Почему опасно прикладывать карту к телефону? Рассказываем о новой схеме мошенников
Аферисты нашли новый способ кражи денег у россиян. Теперь мошенники списывают средства после того, как жертва приложит карту к экрану смартфона. Это стало возможным из-за установки фишинговых программ, которые замаскированы под банковские приложения. Проблема стала массовой — таким способом с начала 2025 года злоумышленники украли уже сотни миллионов рублей. Разбираемся вместе с экспертами, что за новая мошенническая схема и как обезопасить себя от уловок преступников.
Что за схема кражи денег с прикладыванием карты?
В этом году значительно выросла популярность мошеннических схем с использованием вредоносных программ через технологию NFC. Об этом «Постньюс» рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов. Он пояснил, что мошенники звонят жертве и говорят установить фейковое банковское приложение. По словам эксперта, в нем может значиться название и логотип любой кредитной организации или даже Центробанка.
«После того как человек запускает это приложение, оно просит приложить банковскую карту к задней панели телефона для входа и ввести PIN-код. Жертва прикладывает карту, и данные передаются через NFC в телефон мошенника, который уже находится у банкомата и удаленно снимает деньги с карты человека. Эта схема стала набирать популярность в ноябре-декабре прошлого года», — отметил Голованов.
По данным «Лаборатории Касперского», за два месяца 2025 года число мошенничеств с использованием этой схемы уже превысило показатели 2024 года, и проблему никак не решили. В лаборатории сообщили «Постньюс», что с подобным методом обмана могут бороться лишь крупнейшие банки, а мелким организациям этого не позволяет бюджет. Соответственно, именно их клиенты находятся в зоне риска.
«В момент снятия денег крупная финансовая организация может обнаружить задержку сигнала между картой и банкоматом или определить, что клиент находится в одном городе, а операция проходит в другом. Тогда банк может принять решение, что деньги нужно остановить. Однако это под силу только крупным игрокам», — резюмировал Голованов.
Как защититься от новой уловки аферистов?
Чтобы защититься от мошенников, никогда не устанавливайте приложения по ссылкам от незнакомых лиц в мессенджерах. Такой совет читателям «Постньюс» дали в пресс-службе банка ВТБ. Там добавили, что официальные приложения операторов связи, торговых сетей и медицинских компаний следует загружать только с проверенных источников — официальных сайтов организаций.
«В конце прошлого года ВТБ информировал своих клиентов об активном распространении мошеннической схемы, которая сочетает в себе две стратегии: социальную инженерию и использование шпионских программ для кражи данных карты клиента. Мошенники создают клоны карт и расплачиваются в магазинах через терминалы с NFC», — рассказали в ВТБ.
В пресс-службе пояснили, что системы безопасности оперативно выявляют подозрительную активность по счетам и картам клиентов, а также анализируют их транзакционное поведение. Если система фиксирует подозрительные действия, то автоматически блокирует карту для защиты. «Обойти технологическую защиту банковских сервисов крайне сложно, поэтому важно, чтобы клиенты оставались бдительными и не поддавались на уловки мошенников», — добавили в пресс-службе.
Говоря о способах противодействия преступникам, эксперт по банковской безопасности и управляющий RTM Group Евгений Царев выразил мнение, что мы сами стали заложниками технического прогресса и создали благоприятную почву для мошенников. «Я не пользуюсь оплатой по технологии NFC. Вообще сомнительная история. Что касается платежной “гигиены”, необходимо разделять платежные инструменты — одна карта для оплаты, вторая для снятия наличных. Но у нас граждане все с одной карты делают, хранят деньги тоже на одной и в один миг остаются без средств», — сказал он в беседе с «Постньюс».
Царев отметил, что до начала СВО и беспрецедентных санкций люди были намного дисциплинированнее и скачивали приложения исключительно из официальных источников. Но популярные магазины приложений стали блокировать российские банки, и тогда люди массово начали скачивать программы со сторонних ресурсов, добавил Царев.
«Причем банки сами присылали ссылки на свои приложения на непроверенных платформах. Этим и воспользовались жулики — они сделали тоже самое, прикрепив ссылки на зараженные приложения. Банки отслеживают появление фальшивых приложений, но сейчас с этим проблематично. Раньше все организации могли пожаловаться в магазине приложений на фейк, но сейчас этого сделать нельзя. Google и Apple итак выперли все наши банки из своих магазинов», — отметил эксперт.
Евгений Царев посоветовал совершать покупки без технологии NFC, а товары оплачивать пластиковой картой и не держать на ней большие суммы денег. Кроме того, эксперт напомнил, что в России есть свой собственный магазин приложений RuStore, куда давно переехали все банковские организации.