![газета \](http://vestnik-lesnoy.ru/wp-content/uploads/2021/02/logo-clean-272-90.png "газета \"){kind=logo}
Мошенники научились красть деньги с карт россиян, не вызывая подозрений со стороны банка: они просят жертву установить на телефон приложение, например, якобы от «Банка России», используя один из самых технологичных способов вывода средств. Об этой схеме предупредили в Управлении МВД РФ по борьбе с киберпреступлениями.
«Один из самых технологичных способов вывода средств потерпевших – использование вредоносного программного обеспечения (ВПО) семейства NFCGate – приложения для захвата, мониторинга и анализа NFC-трафика (бесконтактные платежи) путём его перехвата и воспроизведения. Модификация данного ВПО и соответствующие приёмы социальной инженерии называются «обратный NFCGate», – рассказывают в киберполиции.
Мошенники, представляясь сотрудниками банка, правоохранительных органов или техподдержки, убеждают потенциальную жертву установить под видом полезной программы для «защиты» банковского счёта или даже пополнения «счёта цифрового рубля» вредоносное приложение.
На смартфон жертвы (без ведома пользователя) отправляют данные банковской карты мошенников или «карты-дропа», чтобы через неё проходили все финансовые операции. Далее схема приобретает уже знакомые черты: под предлогом «защиты средств» и блокировки «незаконных списаний» жертву просят подойти к банкомату с функцией NFC.
В момент, когда жертва прикладывает телефон к терминалу, ВПО эмулирует карту мошенника, и банкомат воспринимает это как указание перевести деньги именно на счёт злоумышленника. «Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию. Проще говоря, гражданин пополняет счёт мошенника, приложив свой телефон», – пояснили в киберполиции.
Чтобы замести следы, после перевода денег мошенники просят удалить приложение.
Такая схема позволяет аферистам обойти защиту банков: счёт пополняет сам владелец карты, со своим PIN-кодом, и это выглядит как обычная операция. Кроме того, мошенники с помощью такого ВПО быстро и мгновенно получают доступ к деньгам жертв.
По итогам первого квартала 2025 года общий ущерб от использования всех вредоносных версий NFCGate составил 432 млн рублей.
Что касается приложения ЦБ, то оно у него одно – это «ЦБ онлайн», и оно не связано ни с какими переводами. Оно лишь выступает помощником для тех, кто пользуется финансовыми услугами.
