Кибермошенники украли 1,5 млрд рублей через NFCGate. Вредоносная программа маскируется под официальные приложения и крадёт деньги через NFC-банкоматы
За первые десять месяцев 2025 года жители России потеряли 1,5 миллиарда рублей из-за действия вредоносного ПО NFCGate. Такие данные приводит компания F6, специализирующаяся на защите от киберугроз. С начала года зафиксировано свыше 56 тысяч подобных атак.
NFCGate распространяется как приложение для Android, якобы предназначенное для анализа NFC-трафика. На деле оно имитирует легитимные сервисы банков или правоохранительных органов. Мошенники убеждают пользователей, что установка программы — необходимая мера для защиты их счетов или остановки подозрительных транзакций.
После установки вредоноснее приложение создаёт так называемую "карту-дроп" — цифровой дубликат карты злоумышленника. Жертве предлагают поднести смартфон к NFC-банкомату, якобы чтобы перевести деньги на "безопасный" счёт. В этот момент NFCGate подменяет данные и заставляет банкомат считать, что операция инициирована самим пользователем. Ввод PIN-кода делает перевод неотменяемым.
По данным МВД, во второй половине 2025 года NFCGate стал самым распространённым вредоносным приложением. На него пришлось 52,4% атак.
Второе место занял Mamont (38,7%), далее — Spynote (4,4%) и LunaSpy (1,8%). Весной хакеры начали тестировать новую версию NFCGate под названием SuperCard, ранее использовавшуюся для атак на европейские банки, передают "Ведомости".