Мошенники воруют деньги с помощью NFC на смартфонах, рассказали «Известия». За первые два месяца жертвами схемы стали более 1000 человек (это только зарегистрированные случаи), а суммарный ущерб уже перевалил за 100 млн рублей.
Вместе с экспертами разобрались, как защититься от такого мошенничества и как все-таки скачивать приложения банков в текущих условиях так, чтобы не попасться на мошенников.
Как работает новая схема мошенничества
Самый первый этап в схеме — звонок потенциальной жертве. Мошенники различными способами уговаривают установить фишинговое приложение. Такое приложение может имитировать интерфейс реального приложения банка, а также маскироваться под государственные сервисы — «Госуслуги» и даже Центрального банка.
В самом приложении есть инструкция и запрос: мол, чтобы воспользоваться сервисом нужно приложить банковскую карту к смартфону и ввести ПИН-код. Как только жертва обмана это сделает, с большой долей вероятности ее деньги будут украдены.
Мошенническая программа создает виртуальную копию банковской карты жертвы на устройстве мошенника, который с момента звонка находится недалеко от банкомата с поддержкой бесконтактной технологии. Используя виртуальный образ карты и ПИН-код, злоумышленник получает доступ к карточным счетам.
Самые вероятные жертвы обмана в этом случае — пользователи смартфонов на Android. Это связано с особенностью операционной системы. Во-первых, приложения в этом случае устанавливаются не из официальных маркетов. Во-вторых, функция NFC практически не защищена от подобных действий мошенников.
«Основная ошибка — скачивание и установка непроверенных приложений. Мошенники распространяют в мессенджерах и соцсетях вредоносные программы, которые маскируются под банковские или государственные сервисы. После установки такого приложения пользователи совершают вторую ошибку, а именно: предоставляют мошенникам ПИН-код, фактически передавая злоумышленникам возможность распоряжаться своими средствами», — объясняет Михаил Серегин, руководитель Центра информационной безопасности Университета Иннополис.
Как защититься от этой схемы мошенничества
«Не переходите по ссылкам и не устанавливайте программы по совету незнакомых людей. Пользуйтесь только приложениями, которые есть в официальных магазинах приложений — будь-то AppStore, Google Market и AppGallery, а также в российском RuStore», — напоминает директор департамента информационной безопасности Банки.ру Тимур Гараев.
Чем бы вам не угрожали по телефону, никогда и ни при каких обстоятельствах не передавайте данные своей банковской карты, особенно ПИН-код и CVC/CVV. Как подчеркивает Гараев, этих данных не знают даже банковские работники в соответствии с международными и российскими требованиями стандарта безопасности карточных систем.
Также не стоит забывать об универсальных правилах:
- Включите ограничения на операции по карте. Их можно снять при необходимости, но если в моменте мошенники получат доступ к карте, они не смогут заполучить больше, чем сумма ограничения.
- Не храните большие суммы на карточном счете. Деньги, которые вы не планируете тратить, переведите на накопительные счета или вклады. Это и безопасно, и выгодно.
- Блокируйте карту, как только начались даже попытки несанкционированных операций по карте. Это можно сделать через мобильное приложение либо через поддержку на горячей линии (ее номер указан на обратной стороне карты).
- Если деньги все-таки списали, обратитесь в банк с заявлением об оспаривании подозрительных трансакций, а также свяжитесь с полицией, предоставив копии квитанций, скриншоты переписок и так далее.
Чтобы защитить своих пожилых близких, отключите функцию NFC на их смартфонах. Это можно сделать в настройках (на Android — приложение «Настройки» → NFC → отключение параметра «Использовать NFC»).
Это не защитит от мошенничества полностью, так как злоумышленники с помощью социальной инженерии способны уговорить пожилого человека включить функцию снова. Поэтому важно все время напоминать близким о рисках кражи денег и рассказывать о новых схемах мошенничества, чтобы сохранить бдительность.
К тому же любая технология несет как преимущества, так и риски. В случае NFC-платежей плюсы (удобство, скорость, безопасность при правильном использовании) явно перевешивают минусы, считает Михаил Серегин, руководитель Центра информационной безопасности Университета Иннополис. Полностью отказываться от бесконтактных платежей не стоит, но необходимо осознанно подходить к их использованию. В этом случае знание — один из важных элементов защиты от мошенников.
«Наиболее надежный способ защиты — это развитие критического мышления и внимательности при установке приложений и вводе конфиденциальных данных. Пользователям стоит проходить открытые курсы цифровой грамотности, участвовать в цифровых диктантах и образовательных программах, чтобы лучше разбираться в современных киберугрозах. Важную роль играет выстроенная кампания по повышению осведомленности у текущего работодателя: если сотрудники регулярно проходят обучение по кибербезопасности, это снижает вероятность атак не только на корпоративные, но и на личные учетные записи», — говорит Михаил Серегин.
Откуда скачивать банковские приложения в 2025 году
Основное правило при работе с банковскими приложениями — устанавливать их только из проверенных источников, говорит эксперт-аналитик вертикали «Карты» Банки.ру Эряния Бочкина.
«Главные и, пожалуй, единственные такие ресурсы — это официальные сайты банков или официальные магазины приложений, во втором случае необходимо также обращать внимание на наименование разработчика, — объясняет Бочкина. — Сложности здесь могут также возникнуть у владельцев iPhone, поскольку из AppStore официальные приложения банков, находящихся под санкциями, сейчас удаляются. Здесь может помочь веб-версия интернет-банкинга, в которую можно заходить по иконке на главном экране. О том, как ее настроить, можно узнать на сайте банка».
Если клиент испытывает затруднения с установкой приложения банка, например, в силу возраста, то можно обратиться в отделение этой кредитной организации.
