В одно касание: кражи денег из-за прикладывания карты к смартфону стали массовыми
Мошенники активизировали кражу денег россиян с использованием уже привычной NFC-технологии: средства исчезают после того, как карту прикладывают к смартфону, выяснили «Известия». Люди устанавливают фишинговые утилиты, которые маскируются под банковские — в приложении просят прислонить «пластик» к телефону якобы для входа и ввести ПИН. Так виртуальная карта привязывается к совершенно другому смартфону преступника, который уже стоит у банкомата и опустошает ее. Схема распространяется массово: число таких мошенничеств в 2025-м уже вдвое превысило уровень всего 2024-го, уточнили в «Лаборатории Касперского». Ущерб может перевалить за 100 млн рублей. Как защититься от такого обмана — в материале «Известий».
Почему опасно прикладывать карту к телефону
В этом году значительно выросла популярность мошеннических схем, которые проворачивают с помощью вредоносных программ через NFC (этот модуль обеспечивает проведение платежа со смартфона), рассказал «Известиям» главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, схема обмана действует следующим образом: сначала мошенники звонят жертве и под разными предлогами уговаривают установить фейковое банковское приложение. В нем может значиться название и логотип любой кредитной организации или даже Центробанка.
После того как человек запускает приложение, оно просит для входа приложить банковскую карту к задней панели телефона и ввести ПИН-код, продолжил Сергей Голованов. Жертва прикладывает карту, и данные о ней передаются в телефон мошенника. Тот уже находится у банкомата и удаленно снимает деньги с «пластика» человека через собственный смартфон.
О подобной схеме мошенничества знают и в ЦБ. Там пояснили: вредоносная программа позволяет создать на телефоне мошенников виртуальный образ банковской карты жертвы. В результате злоумышленники с использованием этого виртуального образа могут снимать деньги в АТМ, поддерживающих бесконтактную технологию: вместо банковской карты они прикладывают свой смартфон.
Эта схема стала активно набирать популярность в прошлом году. И за прошедший период 2025-го число мошенничеств с ее использованием уже вдвое превысило уровень всего 2024-го, добавил Сергей Голованов из «Лаборатории Касперского». Проблему до сих пор не решили. Сейчас число таких атак уже могло перевалить за тысячу, а ущерб — превысить 100 млн рублей, оценил основатель компании «Страховой брокер AMsec24» Антон Мельцов.
В основном злоумышленники используют устройства на операционной системе Android с модулем NFC для передачи данных банковской карты жертвы на свой телефон, уточнили в пресс-службе ПСБ.
Так, например, приложение MirPay позволяет выпустить виртуальный токен карты (ее электронный эквивалент): причем сам «пластик» физически может быть у клиента, а токен создается у другого человека (например, у злоумышленника), пояснил заместитель начальника управления информационной безопасности ББР Банка Александр Петровский. Для этого достаточно в момент выпуска сообщить мошеннику код подтверждения для создания токена. Далее жертва пополняет счет (он един для карты и токена), а преступник снимает средства уже через токен.
Мошенники могут звонить жертве с любой легендой — якобы для установки антивирусной защиты, приложения государственных органов, портала «Госуслуги», сервиса операторов сотовой связи, утилиты для работы с цифровыми рублями, сервисов получения информации об СВО и её участниках — вообще чего угодно, добавили в пресс-службе ПСБ. На самом же деле приложение оказывается фишинговым.
Популярность такой схемы обмана связана с тем, что на фоне санкций со стороны Запада банковские утилиты удалили из магазинов приложений, пояснил руководитель направления по развитию ИБ-интегратора «Телеком биржа» Александр Блезнеков. По его словам, это дало дополнительные возможности мошенникам. Сейчас не всегда получается перенести на новый телефон уже установленные приложения или их обновить, пользователи пытаются скачать утилиты заново и натыкаются на фейки.
Злоумышленники используют технологии, которые кажутся легальными и безопасными, что снижает бдительность россиян, подчеркнул Антон Мельцов из AMsec24. Например, настоящие банковские приложения часто предлагают считать данные карты, поднеся ее к камере, чтобы не заполнять самому все цифры, поэтому подобное действие не кажется чем-то необычным.
Как банки препятствуют кражам денег
Сейчас с таким методом обмана, когда жертву просят приложить карту к телефону после скачивания фейкового приложения для кражи денег, могут бороться только крупнейшие банки, добавил Сергей Голованов из «Лаборатории Касперского». Он пояснил: у них крупные бюджеты, и их антифрод-системы научились распознавать подобные аферы.
В момент снятия денег финансовая организация может обнаружить задержку сигнала между картой и банкоматом или определить, что клиент находится в одном городе, а операция проходит в другом. Тогда банк способен принять решение, что процесс нужно затормозить, пояснил Голованов. Однако это под силу только крупным игрокам.
Эта схема на рынке известна. Банки могут отследить такие операции по косвенным признакам, подтвердили в пресс-службе Почта Банка.
Помогают также системы мониторинга транзакций, отметили в пресс-службе ВТБ. Там уточнили: они оперативно выявляют подозрительную активность по счетам и картам клиентов, а также анализируют их поведение по различным операциям. Если система фиксирует нетипичные действия, то автоматически блокирует карты для защиты.
Банки должны регулярно мониторить, появляются ли фейковые приложения их кредитной организации, полагает Александр Петровский из ББР банка. В «Зените» считают основной задачей для банков в таких случаях повышение осведомленности клиентов. Каждый пользователь должен соблюдать базовые правила кибергигиены, подтвердил и Александр Петровский.
— Мы сталкивались с такой ситуацией. Для решения проблемы мы ограничили количество выпускаемых токенов на одну карту и условия их использования. Обычные клиенты не пострадали, а злоумышленникам стало неинтересно, — подчеркнул он.
Как защититься от мошенников
Пользователям нужно помнить, что ни в коем случае не стоит переходить по ссылкам и устанавливать программное обеспечение по указанию третьих лиц, отметили в пресс-службе банка «Новиком».
Кроме того, категорически нельзя передавать данные о самой карте, прежде всего ПИН-код и CVV, продолжил руководитель аналитического центра компании Zecurion Владимир Ульянов. По его словам, в некоторых случаях даже есть смысл отказаться от устройств с NFC, например для людей старшего поколения. Это может быть не только безопаснее, но и удобнее — оплата на кассе будет проходить быстрее с обычной картой.
— Среди других рекомендаций для снижения рисков, актуальных и для других схем, — установить лимиты на операции по картам и вообще не держать крупные суммы на счете. Деньги, которые не собираетесь тратить в ближайшее время, лучше переводить на накопительные счета и вклады. Украсть их оттуда сложнее, а сами банки еще и начисляют проценты, — добавил Владимир Ульянов.
Если человек все же стал жертвой мошенников, то он должен незамедлительно заблокировать карту через приложение банка или по телефону горячей линии, указанной на обратной стороне «пластика», напомнил Александр Петровский из ББР банка. А затем — подать заявление в кредитную организацию для оспаривания транзакций и обратиться в правоохранительные органы с копиями документов — чеков, скринов и переписок.
