Grant Cardone
Carder
- Messages
- 44
- Reaction score
- 5
- Points
- 8
Бесконтактные платежи: удобно, но опасно
Компания ESET зафиксировала волну кибератак, связанных с NFC-платежами. Сначала они были нацелены на клиентов чешских банков, но теперь распространились по всему миру. За первое полугодие 2025 года число таких атак выросло в 35 раз по сравнению с концом 2024-го.
Преступники используют уязвимости технологии NFC, которая работает на радиосигналах. Хотя система защиты включает шифрование и токенизацию, они уже не справляются с новыми приёмами злоумышленников.
В схеме атак применяются фишинг, социальная инженерия и вредоносное ПО NGate — модифицированная версия исследовательского инструмента NFCGate. Жертве отправляют фальшивое СМС с предложением установить PWA-приложение, после чего получают доступ к банковскому счёту. Затем под видом сотрудников банка убеждают установить вирус, перехватывающий данные карты.
С помощью украденной информации преступники эмулируют карты, совершают покупки и даже выводят наличные. Вариант атаки Ghost Tap позволяет подключать похищенные данные к Apple Pay и Google Pay, создавая фермы устройств для массовых махинаций.
Чтобы снизить риск, не переходите по подозрительным ссылкам, не устанавливайте сторонние приложения, ограничьте лимиты на бесконтактные платежи и используйте RFID-защиту. Установите антивирус с постоянным мониторингом и проверкой разрешений приложений.
Удобство не стоит ваших денег — будьте внимательны.
Компания ESET зафиксировала волну кибератак, связанных с NFC-платежами. Сначала они были нацелены на клиентов чешских банков, но теперь распространились по всему миру. За первое полугодие 2025 года число таких атак выросло в 35 раз по сравнению с концом 2024-го.
Преступники используют уязвимости технологии NFC, которая работает на радиосигналах. Хотя система защиты включает шифрование и токенизацию, они уже не справляются с новыми приёмами злоумышленников.
В схеме атак применяются фишинг, социальная инженерия и вредоносное ПО NGate — модифицированная версия исследовательского инструмента NFCGate. Жертве отправляют фальшивое СМС с предложением установить PWA-приложение, после чего получают доступ к банковскому счёту. Затем под видом сотрудников банка убеждают установить вирус, перехватывающий данные карты.
С помощью украденной информации преступники эмулируют карты, совершают покупки и даже выводят наличные. Вариант атаки Ghost Tap позволяет подключать похищенные данные к Apple Pay и Google Pay, создавая фермы устройств для массовых махинаций.
Чтобы снизить риск, не переходите по подозрительным ссылкам, не устанавливайте сторонние приложения, ограничьте лимиты на бесконтактные платежи и используйте RFID-защиту. Установите антивирус с постоянным мониторингом и проверкой разрешений приложений.
Удобство не стоит ваших денег — будьте внимательны.
