Мошенники стали массово красть деньги у россиян со смартфонами на Android через NFC. Эта технология используется для безналичной оплаты, но позволяет и внести деньги на свой счет. Во второй половине 2025 года на эту схему пришлась половина всех дистанционных хищений с использованием вредоносных программ, сообщили «Известиям» в МВД. Злоумышленники убеждают людей привязать к NFC на телефоне карту и зачислить на нее средства через банкомат для вывода денег на якобы безопасный счет. Тенденция сохраняется и в 2026 году. Как работает схема и можно ли защититься от обмана — в материале «Известий».
Очередная схема с «безопасным счетом»
Одной из популярных схем обмана стала кража денег через технологию NFС. Во второй половине 2025 года ее использовали примерно в половине всех зафиксированных случаев дистанционных хищений с применением вредоносных программ, сообщили «Известиям» в МВД.
В ведомстве объяснили, как работает эта схема. Сначала злоумышленники убеждают жертву снять наличные с карт, далее под ложным предлогом перевода на «безопасный счет» просят установить на мобильное устройство специальную программу, которая маскируется под настоящее банковское приложение — ее называют «троянец». Утилита запрашивает и получает права на использование NFC-модуля для проведения бесконтактных платежей.
— Жертва мошенников убеждена, что привязанная к NFC карта — его собственная. Однако вредоносное приложение подключает к NFC-модулю карту мошенников, — пояснил пресейл-инженер «Спикатела» Денис Ушаков.
Далее человека убеждают внести наличные через банкомат с помощью телефона, уточнили в МВД. Деньги в итоге зачисляются на токенизированную карту злоумышленников, которая привязана к смартфону жертвы.
Справка «Известий»Токенизация карт — это технология, при которой реальные данные банковской карты заменяются уникальным цифровым токеном, используемым для оплаты вместо настоящего номера «пластика». Пользователь добавляет данные карты в Google Pay. Платежная система или банк генерирует уникальный токен на основе данных карты. При последующих платежах передается только токен.
До 2022 года владельцы iPhone также могли снимать деньги в банкоматах с помощью Apple Pay, однако сейчас такая функция недоступна. Поэтому мошенники не смогут таким образом обмануть владельцев устройств этой марки.
Банки активно борются с использованием таких схем. Уязвимости технологии NFC учитываются антифрод-системами, сообщили представители ВТБ, банка ДОМ.РФ и «Новиком».
Число подобных атак продолжает расти, отметил эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский. Это видно по обращениям клиентов и отчетам компаний. В среднем частота таких случаев увеличивается на 10–20% в год.
Этот обман называют схемой «обратного NFC», пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Раньше злоумышленники стремились через атаки на NFC-инфраструктуру получить данные банковской карты жертвы и провести операции самостоятельно — это схема «прямого NFC». Однако такие действия проще выявляются банками, поэтому мошенники всё чаще заставляют людей самостоятельно вносить деньги.
Новая схема хорошо вписывается в легенду про «перевод на безопасный счет» и позволяет скрыть следы, пояснил основатель сервиса разведки утечек DLBI Ашот Оганесян. Чтобы установить, на какую карту ушли деньги, требуется анализ логов банкомата и записей с камер, поэтому такие атаки продолжают набирать обороты.
Заметный рост атак на обладателей телефонов с Android с использованием NFC-инструментов наблюдался еще во второй половине 2025 года, подчеркнул Сергей Голованов. Только в III квартале число попыток заражения NFC-троянцами превысило 44 тыс., увеличившись более чем в полтора раза по сравнению со II кварталом. В 2026 году интерес злоумышленников к таким схемам сохраняется.
Через схемы на базе NFC у россиян похитили не менее 1,6 млрд рублей только за первые десять месяцев 2025 года, уточнил директор по информационным технологиям «БКС банка» Дмитрий Сыцко.
В этом году схема стала еще более популярной, считает Денис Ушаков. При этом общее количество угроз для Android в 2025 году выросло почти на 50%, и атаки с использованием NFC стали одними из ключевых в этой динамике.
Как не попасться на развод мошенников
МВД совместно с участниками финансового рынка прорабатывает меры противодействия схеме, сообщили в ведомстве. Обсуждается введение лимита на разовое пополнение токенизированной карты через NFC — например, 50 тыс. рублей. При необходимости внести большую сумму можно использовать обычную карту. Это должно создать дополнительные барьеры и облегчить выявление подозрительных операций, считают там.
Подобные ограничения могут снизить риски, но не решают проблему полностью, отметил глава аналитического центра Zecurion Владимир Ульянов. Большая часть мошеннических операций и так укладывается в суммы до 50 тыс. рублей. По данным ЦБ, средний размер транзакции без добровольного согласия клиента в 2025 году — около 18 тыс. рублей.
— Нельзя рассчитывать на лимит как единственный или основной способ сокращения рисков, — подчеркнул Владимир Ульянов.
Схожее ограничение уже частично действует, напомнил Денис Ушаков. С 1 сентября 2025 года после токенизации карты пополнение на сумму от 50 тыс. рублей возможно только через 48 часов. Это мешает мошенникам и замедляет их работу, но спустя двое суток после выпуска NFC-карты ее всё же удастся полноценно ввести в работу.
— Поможет здесь только полный запрет на бесконтактные операции в банкоматах. Снятие и пополнение через NFC — не слишком востребованные услуги, — считает Ашот Оганесян из DLBI.
Ключевая защита — внимательность пользователей, отметил Даниил Бориславский. Особенно важно объяснять принципы действия мошеннических схем детям и пожилым людям, которые чаще становятся их жертвами.
— Если вам отправили файл и говорят, что это, например, картинка, но при этом он не открывается как изображение, а предлагает что-то установить, — это уже серьезный повод насторожиться, — пояснил эксперт.
Пользователям не стоит устанавливать программы из непроверенных источников и менять настройки бесконтактной оплаты по чьей-либо просьбе, подчеркнул Сергей Голованов. Также не надо выполнять финансовые операции по инструкциям третьих лиц.
— Вас должно насторожить, если человек, представляющийся «сотрудником банка» или «службы безопасности» ведет себя необычно и странно — например, разговаривает с вами грубо, пытается оказать морально-психологическое давление, угрожать или шантажировать, — добавила ведущий аналитик Freedom Finance Global Наталья Мильчакова.
Любое приложение, которое предлагают установить по ссылке из СМС, мессенджера или во время звонка, несет риск, отметил Дмитрий Сыцко из «БКС банка». Реальные сервисы доступны только в официальных магазинах приложений — RuStore, Google Play или App Store.
Люди становятся жертвами таких схем не из-за наивности, а из-за стресса. Мошенники давят на страх потерять деньги и требуют немедленных действий, из-за чего отключается критическое мышление. Эксперт резюмировал: если разговор с «сотрудником банка» или «следователем» идет по такой схеме или движется к срочным переводам или походу к банкомату — кладите трубку.
Сталкивались ли вы с подозрительными звонками от «службы безопасности» банка?