Во второй половине 2025 года около половины всех зафиксированных дистанционных хищений средств с использованием вредоносных программ в России совершались с помощью технологии NFC в Android смартфонах. Об этом пишут "Известия", ссылаясь на данные в МВД России.
Схема обмана, получившая название "обратный NFC", работает следующим образом: мошенники сначала убеждают жертву снять наличные, а затем под предлогом перевода на "безопасный счет" просят установить на смартфон программу-троянец, маскирующуюся под банковское приложение.
Утилита получает доступ к NFC-модулю для бесконтактной оплаты, после чего, как пояснил пресейл-инженер "Спикатела" Денис Ушаков, вредоносное приложение подключает к NFC карту злоумышленников, хотя жертва уверена, что привязана ее собственная карта. Наконец, человека убеждают внести снятые наличные в банкомат с помощью телефона, и деньги зачисляются на токенизированную карту мошенников.В МВД уточнили, что владельцам iPhone такая схема не угрожает, поскольку функция снятия наличных через Apple Pay недоступна с 2022 года.
Главный эксперт "Лаборатории Касперского" Сергей Голованов отметил, что ранее мошенники чаще использовали "прямой NFC", пытаясь получить данные карты жертвы и провести операции самостоятельно, однако такие действия проще выявляются банками. По словам основателя DLBI Ашота Оганесяна, новая схема позволяет скрыть следы, так как для установления карты-получателя требуется анализ логов банкомата и записей с камер.
По данным Голованова, только в третьем квартале 2025 года количество попыток заражения NFC-троянцами на Android превысило 44 тысячи, увеличившись более чем в полтора раза по сравнению со вторым кварталом, и интерес к этой схеме сохраняется в 2026 году. В целом же, как уточнил ИТ-директор "БКС банка" Дмитрий Сыцко, только за первые десять месяцев 2025 года через NFC-схемы у россиян похитили не менее 1,6 млрд рублей.
Свежие комментарии