Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России совместно с киберполицейскими из Москвы, Ростовской и Самарской областей задержало группу преступников. Они подозреваются в краже 200 млн рублей у жителей 78 регионов России.
Для хищения денег злоумышленники использовали вредоносную программу (ВПО) на основе NFCGate. Это приложение для захвата, мониторинга и анализа NFC-трафика. Его разработали в 2015 году студенты Дармштадтского технического университета в Германии в качестве учебного проекта. С 2023 года NFCGate начали использовать во вредоносных программах.
Среди задержанных оказался разработчик и администратор главной панели вредоноса на основе NFCGate. Злоумышленники распространяли вредонос через мессенджеры WhatsApp и Telegram под видом приложений госорганизаций или банков. В МВД отметили, что такой способ позволял без участия законных владельцев снимать деньги в банкоматах.
Атаки мошенников выглядели стандартно. Жертве звонили и убеждали её установить на устройство якобы официальное банковское приложение с NFCGate. Для авторизации нужно было поднести банковскую карту к тыльной стороне смартфона и набрать ПИН-код. После этого злоумышленники получали возможность снимать деньги в банкоматах.
Обнаружить киберпреступников помогли специалисты АО «Лаборатория Касперского». По факту использования вредоноса и кражи денег возбуждено уголовное дело по части 4 статьи 159 УК РФ.
