Мошенники научились красть деньги через поддельные приложения и бесконтактную оплату

Обучение

Дата публикации: 05.04.2025 08:07

2 479

Время прочтения: 1 минута

Источник

Banki.ru

✉

Алексей искал, где скачать новое мобильное приложение своего банка — старое перестало работать. В Telegram-канале с финансовыми новостями он нашел ссылку с подписью «официальное обновление».

Скачал, установил. Приложение выглядело правдоподобно. При первом запуске предложило: «Для подтверждения личности — приложите карту к телефону и введите ПИН».
Алексей выполнил инструкцию.

Через пару часов ему позвонили из банка — на его имя списали 90 000 ₽ через NFC у банкомата… в другом городе.

Как работает схема?

Это новая и опасная схема, где объединяются фишинг, вирусы и бесконтактные технологии.

Жертва скачивает фейковое приложение банка из стороннего источника (не App Store, не Google Play).
Программа выглядит как оригинал, но с подвохом: предлагает ввести ПИН-код и приложить карту к телефону.
В этот момент создается виртуальная копия карты с настоящим ПИНом.
Мошенник, находясь рядом с банкоматом, использует эту копию и снимает деньги через NFC.
Сам пользователь даже не догадывается, что дал доступ к своей карте.

Особенно уязвимы смартфоны на Android, где можно установить приложения вне официальных магазинов и где NFC не требует дополнительных подтверждений.

Как защититься?

Скачивайте приложения только из официальных магазинов: App Store, Google Play, RuStore.
Никогда не вводите ПИН-код в сторонние приложения.
Не прикладывайте карту к телефону — ни одно настоящее банковское приложение не просит этого.
Отключите NFC, если не пользуетесь им. Особенно — у пожилых родственников.
Установите антивирус и не переходите по ссылкам из мессенджеров.

Что делать, если перевели деньги или передали данные мошенникам?

В мобильном приложении Банки.ру найдете пошаговую инструкцию для ситуации, когда вы сообщили СМС-код, данные карты или перевели деньги злоумышленникам.

Как срочно заблокировать карту и доступ к онлайн-банку