Мой тесть Анатолий Иванович — бывший мастер цеха на рязанском заводе «Центролит», 63 года, пенсия 24 800 рублей. В феврале этого года он утром открыл приложение Сбера — и обнаружил, что за ночь со счёта ушли 47 000 рублей. Четырьмя операциями, с интервалом в 20 минут. Ни одного звонка. Ни одного СМС с кодом подтверждения. Ни одного уведомления. Он никому не давал номер карты. Никому не диктовал код. Трубку не брал. Просто лёг спать — а утром денег не стало.
В банке ему сказали: «Операции подтверждены с вашего устройства. Оснований для возврата нет.»
После этого я две недели сидел в интернете, читал отчёты «Лаборатории Касперского», компании F6 (бывшая Group-IB), материалы МВД и Банка России. И обнаружил, что таких историй — тысячи. Люди теряют деньги без единого звонка и без единого кода. И большинство до сих пор уверены, что если не давать код и не называть номер карты — деньги в безопасности. Это уже давно не так.
Эту тему постоянно поднимают в комментариях, но каждый раз кто-нибудь пишет: «Сами виноваты, нечего коды давать.» А коды — никто не давал. Вот об этом и поговорим. Источники — МВД, ЦБ, «Касперский», F6, «Известия», Forbes. Всё с цифрами.
Схема первая: NFC-атака через телефон — главный способ кражи в 2025–2026
Начну с того, что забрало деньги у моего тестя. Потому что эта схема — не экзотика, а статистический лидер.
По данным МВД, во второй половине 2025 года на кражи через NFC пришлась примерно половина всех дистанционных хищений с использованием вредоносных программ. За первые десять месяцев 2025 года через схемы на базе NFC у россиян похитили не менее 1,6 миллиарда рублей. И в 2026-м тенденция только набирает обороты.
Как это работает — объясню простым языком.
NFC — это технология бесконтактной оплаты. Та самая, когда вы прикладываете телефон к терминалу в «Пятёрочке» или «Магните». Удобная штука. Но мошенники научились превращать её в отмычку.
ТОГДА, до 2024 года: чтобы украсть деньги с карты, нужно было узнать номер, CVV-код, срок действия или перехватить СМС-подтверждение. Без этого — никак.
СЕЙЧАС: мошенники используют программу NFCGate (и её клоны). Она устанавливается на телефон жертвы — обычно под видом «обновления банковского приложения» или «проверки безопасности». После установки программа получает доступ к NFC-модулю телефона и создаёт виртуальный дубликат банковской карты. Этот дубликат передаётся на устройство мошенника — иногда за сотни километров. И тот спокойно снимает деньги через банкомат или расплачивается в магазине.
(Это важно помнить: жертва при этом не диктует никаких кодов. Не называет номер карты. Не подтверждает операцию по СМС. Всё происходит через заражённый телефон автоматически. Банк видит: операция совершена «с устройства клиента» — и отказывает в возврате.)
Как именно вирус попадает на телефон? Чаще всего — через мессенджеры. В WhatsApp или Telegram приходит сообщение: «Установите обновление Сбербанк Онлайн» или «Проверьте безопасность вашей карты через это приложение». Иногда ссылку присылают якобы от имени знакомого, чей аккаунт уже взломан. Человек скачивает файл .apk, устанавливает — и всё. Вирус работает тихо, без уведомлений.
У тестя всё произошло именно так. За два дня до кражи ему в WhatsApp пришло сообщение от «Алексея из гаражного кооператива» — «обнови приложение банка, у меня тоже было, потом блокируют карту». Тесть нажал ссылку. Установил. Через двое суток — минус 47 000.
(Здесь важная оговорка: NFC-атаки работают только на Android. На iPhone эта схема не действует из-за закрытой архитектуры. Но среди пенсионеров Android-смартфоны — подавляющее большинство, особенно бюджетные модели вроде Redmi, Realme, Samsung Galaxy A-серии.)
Личный вывод: эта схема разрушает главный миф безопасности — «не давай код, и всё будет хорошо». Код не нужен. Карту не нужно показывать. Достаточно одного нажатия на ссылку в мессенджере.
Схема вторая: дубликат SIM-карты — и ваш банк теперь у чужого человека
Вторая схема — старше, но до сих пор рабочая. И она, пожалуй, самая пугающая — потому что жертва вообще ничего не делает. Даже ссылку не нажимает.
Суть: мошенник приходит в офис вашего мобильного оператора (МТС, Билайн, Мегафон, Теле2) с поддельной доверенностью или паспортом — и получает дубликат вашей SIM-карты. С этого момента ваш номер — у него. Все СМС от банка, все коды подтверждения, все push-уведомления — летят на его телефон. Ваш аппарат при этом просто теряет сигнал. Вы думаете: «Может, вышка барахлит.» А в это время с вашего счёта уводят деньги.
ТОГДА: лет десять назад подмена SIM-карты была экзотикой — делали целенаправленно, под конкретных богатых людей.
СЕЙЧАС: схема стала массовой. МВД в октябре 2025 года выпустило специальное предупреждение о дублировании SIM-карт по поддельным документам. Известен случай в суде — клиент «Билайна» потерял 158 000 рублей после перевыпуска его SIM-карты мошенником в другом городе. Банк отказал в возврате. Оператор тоже. Дело дошло до Верховного суда.
Как понять, что SIM-карту подменили? Первый признак — телефон внезапно потерял сеть. Не на минуту, а надолго. Не «нет сигнала», а «SIM-карта не обнаружена» или «только экстренные вызовы». Если такое случилось — это не повод ждать, это повод бежать.
(Это важно помнить: с 2025 года операторы обязаны уведомлять клиента за 24 часа до перевыпуска SIM-карты. Но уведомление приходит на тот же номер, который в этот момент мошенник уже перехватывает. Замкнутый круг.)
Личный вывод: подмена SIM — это атака, от которой почти невозможно защититься, если мошенник уже знает ваше ФИО, дату рождения и номер телефона. А эти данные утекают из баз регулярно — из поликлиник, из магазинов, из доставки. Единственная реальная защита — запрет на перевыпуск SIM без личного присутствия, который нужно написать у оператора заранее.
Схема третья: автосписания — тихий кошелёк, который тянет по 300–500 рублей в месяц
Эта схема не про десятки тысяч за ночь. Она про другое — про деньги, которые утекают годами, и человек этого не замечает.
Знакомая мамы — Вера Фёдоровна, 69 лет, город Тамбов. Каждый месяц с её карты Сбера списывались 399 рублей. Она заметила через полгода — только когда внук попросил посмотреть выписку. Оказалось: подписка на какой-то онлайн-кинотеатр, который она ни разу в жизни не открывала.
Как такое возможно? Несколько вариантов:
— Вера Фёдоровна когда-то вводила данные карты на сайте, чтобы «активировать бесплатный пробный период». Пробный период закончился — списание включилось автоматически.
— Или данные карты утекли через фишинговый сайт — поддельную страницу «Госуслуг» или «Почты России», где она вводила реквизиты «для получения посылки».
ТОГДА: сервисы могли списывать деньги молча, без предупреждения.
СЕЙЧАС: с 1 марта 2026 года вступил в силу закон №376-ФЗ. По нему онлайн-сервисы обязаны уведомлять пользователя о списании минимум за сутки, указывать сумму и давать ссылку для быстрой отмены подписки. Без уведомления — списание незаконно, и деньги можно вернуть через банк или Роспотребнадзор.
Но закон новый, работает третий месяц. Многие сервисы ещё не перестроились. А старые подписки, оформленные до марта 2026-го, продолжают списывать молча.
(Здесь важная оговорка: закон не распространяется на подписки через мобильного оператора и на так называемые «контент-услуги», привязанные к SIM-карте. Там правила другие, и деньги могут улетать вообще без привязки к банковской карте — просто с баланса телефона.)
Конкретный совет: откройте приложение банка → раздел «Подписки» или «Регулярные платежи» → посмотрите, нет ли там списаний, о которых вы не знаете. Также проверьте Google Play → «Подписки» — там тоже бывают сюрпризы. У Веры Фёдоровны нашлось три подписки общей суммой 847 рублей в месяц. Ни одной из них она не оформляла сознательно.
Личный вывод: это не громкая кража. Это тихое воровство — по 300–500 рублей в месяц, месяц за месяцем. Для пенсионера с доходом 20–25 тысяч — это ощутимо. Но замечают обычно поздно.
Схема четвёртая: троян через мессенджер — «обновление», которое открывает ваш банк
Вернёмся к вирусам, но уже не про NFC. Отдельная большая угроза — трояны удалённого доступа. Они дают мошеннику полный контроль над вашим телефоном: он видит ваш экран, читает ваши СМС, открывает ваше банковское приложение и переводит деньги — а вы в это время спите или смотрите телевизор.
Самые известные — CraxsRAT и его связки с другими вредоносными программами. По данным «Касперского», в 2025 году было обнаружено более 80 уникальных вредоносных образцов на базе NFCGate, многие из которых шли в комплекте с троянами удалённого управления.
Как это выглядит на практике. Человеку в Telegram или WhatsApp приходит файл — «Новая версия приложения Сбер» или «Обновление для вашей безопасности» или даже «Фото с юбилея тёти Нади». Файл с расширением .apk. Человек нажимает — и на телефон устанавливается программа, которая выглядит как обычное приложение (или вообще не видна). Дальше — дело техники: мошенник ночью заходит в банковское приложение, вводит пин (он уже подсмотрел через перехват экрана), переводит деньги.
ТОГДА: трояны для телефонов были редкостью, атаковали в основном компьютеры.
СЕЙЧАС: по данным ЦБ, количество случаев мошенничества с использованием вредоносных программ выросло в 2025 году кратно. Проблема — почти исключительно в Android. На iPhone трояны устанавливаются гораздо сложнее из-за ограничений Apple.
(Это важно помнить: если ваш телефон вдруг начал «тормозить», греться без причины, быстрее разряжаться или показывать странные уведомления — это повод насторожиться. Антивирус для Android — не роскошь, а необходимость. Касперский, Dr.Web или даже бесплатный Google Play Protect хотя бы базово проверяют установленные приложения.)
Личный вывод: у тестя Анатолия Ивановича было именно это — комбинация NFC-вируса и трояна. Одно приложение, установленное по ссылке из мессенджера, дало мошенникам и доступ к NFC, и удалённое управление телефоном. Двойной удар — и 47 000 улетели без единого СМС.
А вот здесь начинается интересное — что можно сделать прямо сейчас
Я не программист и не безопасник. Но после случая с тестем я составил список того, что реально помогает. Проверено на семье — мама, тесть, тёща, двое соседей.
— Никогда не устанавливайте приложения по ссылкам из мессенджеров. Даже если прислал знакомый — его аккаунт может быть взломан. Приложение банка скачивается только из Google Play (или RuStore, если Google Play недоступен). Больше — ниоткуда.
— Выключайте NFC, когда не платите. На Android это делается в настройках → «Подключённые устройства» → «Настройки подключения» → NFC → выключить. Включаете только когда стоите на кассе. Остальное время — выключен.
— Напишите у мобильного оператора запрет на перевыпуск SIM-карты без личного присутствия. Это бесплатно. Занимает пять минут в офисе МТС, Билайн, Мегафон, Теле2. Одна бумага — и мошенник с поддельной доверенностью не получит вашу SIM.
— Установите антивирус на Android-телефон. Касперский, Dr.Web, или хотя бы убедитесь, что Google Play Protect включён (Google Play → меню → Play Protect).
— Проверьте раздел «Подписки» в банковском приложении и в Google Play. Отмените всё, что не узнаёте.
— Если телефон вдруг потерял сеть надолго — не ждите. Звоните оператору с другого номера (или идите в офис) и спрашивайте, не перевыпускали ли вашу SIM-карту.
— Настройте лимит на переводы. В Сбере, ВТБ, Т-Банке можно установить дневной лимит на переводы и снятие. Даже если мошенник получит доступ — он не сможет увести больше лимита за раз.
(И ещё одна оговорка для честности: всё это не даёт 100% гарантии. Мошенники придумывают новые способы быстрее, чем банки и полиция их закрывают. Но каждый из этих шагов уменьшает вероятность кражи в разы.)
А вот минусы — того, как устроена защита
Теперь честно о том, почему всё это по-прежнему проблема.
Минус первый: банки перекладывают ответственность на клиента. Если операция «подтверждена с вашего устройства» — формально вы согласились. Неважно, что согласился вирус, а не вы. По данным ЦБ, банки в третьем квартале 2025 года вернули клиентам всего 5,1% от похищенного. 94 копейки из каждого украденного рубля — потеряны навсегда. Для моего тестя 47 000 рублей — это две пенсии. Банк сказал: «Подавайте заявление в полицию.» Полиция сказала: «Ждите, мы проверим.» Ждём четвёртый месяц.
Минус второй: Google Play и RuStore до сих пор пропускают вредоносные приложения. Да, они модерируют. Но новые версии вирусов появляются ежедневно, а модерация — не мгновенная. Между тем пенсионер, который скачал «Обновление Сбер» из поисковика, а не из магазина — уже проиграл.
Минус третий: мобильные операторы плохо защищают SIM-карты. Несмотря на правило 24-часового уведомления, перевыпуск по фальшивой доверенности всё ещё возможен. Пока нет биометрической проверки при замене SIM — дыра остаётся открытой. А запрет на перевыпуск без личного присутствия нужно писать самому — никто не предлагает эту опцию автоматически.
Минус четвёртый: пенсионеров никто не учит цифровой гигиене. Ни в МФЦ, ни в Сбере, ни в поликлинике нет понятных обучающих программ. Есть листовки мелким шрифтом и ролики на YouTube, до которых бабушка из Рязани не доберётся. А вот мошенник с фишинговой ссылкой в WhatsApp — доберётся за секунду.
Минус пятый: раскрываемость — минимальная. По официальной статистике МВД, раскрывается около четверти кибермошенничеств. По ощущениям — ещё меньше. Деньги выводятся через цепочку счетов и крипту за час. Заявление в полицию — это скорее для галочки, чем для возврата.
(И самое горькое: за январь–июль 2025 года россияне потеряли от кибермошенников около 119 миллиардов рублей — на 16% больше, чем за тот же период годом ранее. Успешность каждой отдельной атаки снизилась — теперь удаётся только каждая 146-я попытка против каждой 55-й в 2024-м. Но общий объём всё равно растёт, потому что попыток стало в разы больше.)
Где выиграли (за последние два года):
— Успешность мошеннических атак упала в 2,5 раза (с каждой 55-й до каждой 146-й попытки)
— С 1 марта 2026 года запрещены автосписания за подписки без предупреждения — закон работает
— С 1 октября 2025 года в банковских приложениях появилась кнопка «Сообщить о мошенничестве»
— ЦБ и банки внедряют антифрод-системы, часть подозрительных NFC-операций блокируется автоматически
— Обсуждение лимита на разовое пополнение токенизированной карты через банкомат — если введут, основная NFC-схема перестанет работать
Где проиграли:
— Общий ущерб от кибермошенников продолжает расти — 119 миллиардов за 7 месяцев 2025 года
— NFC-схема стала массовой: 1,6 миллиарда рублей за 10 месяцев 2025-го, тенденция усиливается
— Банки возвращают только 5% похищенного — формально вы «сами подтвердили»
— Подмена SIM-карты до сих пор возможна через поддельные документы
— Трояны на Android распространяются через мессенджеры, и пенсионеры — главная мишень
— Полиция раскрывает четверть случаев, а на практике — меньше
Два вопроса вам в комментарии
Первый, личный. У вас или у ваших родителей когда-нибудь списывали деньги без звонка, без кода, без предупреждения? Что это было — вирус, подписка, подмена SIM? Напишите — ваша история может уберечь кого-то прямо сейчас.
Второй, про систему. Если банк видит, что операция совершена вирусом с заражённого телефона клиента — кто должен отвечать за украденные деньги: сам пенсионер, банк, который не распознал вирус, или Google, который пропустил вредоносное приложение в свой магазин?