Мошенники крадут деньги россиян через NFC в половине атак с использованием вирусов

Кража денег через технологию NFC стала одной из самых популярных схем мошенничества. Во второй половине 2025 года ее использовали примерно в половине всех зафиксированных случаев дистанционных хищений с применением вредоносных программ, сообщили в МВД РФ.

В ведомстве объяснили механизм обмана. Злоумышленники убеждают жертву снять наличные с карт, после чего под предлогом перевода на «безопасный счет» просят установить на телефон специальную программу-«троянца», которая маскируется под настоящее банковское приложение. Утилита запрашивает и получает права на использование NFC-модуля для бесконтактных платежей.

«Жертва мошенников убеждена, что привязанная к NFC карта — его собственная. Однако вредоносное приложение подключает к NFC-модулю карту мошенников», — пояснил пресейл-инженер «Спикатела» Денис Ушаков.

Далее человека убеждают внести наличные через банкомат с помощью телефона, уточнили в МВД. Деньги в итоге зачисляются на токенизированную карту злоумышленников, которая привязана к смартфону жертвы, пишут «Известия».

Число подобных атак продолжает расти, отметил эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. В среднем частота таких случаев увеличивается на 10–20% в год.

Эту схему называют «обратным NFC», пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Раньше злоумышленники стремились через атаки на NFC-инфраструктуру получить данные карты жертвы и провести операции самостоятельно — это была схема «прямого NFC». Однако такие действия проще выявляются банками, поэтому мошенники всё чаще заставляют людей самостоятельно вносить деньги.

Новая схема хорошо вписывается в легенду про «перевод на безопасный счет» и позволяет скрыть следы, пояснил основатель сервиса разведки утечек DLBI Ашот Оганесян. Чтобы установить, на какую карту ушли деньги, требуется анализ логов банкомата и записей с камер, поэтому такие атаки продолжают набирать обороты.