Wprowadzenie

Eksperci alarmują, że pomiędzy grudniem a styczniem w Rosji odnotowano co najmniej 400 ataków na klientów największych banków. Średnie straty wyniosły około 100 tys. rubli (ponad 4300 zł). Jednak w ostatnich tygodniach intensywność ataków diametralnie wzrosła. 'W ciągu ostatniego miesiąca liczba potwierdzonych ataków wzrosła o 80 proc., a średnia kwota szkód wzrosła do 200 tys. rubli (około 8600 zł). Łączna suma strat osiągnęła 150 mln rubli (około 6,5 mln zł)' — informuje firma analityczna F6.

Opis zagrożenia

Specjaliści wyjaśniają, że nowe zagrożenie, zwane NFCGate, podszywa się pod popularne aplikacje bankowe, rządowe usługi, a także usługi operatorów komórkowych. Zdecydowanie najczęściej oszuści kontaktują się z ofiarami, podszywając się pod pracowników banków i oferując 'korzystniejsze' warunki umowy przez komunikatory. Ofiary są namawiane do instalacji zainfekowanej aplikacji, co prowadzi do kradzieży ich danych osobowych.

Metody działania

Kiedy ofiara wprowadza swoje dane na stronie phishingowej i instaluję NFCGate, staje się łatwym celem dla cyberprzestępców. Druga strategia polega na dostarczaniu użytkownikowi trojanów zdalnego dostępu (takich jak CraxRAT), które często maskowane są jako fałszywe aplikacje antywirusowe lub pliki APK udające aktualizacje popularnych aplikacji.

Historia zagrożenia

Zagrożenie to pojawiło się na rynku w sierpniu ubiegłego roku, a oszuści dążą do wyodrębnienia danych NFCT z kart bankowych ofiar, w tym ich kodów PIN.

Ostrzeżenia ekspertów

Eksperci ostrzegają: 'Aby oszuści zdołali przechwycić dane, ofiara musi zainstalować oprogramowanie i zbliżyć swoją kartę do chipu NFC. W ostatnich miesiącach cyberprzestępcy zaczęli rozpowszechniać zaktualizowaną wersję wirusa, która potrafi również przechwytywać wiadomości SMS.'

Skala problemu

Według danych rosyjskiego Ministerstwa Spraw Wewnętrznych, do grudnia 2024 roku przestępcy wyłudzili od Rosjan około 158 mld rubli (ponad 6,8 mld zł). Jak wskazuje rzeczniczka ministerstwa Julia Menszczikowa, w całym 2023 roku oszustwa te dotknęły obywateli na kwotę 156 mld rubli (około 6,7 mld zł). Zjawisko to nie tylko zagraża finansowej stabilności obywateli, ale również podważa zaufanie do systemu bankowego w Rosji.

Rekomendacje dla obywateli

W obliczu wzrastających zagrożeń, eksperci zalecają korzystanie z weryfikacji dwuetapowej oraz ostrożność przy odsłanianiu swoich danych bankowych.