В 2025 году в России резко выросло количество мошенничеств с использованием технологии NFC и вредоносных приложений. По оценке экспертов, число подобных атак уже превысило тысячу, а общий ущерб может превышать 100 млн рублей. Особенно тревожит то, что эти схемы не требуют от злоумышленников физического доступа к карте: достаточно обмануть владельца устройства и установить на его смартфон вредоносное ПО.
Схема кражи с помощью NFC
Как пояснил главный эксперт "Лаборатории Касперского" Сергей Голованов, новая схема мошенничества начинается с телефонного звонка. Под видом сотрудников банков, государственных служб или IT-поддержки злоумышленники убеждают жертву установить поддельное банковское приложение. Оно может имитировать интерфейс любого крупного банка, включая визуальные элементы Центробанка.
После запуска программа предлагает пользователю "подтвердить личность" или "привязать карту" — для этого просят приложить банковскую карту к задней панели телефона и ввести ПИН-код. В этот момент данные с карты считываются через NFC и пересылаются мошенникам. Они создают виртуальный аналог карты и с его помощью снимают деньги через банкоматы, поддерживающие бесконтактные платежи.
Суть технологии заключается в создании токена — электронного аналога банковской карты. Так, по данным специалистов ПСБ и ББР Банка, такие токены можно формировать в сторонних приложениях (например, MirPay), даже если физическая карта остается у владельца. Для этого достаточно, чтобы пользователь предоставил код подтверждения при регистрации карты. После этого мошенник получает доступ к общему счету и может распоряжаться средствами с помощью своего телефона.
Проблема усугубляется тем, что легальные банковские приложения также используют функции считывания данных карты через камеру или NFC, что снижает настороженность пользователей. Кроме того, после ухода ряда иностранных компаний с российского рынка, официальные банковские утилиты стали менее доступны в популярных магазинах приложений. Это вынуждает граждан искать альтернативные источники загрузки, где легко столкнуться с фальшивками, сообщают "Известия" (16+).
Как отмечают специалисты, чаще всего злоумышленники используют смартфоны с операционной системой Android, оснащённые модулем NFC. Именно с их помощью происходит передача данных банковской карты на устройство преступников.
По словам Антона Мельцова, мошенники адаптируются к текущим технологическим и политическим условиям. Санкционные ограничения, вызвавшие сложности с доступом к официальным банковским сервисам, лишь способствуют росту подобных схем. Отдельную опасность представляют и фишинговые приложения, распространяемые под видом сервисов для цифровых рублёв, госуслуг или антивирусных систем.
Центробанк осведомлён о новой угрозе. Однако полное техническое решение пока не реализовано. Условием для освобождения граждан от обязательств по выданным мошенниками кредитам становится возбуждение уголовного дела, что требует времени и доказательной базы.
В условиях роста цифрового мошенничества особое значение приобретает информационная гигиена. Пользователям рекомендуется загружать приложения исключительно из проверенных источников, не вводить персональные данные в сомнительных интерфейсах и отказываться от выполнения инструкций, поступающих по телефону от незнакомых лиц.
