мошеннических операций.

Эксперты напоминают: никогда не переходите по ссылкам из подозрительных сообщений и не устанавливайте приложения вне официальных магазинов. Чтобы усложнить жизнь киберпреступникам, стоит ограничить лимиты бесконтактных платежей и использовать RFID-блокирующие карты или чехлы. А чтобы перехват не произошел незаметно, важно установить антивирус с защитой от фишинга и проверкой приложений: это поможет поймать угрозу еще до того, как она начнет опустошать ваш счёт.