Среди киберпреступников набирает обороты схема, сочетающая методы социальной инженерии и вредоносное ПО. Вместо создания цифрового дубликата банковской карты, жертву убеждают перевести средства на "защищенный" счет, представляющий собой NFC-клон. Злоумышленники, представляясь сотрудниками банков или крупных компаний, под предлогом обновления ПО, склоняют к загрузке приложения, которое на самом деле является шпионской программой NFCGate. Далее они пытаются убедить жертву внести деньги через банкомат на поддельный "безопасный" счет.
Ахметжан Махмутов, замминистра цифрового развития Вологодской области, отмечает, что NFCGate изначально являлось инструментом для анализа NFC-трафика, но мошенники превратили его в опасное оружие. В режиме клонирования приложение копирует данные NFC-меток, например, с вашей карты, для последующей подделки. В режиме трансляции происходит передача данных между устройствами: одно имитирует терминал, другое – карту. Это позволяет копировать терминалы, изменять платежные реквизиты или совершать несанкционированные списания. Специалист подчеркнул, что все это происходит без ведома владельца карты, даже легитимные инструменты могут представлять угрозу.
Для снижения рисков рекомендуется использовать двухфакторную аутентификацию для финансовых операций, устанавливать приложения только из официальных магазинов (App Store, Google Play), отключать NFC, когда он не используется, и проявлять осмотрительность при установке ПО, загружая его только из надежных источников.
