Национальная система платежных карт (НСПК) предупредила о новом способе мошенничества с использованием приложения NFCGate.
Одно касание – и денег нет: как мошенники крадут деньги с помощью контактной оплаты
Схема обмана начинает работать после установки вредоносного приложения, которое считывает данные карты через NFC.
Freepik
Как сообщают «Известия», злоумышленники маскируют это приложение под утилиты популярных государственных и финансовых сервисов, таких как банковские приложения, портал «Госуслуги», сервисы операторов сотовой связи, приложения для работы с цифровыми рублями, и даже утилиты, связанные с информацией об СВО.
Схема мошенничества заключается в следующем: злоумышленники звонят потенциальной жертве и под различными предлогами убеждают ее установить вредоносное приложение. После установки приложение запрашивает доступ к NFC-модулю смартфона и просит пользователя приложить банковскую карту к задней панели устройства, якобы для входа в приложение или подтверждения личности. В некоторых случаях мошенники также запрашивают ввод PIN-кода.
В момент прикладывания карты данные с нее считываются через NFC и передаются на устройство злоумышленника. Приложение NFCGate выступает в роли «моста», передавая информацию через интернет. Мошенник, имея виртуальную копию карты жертвы, может снимать деньги в банкоматах с поддержкой бесконтактной оплаты, просто прикладывая свой смартфон.
Проблема стала особенно актуальной в последние 6-12 месяцев, что подтвердили эксперты «Лаборатории Касперского». По их данным, в 2025 году количество таких случаев уже вдвое превысило показатели всего 2024 года, а ущерб от NFCGate-мошенничества может превысить 100 миллионов рублей.
По словам специалистам, в основном злоумышленники используют устройства на базе Android с NFC-модулем. Одной из причин роста популярности этой схемы называют удаление официальных банковских приложений из магазинов приложений на фоне санкций. Пользователи, пытаясь установить или обновить приложения, часто скачивают вредоносные аналоги.
Специалисты предупреждают, что мошенники могут использовать любые предлоги для установки вредоносного ПО. Они могут представляться сотрудниками банка, государственных органов, техподдержки и так далее.
Поэтому, чтобы не стать жертвой мошенничества, необходимо соблюдать несколько правил:
- Проверять источник приложений и не устанавливать программы из непроверенных источников.
- Быть осторожными с запросами на доступ к NFC и никогда не вводить PIN-код в недостоверных приложениях.
- Банки и эксперты по кибербезопасности рекомендуют регулярно обновлять операционную систему смартфона и использовать антивирусные программы.
- Помнить, что настоящие банковские приложения никогда не запрашивают прикладывание карты к телефону для входа или ввода PIN-кода вне защищенной среды приложения.