Задержаны создатели NFCGate: масштабная схема дистанционных хищений по всей России
Сотрудники УБК МВД России совместно с киберполициями Москвы, Ростовской и Самарской областей задержали участников межрегиональной преступной группы. По данным следствия, злоумышленники причастны к более чем 600 эпизодам мошенничества, охватившим 78 регионов страны. Ключевым фигурантом стал разработчик и администратор панели управления программы NFCGate, использовавшейся для дистанционного снятия денег с банковских карт граждан.Как работала схема и роль NFCGate
Следователи установили, что мошенники применяли комплексный подход, объединяющий социальную инженерию, вредоносное ПО и возможности бесконтактных технологий. Программа NFCGate служила инструментом удалённого взаимодействия с банковскими картами потерпевших, позволяя инициировать операции без присутствия владельцев. Техническая инфраструктура группы включала панель управления, позволяющую в реальном времени отслеживать активность заражённых устройств и совершать операции в различных регионах страны.Вирус распространяли через WhatsApp и Telegram
Для компрометации устройств преступники рассылали вредоносные файлы под видом официальных приложений госструктур или банков. Жертвы получали их в мессенджерах и, доверяя «легитимному» оформлению, устанавливали приложение. Вирус предоставлял злоумышленникам доступ к функциям NFC, а также передавал PIN-коды и другие данные, необходимые для хищения. Маскировка под знакомые интерфейсы снижала бдительность пользователей, а визуальная копия банковских приложений позволяла скрывать признаки вмешательства.Социальная инженерия: звонок, приложение, PIN-код
Атаку инициировал телефонный звонок от «службы безопасности банка». Жертву убеждали установить «обновление», необходимое для защиты своих средств. После установки приложения человеку предлагали приложить банковскую карту к задней крышке смартфона и ввести PIN-код для проверки подлинности. На практике эти данные перехватывались вирусом и передавались в систему злоумышленников. Это давало им возможность снимать деньги в банкоматах любого региона, а весь процесс выглядел законным и привычным. По предварительным данным, суммарный ущерб уже превышает 200 миллионов рублей.Экспертная поддержка и задержания
Помощь в раскрытии схемы оказали специалисты АО «Лаборатория Касперского». Их анализ позволил выявить структуру вредоносного ПО, цепочку заражения и цифровые следы участников. Во время задержаний оперативное сопровождение обеспечивали подразделения Росгвардии, участвовавшие в обысках и изъятии оборудования. Изъятые устройства уже направлены на экспертизу, которая должна установить полный функционал применяемого ПО и степень вовлечённости каждого фигуранта.Возбуждение дела и дальнейшие шаги следствия
Следственным подразделением УВД по СВАО Москвы возбуждено уголовное дело по части 4 статьи 159 УК РФ — мошенничество в особо крупном размере. Изучение цифровых материалов продолжается, следователи устанавливают всех вовлечённых участников и проверяют возможную связь с аналогичными эпизодами в других регионах. Назначенные компьютерно-технические экспертизы помогут дать юридическую оценку действиям фигурантов и установить масштабы причинённого вреда.Почему эта схема опасна и что она показывает
Расследование по делу NFCGate демонстрирует новую фазу эволюции кибермошенничества, где вредоносные программы сочетаются с социальным давлением и использованием NFC-технологий. Такие схемы сложно выявить до момента хищения, а доверие граждан к официальным сервисам становится уязвимым местом. Раскрытая группа — лишь один пример того, как современные технологии могут быть использованы преступниками, и почему необходимы более строгие меры по защите цифровых финансов и повышению осведомлённости пользователей.Редакция PavRC
Источник: МВД России
🔄 Bitcoin Mix — Анонимное смешивание BTC с 2017 года
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности