Россияне лишаются денег, прикладывая карту к телефону

Мошенники освоили новую, очень изощренную схему кражи денег у владельцев смартфонов с операционной системой Android и встроенным модулем NFC.

Об этом пишет «Российская газета», сообщает ИА DEITA.RU.

Как объяснили эксперты, изначально подобные методы бытовали в европейских странах, однако сейчас такие случаи начали фиксировать и в России, что вызывает обеспокоенность специалистов и специалистов по информационной безопасности.

Основная идея мошеннической схемы — использование банковского трояна NGate, представляющего собой сложную программу, которая позволяет злоумышленникам контролировать банковские счета жертв.

Особенно страшным является то, что этот троян умеет захватывать NFC-трафик — данные, передаваемые через бесконтактный интерфейс, — и передавать их на удаленную команду злоумышленников.

В результате преступники могут снимать деньги с карт или оплачивать покупки без ведома владельца, пользуясь именно данными, захваченными методом бесконтактного считывания.

Схема действия злоумышленников выглядит следующим образом: они начинают с телефонного звонка или сообщения, в котором якобы предлагают получить денежную выгоду, социальные выплаты или льготы.

В ходе разговора или переписки им убеждают перейти по специально подготовленной ссылке, которая ведет на поддельный сайт, маскирующийся под официальный портал «Госуслуги», сайт банка или другого популярного финансового учреждения.

На этом фишинговом ресурсе жертва скачивает вредоносное приложение, якобы предназначенное для прохождения верификации или получения каких-либо услуг.

После установки злонамеренного софта злоумышленники просят жертву запустить запутывающее приложение — якобы для подтверждения идентификации, прохождения процедуры верификации клиента или иных целей.

В процессе этого злоумышленники предлагают приложить карту к задней стороне смартфона, чтобы, по их словам, устройство могло распознать карту и проверить ее подлинность.

Неосмотрительное выполнение этих инструкций приводит к тому, что вредоносное ПО захватывает все данные с банковской карты, включая номер, срок действия и ПИН-код.

Основная опасность появляется именно в этот момент. Пока пользователь удерживает карту возле смартфона, злоумышленники уже используют полученные данные для своих целей.

Они могут находиться непосредственно у банкомата и заказывать снятие наличных, либо использовать NFC для бесконтактных платежей. В случае полноценной бесконтактной операции подозреваемые прикладывают к терминалу их собственный смартфон, который передает цифровой отпечаток карты жертвы.

В подтверждение операции они используют ранее захваченный ПИН-код, полученный в процессе «верификации». По данным компании «Доктор Вэб», в 2025 году количество обмануты таких образом россиян стало вдвое больше по сравнению с прошлым годом.