Мошенники в России начали похищать деньги через бесконтактную оплату. Как работает схема

​Мошенники научились красть деньги россиян, используя функции бесконтактной оплаты. Об этом пишут «Известия». Мы собрали главное о сути мошеннической схемы, масштабах проблемы и о том, как защититься.​

Обман происходит в несколько этапов. Сначала мошенники звонят или пишут жертве и через диалог убеждают ее установить на телефон свое приложение. Зачастую это приложение маскируют под «приложение Центробанка». Мошенники объясняют, что это требуется, например, для «защиты» банковского счета.

Обманутый человек скачивает APK-файл, устанавливает приложение и тогда оно предлагает сделать его основным для бесконтактных платежей. Когда человек соглашается, приложение незаметно для него связывается с техникой мошенников. На смартфон жертвы отправляются NFC-данные банковской карты мошенников (то есть данные для бесконтактной оплаты). И, когда человеку предлагают перевести деньги самому себе (якобы для их защиты), он на самом деле переводит их на чужую карту.

Это второй этап схемы. Для нее жертву убеждают подойти к банкомату и приложить свое устройство к NFC-датчику банкомата. Также жертве сообщают «новый» PIN-код от якобы его же карты. Так что человек до конца уверен, что переводит деньги себе — но на самом деле отправляет сумму на чужую карту.

По данным компании F6, только за март 2025 года преступники совершили более 1 тысячи атак на клиентов российских банков с применением этой схемы. Средняя сумма ущерба составила около 100 тысяч рублей.

«В руках киберпреступников легитимное приложение NFCGate быстро превратилось в одну из главных угроз для клиентов российских банков, и злоумышленники продолжают непрерывно ее совершенствовать. Каждый месяц появляются новые, еще более опасные модификации, которые получают дополнительные возможности для обхода антифрод-решений и ограничений, маскировки и кражи денег пользователей. Масштабы распространения NFCGate в России говорят о его активном использовании киберпреступниками», — отметил руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков.

«Эксперты рекомендовали не общаться в мессенджерах с неизвестными, не переходить по ссылкам из СМС и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур. Также не следует устанавливать приложения по рекомендациям незнакомцев, по ссылкам из СМС, сообщений в мессенджерах, писем и подозрительных сайтов», — пишут «Известия».

Если кто-то предлагает установить или обновить приложение банка и присылает ссылку, стоит позвонить на горячую линию, указанную на обороте банковской карты. В банке вам скажут, действительно ли полученное предложение исходит от банка.

Также нельзя сообщать посторонним CVV и PIN-коды банковских карт, логины и пароли для входа в онлайн-банк. И, наконец, не удаляйте с телефона банковские приложения. В них встроена защита от мошенников, и они зачастую могут защитить от действий преступников.