Во второй половине 2025 г. эксперты «Лаборатории Касперского» зафиксировали в России заметный рост числа кибератак, нацеленных на владельцев Android-устройств. Основная цель злоумышленников – кража денег с банковских счетов. Для этого они активно используют вредоносные программы, эксплуатирующие технологию NFC.
Специалисты выделяют две основные схемы мошенничества, связанные с NFC: «прямой NFC» и «обратный NFC».
При «прямом NFC» происходит кража данных карты под видом верификации. В этой схеме мошенник связывается с потенциальной жертвой через мессенджер и предлагает установить программу, якобы необходимую для верификации в финансовом сервисе. На самом деле на устройство пользователя загружается вредоносное приложение. Оно запрашивает у ничего не подозревающего пользователя приложить банковскую карту к задней панели смартфона и ввести ПИН-код. Получив эти данные, злоумышленники могут списывать средства с карты и совершать бесконтактные платежи без ведома владельца.
В «обратном NFC» идет обман с переводом денег через банкомат. При использовании схемы «обратный NFC» мошенник отправляет жертве APK-файл через мессенджер, предлагая установить его под правдоподобным предлогом. Если пользователь настраивает троян как основной метод бесконтактной оплаты, NFC-чип зараженного телефона начинает передавать сигнал, который банкоматы распознают как данные карты мошенника. Далее злоумышленник убеждает жертву приложить свой зараженный телефон к банкомату и внести средства якобы на «безопасный счет». В действительности же деньги поступают на счет самого мошенника. Эксперты отмечают, что эта схема набирает популярность.
«С конца 2024 г. мы наблюдаем новый вектор атак с применением технологии NFC и вредоносных утилит. Подобные схемы уже использовались злоумышленниками в других странах, что свидетельствует об обмене опытом и переиспользовании техник для кражи средств», – комментирует Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
Он добавляет: «Если раньше злоумышленники чаще прибегали к «прямому NFC», то сейчас мы все чаще видим «обратный NFC». Опасность этой схемы в том, что жертва самостоятельно переводит деньги на счет мошенника. Это значительно затрудняет предотвращение такого вида мошенничества, поскольку подобные транзакции сложно отличить от обычных».
