Технологии не стоят на месте, и сегодня почти каждый из нас привык оплачивать покупки одним касанием телефона или пластиковой карты. Это удобно, быстро и избавляет от необходимости носить с собой тяжелый кошелек с наличностью. Однако у прогресса есть и обратная сторона. Эксперты в области кибербезопасности из компании «Солар» предупреждают: в 2025 году мошенники освоили новые, крайне опасные методы кражи денег, которые нацелены именно на любителей бесконтактных платежей.
Теперь преступникам не нужно стоять у вас за спиной в очереди или пытаться подсмотреть пин-код. Им достаточно заставить вас установить на телефон всего одну вредоносную программу. Давайте разберемся, как работают эти схемы и что нужно делать, чтобы ваши сбережения остались в сохранности.
Ловушка с «обновлением» банковского приложения
Один из самых распространенных сценариев сегодня связан с использованием программы-шпиона под названием NFCGate. Все начинается с обычного телефонного звонка или сообщения в мессенджере. Мошенник представляется сотрудником службы поддержки банка и сообщает, что ваше банковское приложение устарело или нуждается в срочном обновлении из соображений безопасности.
Вам присылают ссылку на скачивание «нового» приложения. Как только вы его устанавливаете, программа просит вас провести простую процедуру подтверждения личности: приложить вашу физическую банковскую карту к задней панели смартфона (где находится датчик NFC) и ввести пин-код прямо в приложении.
В этот момент происходит непоправимое. Вирус мгновенно считывает все данные вашей карты и передает их злоумышленникам. Имея эту информацию, преступники могут создать цифровой дубликат вашей карты и снять все деньги в любом банкомате или совершить покупки в интернете от вашего имени.
Махинации у банкомата: «безопасный счет»
Второй сценарий еще более коварен. Мошенники используют методы психологического давления, убеждая жертву, что ее деньги пытаются украсть, и их нужно срочно перевести на некий «безопасный счет».
Под диктовку преступника человек устанавливает на свой телефон вредоносное ПО. Затем мошенники просят жертву подойти к ближайшему банкомату с функцией бесконтактного обслуживания и просто приложить свой телефон к считывателю для «автоматического перевода». Из-за установленного вируса телефон срабатывает как ключ к вашему реальному счету, но направляет средства напрямую в кошелек преступников. Человек уверен, что спасает свои деньги, а на деле - собственноручно отдает их грабителям.
Вирусы без нажатий: угроза для владельцев Android и iPhone
Раньше считалось, что если не переходить по подозрительным ссылкам и не скачивать файлы, то телефон в безопасности. К сожалению, в 2025 году ситуация изменилась. Специалисты фиксируют рост так называемых атак «нулевого клика» (zero-click).
Суть этой угрозы в том, что вирус попадает в систему вообще без участия пользователя. Например, вам в WhatsApp приходит обычная картинка или документ. Вам даже не нужно открывать этот файл - достаточно того, что телефон его просто получил. Через скрытую уязвимость в программе вирус проникает в память устройства.
Если раньше от таких атак чаще страдали владельцы дорогих iPhone, то теперь эксперты ожидают массового появления подобных угроз и на системе Android, которой пользуется большинство россиян.
Мнимая помощь и атаки на российские системы
Еще один метод, о котором стоит знать, называется ClickFix. В этом случае злоумышленники маскируются под специалистов по защите данных. Они могут прислать вам инструкцию по «защите телефона от кибератак», где пошагово расписано, как запустить определенный программный код или программу. Доверяя «эксперту», пользователь сам отключает защиту своего смартфона и запускает вирус.
Также в зоне риска оказались пользователи операционной системы Linux. В рамках программы импортозамещения многие государственные учреждения и компании перешли на отечественные версии этой системы (например, Astra Linux). Мошенники пользуются тем, что многие пользователи считают Linux «неуязвимым» и часто не устанавливают на него антивирусы. Это создает бреши в безопасности, которыми активно пользуются хакеры.
Как защитить себя и свои деньги: советы экспертов
Чтобы не стать жертвой киберпреступников, достаточно соблюдать несколько простых, но жестких правил:
- Никогда не скачивайте банковские приложения по ссылкам из сообщений. Настоящие банковские программы обновляются либо автоматически через официальные магазины (если они там остались), либо при личном визите в отделение банка.
- Помните: сотрудники банка никогда не просят прикладывать карту к телефону. Если приложение требует от вас приложить карту к корпусу смартфона и ввести пин-код - это стопроцентный признак мошенничества.
- Не устанавливайте программы для «удаленного доступа» или «защиты», если вас об этом просят по телефону. Банки никогда не диктуют инструкции по установке стороннего ПО.
- Отключите автоматическую загрузку файлов в мессенджерах. В настройках WhatsApp или Telegram можно запретить телефону самостоятельно скачивать картинки и видео. Это защитит вас от вирусов «нулевого клика».
- Используйте антивирус. Даже если у вас современный смартфон, хорошая защитная программа поможет вовремя распознать подозрительную активность приложения и заблокировать передачу данных.
Ваша главная защита - это спокойствие и бдительность. Если вам звонят и пугают потерей денег, просто положите трубку и сами перезвоните в банк по официальному номеру, указанному на обороте вашей карты. Помните, что настоящий сотрудник банка никогда не будет торопить вас или требовать совершать странные действия с телефоном и картой.
Дзен показывает вам мои статьи не всегда. Чтобы гарантированно получать полезную и актуальную информацию и советы, подпишитесь на мой Телеграм.
Там я уже опубликовал список банковских предложений с подарками за оформление (деньги на счет, бесплатное обслуживание, скидки).
👉 Забрать бонусы и быть в курсе событий: https://t.me/diginomychannel