Российские владельцы смартфонов на Android столкнулись с новой волной цифрового мошенничества.
Согласно свежим данным «Лаборатории Касперского», только за летние месяцы 2025 года было зафиксировано свыше 44 тысяч попыток заражения специальными NFC-троянцами.
Это означает полуторный рост опасных инцидентов всего за один квартал, превращая технологию бесконтактной оплаты в потенциальную ловушку, сообщает РИА Новости.
Киберпреступники активно используют две отработанные схемы, маскируя атаки под легитимные действия.
Эксперты предупреждают, что злоумышленники действуют изощренно, часто представляясь сотрудниками банков или служб поддержки. Они хотят получить прямой доступ к деньгам на банковских картах жертв.
Первая схема, условно названная «прямой NFC», начинается с общения в популярных мессенджерах. Мошенник под убедительным предлогом, например, для «верификации клиента», просит жертву установить специальное приложение.
На деле это вредоносная программа, которая после установки запрашивает приложить банковскую карту к задней панели смартфона и ввести PIN-код.
В этот момент троянец считывает все данные с карты и незаметно передает их злоумышленникам.
Получив полную информацию, преступники получают возможность не только снимать средства, но и совершать бесконтактные платежи, имитируя наличие физической карты. Весь процесс происходит без ведома владельца устройства.
Вторая тактика, «обратный NFC», еще более хитра. Жертве также отправляется вредоносный APK-файл под благовидным предлогом.
Если пользователь устанавливает троянца и, обманутый, настраивает его в качестве основного способа бесконтактной оплаты, смартфон начинает работать как инструмент мошенника.
Его NFC-чип излучает сигнал, который банкоматы или терминалы считывают как карту самого злоумышленника.
Далее преступник убеждает человека поднести зараженный телефон к банкомату для «перевода средств на безопасный счет» или иной фиктивной операции.
На самом деле все внесенные деньги моментально зачисляются на контролируемый атакующим счет. По словам аналитиков, именно эта методика в последнее время набирает особую популярность в российской киберсреде.
Подобные схемы ранее эксплуатировали злоумышленники в других странах, что показывает, что атакующие могут обмениваться опытом и переиспользовать техники для кражи средств, — прокомментировал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Его слова подтверждают, что угроза носит транснациональный характер, а методики быстро адаптируются под новые рынки.
Резкий рост подобных атак сигнализирует о том, что мошенники нашли эффективный способ эксплуатации доверия пользователей и привычного удобства бесконтактных платежей.
Технология NFC, встроенная практически в каждый современный смартфон, при неосторожности превращается в открытую дверь для цифровых воров.
Главное правило — никогда не устанавливать приложения из непроверенных источников, особенно полученные в личных сообщениях от незнакомцев.
Легитимные банки и сервисы никогда не рассылают APK-файлы для установки через мессенджеры.
Также стоит критически относиться к любым просьбам приложить карту к телефону для «проверки» или ввести PIN-код в стороннее приложение. Бдительность остается ключевым инструментом защиты в эпоху умных технологий.
