В результате скоординированной операции Управления по борьбе с противоправным использованием информационных технологий МВД России и региональных подразделений киберполиции, задержана преступная группа. Её участники подозреваются в хищении в общей сложности порядка 200 миллионов рублей у граждан из более 70 российских регионов. Ключевую роль в расследовании сыграли эксперты АО «Лаборатория Касперского», предоставившие необходимые данные и работе программного обеспечения.
Технология атаки: Академический проект на службе у мошенников
В основе схемы лежало вредоносное ПО (ВПО), созданное на базе открытого инструмента NFCGate. Первоначально это приложение для анализа NFC-трафика было разработано в 2015 году студентами Дармштадтского технического университета (Германия) в учебных целях. Однако с 2023 года злоумышленники адаптировали его для проведения финансовых махинаций, создав троянскую программу для перехвата данных банковских карт.
Механика мошенничества и задержание организаторов
Преступники распространяли троян под видом официальных приложений государственных служб или банков через мессенджеры WhatsApp и Telegram. В ходе телефонного звонка жертву убеждали установить это приложение для «безопасности» или «получения выплаты». Далее под предлогом авторизации пользователя просили поднести банковскую карту к смартфону и ввести PIN-код. ВПО перехватывало и передавало злоумышленникам все данные карты (включая эмуляцию для платежных терминалов), что позволяло им снимать наличные в банкоматах без ведома и физического присутствия владельца.
Среди задержанных — ключевые фигуры: разработчик модифицированного софта и администратор управляющей панели (C&C-сервера), координировавшей атаки.
Правовые последствия и рекомендации
По факту инцидента возбуждено уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество в особо крупном размере»). Данный случай демонстрирует растущую изощренность киберпреступников, использующих легитимные IT-разработки в криминальных целях. Эксперты рекомендуют гражданам устанавливать приложения только из официальных магазинов (App Store, Google Play), игнорировать ссылки в мессенджерах от неизвестных контактов и никогда не вводить данные карт в непроверенных приложениях. Банкам и регуляторам стоит усилить мониторинг транзакций, проводимых с использованием эмулированных карт через NFC.
