Ловушка в смартфоне: как мошенники крадут деньги через NFC на Android

В России зафиксирован резкий рост хищений через NFC-модули Android-смартфонов: по данным МВД, во второй половине 2025 года на этот метод пришлось 50% всех краж с использованием вредоносного ПО. Преступники используют схему «обратного NFC», убеждая жертв вносить наличные на чужие счета через банкоматы, что привело к потере более 1,6 млрд рублей за десять месяцев прошлого года.

Схема начинается с классической социальной инженерии: человеку звонят под видом службы безопасности и убеждают установить «защищенное» приложение. На деле программа оказывается NFC-троянцем, который подменяет данные в кошельке смартфона. Вместо карты пользователя к бесконтактной оплате привязывается карта злоумышленника.

Механика «обратного NFC»

Жертву отправляют к ближайшему банкомату, чтобы «спасти» деньги, переведя их на «безопасный счет». Человек прикладывает телефон к терминалу и вносит наличные, будучи уверенным, что пополняет свой баланс. Однако из-за подмены токена средства мгновенно уходят на счет преступников.

По данным «Лаборатории Касперского», только в третьем квартале 2025 года число атак с использованием таких программ превысило 44 тысячи. В отличие от владельцев iPhone, которые лишились возможности пополнять карты через Apple Pay в России, пользователи Android остаются основной мишенью из-за открытости системы и возможности установки софта из сторонних источников.

Барьеры и способы защиты

Для борьбы с угрозой МВД и банки обсуждают введение лимита в 50 тысяч рублей на пополнение карт через NFC. Сейчас уже действует правило «заморозки» крупных сумм на двое суток после первой токенизации карты, но эксперты считают это лишь частичным решением.

Чтобы не стать жертвой, специалисты рекомендуют придерживаться трех правил:

• скачивать банковские сервисы только из официальных магазинов (RuStore, Google Play);
• игнорировать любые просьбы установить софт по ссылкам из мессенджеров;
• прекращать разговор, если собеседник требует срочных финансовых действий или оказывает психологическое давление.

Как отмечает основатель DLBI Ашот Оганесян, радикальным, но эффективным методом борьбы мог бы стать полный запрет на бесконтактные операции внесения наличных в банкоматах, так как эта услуга не является критически важной для большинства клиентов.