Вы думаете, что кража денег через NFC — это когда злоумышленник незаметно прикладывает терминал к вашему телефону в толпе? Нет, сейчас всё хитрее. В России набирает обороты схема, при которой жертва сама устанавливает вредоносное приложение, сама прикладывает телефон к банкомату и сама переводит деньги мошенникам. Во второй половине 2025 года на такие «обратные» атаки пришлось около половины всех дистанционных краж с использованием вредоносного ПО. Эксперты бьют тревогу: в 2026 году интерес злоумышленников к этой схеме только растёт.
Схема получила название «обратный NFC» (Reverse NFC). В классическом варианте мошенники пытаются украсть данные карты или перехватить сигнал. Здесь же они используют психологию и доверчивость жертвы.
Шаг первый: звонок или сообщение. Жертве звонит «сотрудник банка» или «полиции» и сообщает, что кто-то пытается похитить деньги со счета. Для «спасения» средств нужно срочно установить «безопасное приложение» — ссылку присылают в мессенджере или по SMS.
Шаг второй: установка вредоносного ПО. Приложение маскируется под банковское или сервис безопасности. На деле оно получает доступ к NFC-модулю телефона. Но не для того, чтобы считать карту жертвы, а чтобы эмулировать карту мошенников.
Шаг третий: «внесение наличных». Жертве предлагают пойти к ближайшему банкомату, приложить телефон к считывателю и «внести наличные на свой счёт». Человек уверен, что кладёт деньги себе. Но на самом деле NFC передаёт данные карты злоумышленников, и наличные уходят на их счёт.
Результат: жертва лично, своими руками, перевела деньги преступникам, не заподозрив обмана.
Классические фишинговые атаки требуют от жертвы ввода логинов, паролей или кодов из SMS. Многие уже научены не делать этого. А вот «внести наличные через банкомат» звучит правдоподобно — банки действительно поддерживают бесконтактное пополнение счёта через смартфон. Человек думает, что выполняет стандартную операцию.
Кроме того, мошенники используют подмену номера — на экране телефона высвечивается настоящий номер банка. А «безопасное приложение» может даже показывать фальшивый баланс, чтобы усыпить бдительность.
По данным МВД, только за третий квартал 2025 года число попыток заражения Android-устройств банковскими троянами превысило 44 тысячи. И значительная их часть — именно под видом «приложений для защиты».
Уязвимы прежде всего пользователи Android, так как установка приложений из неизвестных источников на этой платформе проще. Но и владельцы iPhone не застрахованы — мошенники могут использовать корпоративные профили или фишинговые сайты.
Никогда не устанавливайте приложения по ссылкам из SMS или мессенджеров. Только из официальных магазинов (Google Play, App Store, RuStore). Если вам звонятся из «банка» и просят что-то сделать — положите трубку и перезвоните сами по номеру с обратной стороны карты.
Помните: банки никогда не просят устанавливать сторонние приложения для «спасения денег». А операции через банкомат со смартфоном — это всегда ваша инициатива, а не указание «сотрудника».
Сейчас обсуждаются меры защиты на уровне технологий. В частности, предлагается ограничить разовые пополнения через NFC — например, суммой в 50 тысяч рублей. Также банки могут внедрить обязательное подтверждение крупных операций через СМС или звонок.
Однако эксперты сходятся во мнении: главная защита — это финансовая грамотность и критическое мышление. Никакие технические ограничения не помогут, если человек сам добровольно устанавливает вредоносное ПО.
По материалам kam24.ru