Мошенники похищают деньги через NFC: поддельные приложения имитируют настоящие банковские сервисы
Приложил карту к смартфону — лишился всех сбережений: новая схема набирает обороты
Россияне всё чаще теряют деньги из-за атак на бесконтактную оплату. Как сообщает «Российская газета», злоумышленники активно эксплуатируют технологию NFC — ту самую, что используется для оплаты в магазинах. Схема простая, но эффективная: человеку предлагают установить фальшивое банковское приложение, которое внешне не отличить от настоящего. При первом запуске программа просит приложить карту к телефону и ввести PIN-код или одноразовый код подтверждения. Всё это тут же передаётся мошенникам.
Имея на руках эти данные, преступники создают цифровую копию карты — токен. С ним можно подойти к любому банкомату, поддерживающему бесконтактную оплату, и снять деньги. Физическая карта не нужна. Токен хранится в смартфоне злоумышленника, и операция проходит как обычная бесконтактная оплата.
«Лаборатория Касперского» сообщает: в 2025 году количество таких инцидентов выросло вдвое по сравнению с предыдущим. Общие убытки могут превысить 100 миллионов рублей. Рост атак связан с распространением вредоносного ПО, имитирующего легитимные приложения. Чаще всего мишенью становятся устройства на Android с включённым NFC. Особую опасность представляют подделки MirPay — система, позволяющая создавать виртуальные карты на телефоне.
Мошенники используют социальную инженерию: звонят, представляются сотрудниками банка, оператора сотовой связи или госорганов, убеждают установить «безопасное» приложение для защиты от взлома. На деле это фишинговая утилита, которая перехватывает данные карты. Проблема усугубляется тем, что из-за санкций оригинальные банковские приложения исчезли из официальных магазинов. Пользователям сложно обновить их или установить заново, и этим пользуются мошенники, подсовывая подделки.
Например, человеку приходит SMS: «Ваш банк обновил приложение, скачайте по ссылке». Ссылка ведёт на сайт, похожий на официальный. После установки программа запрашивает приложить карту к задней панели телефона. Жертва делает это, вводит PIN — и всё. Через минуту с карты списываются деньги. Часто списание происходит не сразу — преступники ждут, пока жертва не заметит пропажу, чтобы успеть обналичить все счета.
Как защититься? Эксперты советуют: не переходите по подозрительным ссылкам, не устанавливайте программы по указанию незнакомцев. Скачивайте банковские приложения только из официальных источников — сайтов банков или магазинов приложений (если они доступны). Никогда не сообщайте PIN-код, одноразовые пароли и полные номера карт. Банки никогда не запрашивают такие данные по телефону или через приложения. Отключайте NFC, когда не используете его. Внимательно следите за разрешениями, которые запрашивает приложение: доступ к SMS, контактам или NFC должен настораживать. Своевременно обновляйте операционную систему и используйте надёжный антивирус.
При малейших подозрениях звоните в банк по официальному номеру и блокируйте карту. Промедление может стоить всех сбережений.