Эксперты предупредили россиян о схеме мошенников с бесконтактной кражей денег

Следите за нашими новостями в удобном формате Есть новость? Присылайте!

Вредоносный софт, способный через NFC-модули дистанционно перехватывать и передавать данные банковских карт, стремительно развивается. По итогам I квартала 2025 года в России общий ущерб от использования всех вредоносных версий NFCGate составил 432 млн рублей. Каждый день с января по март преступники совершали в среднем по 40 успешных атак, рассказали «Известиям» в компании F6 (разработчик технологий для борьбы с киберпреступностью) 24 апреля.

В феврале 2025 года аналитики зафиксировали появление новой сборки NFCGate, которая используется в так называемой «обратной» схеме. Разработчики вредоносного программного обеспечение (ВПО) адаптировали приложение под готовый сервис для мошеннических call-центров.

При использовании первых версий NFCGate сообщники преступников, дропы, приходили к банкомату, чтобы снять деньги жертвы. Как объяснили эксперты, обратная версия NFCGate позволяет пропустить этот шаг: аферисты под разными предлогами направляют саму жертву к банкомату, чтобы та перевела средства якобы самой себе, но на самом деле преступникам.

Атака на пользователей банковских карт с использованием обратного NFCGate проводится в два этапа. Вначале злоумышленники используют приемы социальной инженерии и пытаются убедить потенциальную жертву в необходимости установки вредоносного APK-файла на устройство под видом полезной программы. Они объясняют, что это требуется, например, для «защиты» банковского счета. Кроме того, в марте 2025 года мошенники стали предлагать внести сбережения на счет цифрового рубля.

Если пользователь перейдет по ссылке, установит вредоносный софт и запустит его, приложение предложит сделать его основным для бесконтактных платежей. Изученные аналитиками компании образцы ВПО маскировались под приложения финансового регулятора.

После установки приложения в качестве платежной системы по умолчанию смартфон пользователя незаметно для владельца устанавливает контакт с устройством злоумышленников. Затем на смартфон жертвы отправляются NFC-данные банковской карты мошенников и происходит ее эмуляция.

На втором этапе атаки пользователя убеждают отправиться к банкомату якобы для того, чтобы зачислить сбережения на свой счет. При этом ему сообщают «новый» PIN-код якобы от его же карты. Когда жертва приложит свое устройство к NFC-датчику банкомата, произойдет авторизация карты дропа. Банкомат потребует ввести PIN-код, который уже продиктовали мошенники. Пользователь может считать, что проводит зачисление денег на свой счет, однако эта сумма отправляется мошенникам.

По данным департамента Fraud Protection компании F6, только за март 2025 года преступники совершили более 1 тыс. подтвержденных атак на клиентов ведущих российских банков с применением обратной версии NFCGate. Средняя сумма ущерба составила около 100 тыс. рублей.

«В руках киберпреступников легитимное приложение NFCGate быстро превратилось в одну из главных угроз для клиентов российских банков, и злоумышленники продолжают непрерывно ее совершенствовать. Каждый месяц появляются новые, еще более опасные модификации, которые получают дополнительные возможности для обхода антифрод-решений и ограничений, маскировки и кражи денег пользователей. Масштабы распространения NFCGate в России говорят о его активном использовании киберпреступниками», — отметил руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков.

Эксперты рекомендовали не общаться в мессенджерах с неизвестными, не переходить по ссылкам из СМС и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур. Также не следует устанавливать приложения по рекомендациям незнакомцев, по ссылкам из СМС, сообщений в мессенджерах, писем и подозрительных сайтов.

Если кто-либо предлагает установить или обновить приложение банка и присылает ссылку, стоит позвонить на горячую линию, указанную на обороте банковской карты, и уточнить, действительно ли полученное предложение исходит от банка.

Нельзя сообщать посторонним CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк. Если банковская карта скомпрометирована, следует сразу же заблокировать ее.

Не стоит удалять банковские приложения из телефона по запросу третьих лиц. Они имеют встроенную защиту от мошеннических атак и могут защитить от действий преступников.

Ранее, 20 января, сообщалось, что самым частым сценарием телефонного мошенничества в 2024 году стало предложение якобы продлить договор с оператором связи. Также часто аферисты обещали выдать или повысить выплачиваемые пособия, увеличить размер пенсии или пересчитать выплаты с учетом ранее упущенного стажа или данных. Это следует из данных компании «Яндекс».