Платили телефоном за кофе? Хакеры уже знают ваш PIN и тратят ваши деньги.

Grant Cardone

Carder
Messages
41
Reaction score
3
Points
8
Бесконтактные платежи: удобно, но опасно

Компания ESET зафиксировала волну кибератак, связанных с NFC-платежами. Сначала они были нацелены на клиентов чешских банков, но теперь распространились по всему миру. За первое полугодие 2025 года число таких атак выросло в 35 раз по сравнению с концом 2024-го.

Преступники используют уязвимости технологии NFC, которая работает на радиосигналах. Хотя система защиты включает шифрование и токенизацию, они уже не справляются с новыми приёмами злоумышленников.

В схеме атак применяются фишинг, социальная инженерия и вредоносное ПО NGate — модифицированная версия исследовательского инструмента NFCGate. Жертве отправляют фальшивое СМС с предложением установить PWA-приложение, после чего получают доступ к банковскому счёту. Затем под видом сотрудников банка убеждают установить вирус, перехватывающий данные карты.

С помощью украденной информации преступники эмулируют карты, совершают покупки и даже выводят наличные. Вариант атаки Ghost Tap позволяет подключать похищенные данные к Apple Pay и Google Pay, создавая фермы устройств для массовых махинаций.

Чтобы снизить риск, не переходите по подозрительным ссылкам, не устанавливайте сторонние приложения, ограничьте лимиты на бесконтактные платежи и используйте RFID-защиту. Установите антивирус с постоянным мониторингом и проверкой разрешений приложений.

Удобство не стоит ваших денег — будьте внимательны.
 
Top