Бесконтактная оплата смартфоном прочно вошла в привычку. Приложил телефон к терминалу — и деньги списались. Удобно, быстро, никакого пластика. Но мошенники научились использовать эту технологию против владельцев Android-смартфонов. Теперь они либо заставляют жертв самостоятельно вносить наличные на чужую карту, либо незаметно считывают данные карты прямо через телефон. Разбираем обе схемы по шагам.
1. Обратный NFC
Это самый массовый способ кражи. По данным МВД, во второй половине 2025 года половина всех дистанционных хищений с использованием вредоносных программ приходилась на NFC-схемы. За десять месяцев 2025 года у россиян таким способом украли не менее 1,6 миллиарда рублей.
Как выглядит со стороны жертвы
Звонит «сотрудник банка» или «полиции». Голос уверенный, запуганный. Легенда стандартная: «счёт в опасности», «кто-то пытается украсть деньги», «нужно перевести средства на безопасный счёт». Человека убеждают снять все наличные с карт.
Затем просят установить специальное приложение — якобы для защиты или для перевода на безопасный счёт. Программу присылают ссылкой в мессенджере или по SMS. Устанавливать её из официального магазина не просят — потому что там её нет. Она маскируется под банковский сервис, приложение ЦБ или «Госуслуг».
После установки жертву просят сделать это приложение системой для бесконтактных платежей по умолчанию. Человек соглашается — ведь ему объясняют, что так безопаснее. На самом деле вредоносная программа подключает к NFC-модулю телефона чужую карту — ту, которая принадлежит мошенникам.
Дальше жертву направляют к банкомату. По телефону диктуют цифры — якобы код для входа на «безопасный счёт». На самом деле это PIN-код от карты злоумышленников. Человека просят приложить телефон к NFC-модулю банкомата и внести наличные. Деньги уходят на счёт преступников. Жертва уверена, что пополняет свою карту.
Почему это работает
Технология NFC не показывает на экране телефона, какая именно карта привязана в данный момент. Пользователь видит только запрос на внесение средств. Мошенники давят на страх и срочность — у человека нет времени проверить настройки. Карта физически остаётся в кошельке, её никто не крадёт, возникает ложное ощущение безопасности.
Владельцам iPhone эта схема не угрожает — с 2022 года функция снятия наличных через Apple Pay недоступна. А вот владельцы Android-смартфонов под ударом. В третьем квартале 2025 года количество попыток заражения NFC-троянцами превысило 44 тысячи — в полтора раза больше, чем кварталом ранее. Тенденция сохраняется и в 2026 году.
2. «Прямой NFC» (скимминг)
Второй способ — классический скимминг, но без накладок на банкоматы. Роль считывателя выполняет ваш собственный телефон. Мошенники не заставляют вас идти к банкомату. Вместо этого они просят приложить карту к смартфону «для проверки» или «для привязки к безопасному счёту».
Как это происходит
Звонок с той же легендой: «служба безопасности банка», «подозрительная операция», «вашу карту пытаются взломать». Вас просят установить приложение, которое «заблокирует мошеннические списания». Ссылку присылают в мессенджере или по SMS.
После установки приложение просит «верифицировать карту» — приложить пластик к задней крышке смартфона. В этот момент вредоносная программа через NFC-модуль считывает все данные: номер карты, срок действия, имя держателя. В некоторых модификациях троян запрашивает и PIN-код — якобы для «полной защиты».
Данные мгновенно улетают на сервер злоумышленников. Они создают цифровую копию карты на своём телефоне и спокойно расплачиваются в магазинах или снимают деньги в банкоматах. Жертва узнаёт о краже только по уведомлениям от банка.
Чем этот способ опаснее
В «обратном» NFC жертва хотя бы физически идёт к банкомату и вносит наличные — есть шанс одуматься. В «прямом» NFC достаточно одного движения: приложил карту к телефону — и всё. Никакого похода в банкомат, никаких дополнительных действий. Мошенники могут использовать данные не сразу, а спустя дни или недели — когда жертва уже забудет о том странном звонке.
Как не попасться на NFC-мошенничество
Правила настолько простые, что их можно запомнить с первого раза.
1. Не устанавливайте приложения по ссылкам из мессенджеров. Банки и госорганы не рассылают программы для «защиты счёта» через WhatsApp или Telegram. Любую программу нужно скачивать только из официальных магазинов — RuStore, Google Play. Но даже там стоит проверять отзывы и рейтинг.
2. Не меняйте приложение для бесконтактных платежей по умолчанию по чужой просьбе. Эта настройка находится в разделе «Подключения» → «NFC» в настройках смартфона. Если там появилось неизвестное приложение — удалить его немедленно.
Не прикладывайте банковскую карту к смартфону по просьбе звонящих. Легитимные приложения иногда используют камеру для сканирования номера карты, но никогда не используют NFC-считыватель без явного и понятного действия с вашей стороны.
3. Не выполняйте никаких операций в банкомате по инструкции звонящих. Никто не попросит внести деньги «для проверки» или «для сохранности». Если в разговоре заходит речь о банкомате — положите трубку. Это стопроцентный обман.
4. Если возможно, используйте физическую карту для операций в банкомате. Это исключает риск подмены карты через вредоносное приложение.
5. Проверяйте список приложений с доступом к «Специальным возможностям» (Accessibility). Мошенники часто используют эту функцию для управления телефоном. В настройках смартфона посмотрите, каким программам разрешён этот доступ. Если увидите что-то незнакомое — отключите и удалите.
Дополнительная защита на Samsung Galaxy
У владельцев смартфонов Samsung есть встроенная функция — папка Knox. Это как отдельный сейф внутри телефона. Вход в него открывается только по отдельному паролю или PIN-коду, который не подходит к основному экрану блокировки.
Как это помогает против NFC-мошенников? В папку Knox можно положить банковские приложения, «СберБанк Онлайн», платёжные сервисы вроде Samsung Pay или Google Pay. Внутри этой защищённой папки они работают изолированно от остального телефона.
Представьте: вредоносная программа, которую мошенники уговорили установить, находится в основной системе. Она пытается подменить настройки NFC, перехватить управление платежами или украсть данные из банковского приложения. Но приложения внутри Knox для неё недоступны. Это как если бы злоумышленник залез в вашу квартиру, но не смог открыть внутренний сейф с деньгами и документами.
Создать такую папку несложно: «Настройки» → «Безопасность и конфиденциальность» → «Другие настройки безопасности» → «Папка Knox». Дальше просто следовать подсказкам на экране.
Важно понимать: Knox не спасёт, если человек сам по указке мошенников поменяет настройки NFC и пойдёт к банкомату. Но он надёжно блокирует попытки вредоносных программ сделать это без вашего ведома или украсть данные из защищённых приложений.
Итоги
Запомните главное: сотрудник банка никогда не попросит вас поднести телефон к банкомату, приложить карту к смартфону или продиктовать PIN-код. Любое такое требование — работа мошенников. Просто положите трубку и перезвоните в банк по номеру, который написан на обратной стороне вашей карты.
Рассказывайте о свое опыте в комментариях. И не забывайте поддерживать нас лайками 👍