Мошенники добрались до NFC: почему прикладывать карту к телефону теперь смертельно опасно

На фоне привычных звонков "из службы безопасности" у мошенников появился особенно опасный инструмент — они превращают NFC в канал для кражи денег прямо со смартфона. Об этом сообщает РИА Новости. По данным "Лаборатории Касперского", в третьем квартале 2025 года в России зафиксировали свыше 44 тысяч инцидентов, связанных с атаками через NFC на Android-устройства, и это более чем в полтора раза больше, чем кварталом ранее.

Что показывают цифры и почему атак стало больше

В публикации говорится о резком росте атак, нацеленных на кражу денег через NFC в смартфонах. "Лаборатория Касперского" оценивает масштаб как заметный всплеск именно в третьем квартале 2025 года: количество таких инцидентов по стране превысило 44 тысячи. Отдельно подчёркивается динамика — рост более чем в полтора раза по сравнению с предыдущим кварталом.

В материале отмечается, что схемы часто маскируют под "банковские" сценарии общения, когда человеку звонят и убеждают действовать срочно. Такой фон — типичный для телефонного мошенничества, но здесь ключевым становится использование NFC, из-за которого атака нацелена не на разговоры о "кодах", а на физическое действие с телефоном и картой или банкоматом.

"Прямой NFC": как у жертвы выманивают данные карты

Первая тактика, которую выделяют эксперты, описана как схема "прямой NFC". Мошенник под предлогом "верификации" или "подтверждения личности" убеждает установить вредоносное приложение. Затем программа просит приложить банковскую карту к смартфону и ввести PIN-код, будто бы для проверки.

С этого момента, как сказано в публикации, данные карты считываются и передаются злоумышленникам. В результате они получают возможность контролировать операции по счёту. Схема выглядит бытовой, потому что используется привычное действие — приложить карту к телефону, но именно эта "обыденность" и делает обман опасным.

"Обратный NFC": когда телефон "притворяется" чужой картой

Вторая техника в материале названа "обратный NFC". Жертве также присылают вредоносный APK-файл, и после установки злоумышленники добиваются, чтобы приложение стало основным для бесконтактной оплаты. Далее заражённый смартфон начинает "притворяться" картой мошенника — так описан механизм в сообщении.

После этого человека обманом заставляют приложить телефон к банкомату якобы для "внесения средств на безопасный счет". Но деньги, как подчёркивается, уходят атакующему. По смыслу схемы жертва делает действие, похожее на "защитную операцию", а на деле выполняет команду преступников.

Почему это похоже на импорт схем и как защищаться

По словам эксперта по кибербезопасности "Лаборатории Касперского" Дмитрия Калинина, подобные методы раньше фиксировали в других странах. В публикации это трактуется как признак обмена опытом между преступными группами, из-за чего схемы быстро адаптируются под российскую аудиторию и локальные сценарии.

Рекомендации специалистов в материале сформулированы жёстко и без альтернатив: не устанавливать приложения из неофициальных источников (ссылки в мессенджерах, соцсетях или почте), не прикладывать банковскую карту к чужому или незнакомому устройству по просьбе собеседника. Также предлагается игнорировать требования "служб безопасности" о дистанционной "проверке" карты через смартфон, поскольку банки, как подчёркивается, такие методы не используют, и внимательно проверять, какое приложение назначено по умолчанию для бесконтактных платежей в настройках.