Недавние события показывают, что небезопасно держать банковские карты вблизи мобильного телефона, особенно если на нем установлены приложения для онлайн-банкинга.
Как сообщает «Российская газета», злоумышленники все чаще эксплуатируют технологию NFC, предназначенную для бесконтактной оплаты, с целью кражи средств с банковских счетов граждан. Их способ действий отличается простотой и, к сожалению, высокой эффективностью.
Преступники предлагают установить на телефон фальшивое банковское приложение, которое визуально трудно отличить от настоящего.
При первом запуске программа запрашивает приложить карту к устройству и ввести PIN-код или другой код для подтверждения. Фактически, эта информация немедленно передается преступникам.
Имея эту информацию, находясь неподалеку от банкомата, они создают цифровую копию карты или генерируют токен и с помощью смартфона моментально списывают деньги со счета жертвы. Физическая карта при этом не требуется.
Согласно данным от «Лаборатории Касперского», в 2025 году количество подобных инцидентов увеличилось вдвое по сравнению с прошлым годом, и эксперты предупреждают, что общие убытки могут составить более 100 миллионов рублей.
Рост числа атак объясняется распространением вредоносного программного обеспечения, использующего NFC. Злоумышленники обманным путем заставляют людей загружать поддельные приложения, которые почти идентичны настоящим.
После установки такой программы, пользователя просят поднести карту к задней панели телефона и ввести PIN-код, а затем злоумышленники используют полученные данные для создания виртуальной карты или токена. С помощью него можно снять деньги в банкомате, поддерживающем бесконтактные платежи.
Чаще всего такие схемы используются на устройствах Android, где активирована функция NFC. Например, разработаны подделки MirPay, позволяющие создавать виртуальные карты.
Мошенники прибегают к различным техникам социальной инженерии: звонки, во время которых убеждают установить «безопасное» приложение от банка, оператора сотовой связи или государственных органов. Они предлагают установить вредоносный антивирус или другие программы. Под маской заботы скрываются фишинговые утилиты, стремящиеся заполучить ваши данные и деньги.
Растущая популярность подобных методов также связана с исчезновением оригинальных банковских приложений из магазинов приложений из-за санкционных ограничений. Это создает трудности при попытке обновить или установить законные приложения и создает благоприятную среду для распространения поддельных.
Чтобы не стать мишенью, важно следовать простым правилам: остерегаться подозрительных ссылок и не устанавливать программы по указанию незнакомцев, загружать банковские приложения только из официальных источников или с веб-сайтов банков, никому не сообщать PIN-код, одноразовые пароли и данные карты.
Банки никогда не запрашивают полные номера карт и PIN-коды по телефону или через приложения. Также рекомендуется отключать NFC, когда он не используется, внимательно следить за разрешениями, которые запрашивают приложения – чрезмерные разрешения на доступ к SMS, контактам или NFC должны вызывать подозрения.
Не забывайте своевременно обновлять операционную систему и приложения, использовать надежные антивирусные программы. При малейших подозрениях лучше связаться с банком по официальному номеру и заблокировать карту.