Мошенники пользуются схемой с кражей средств со смартфонов на Android через NFC. Это технология для безналичной оплаты, но она также позволяет внести деньги на свой счет. Об этом сообщают «Известия» со ссылкой на МВД.
Злоумышленники настаивают привязать к NFC карту и зачислить на нее средства через банкомат для вывода денег на якобы безопасный счет.
В МВД объясняют, как работает эта схема. Сначала злоумышленники убеждают жертву снять наличные с карт, дальше под предлогом перевода на «безопасный счет» просят установить программу, которая маскируется под настоящее банковское приложение. Она получает права на использование NFC-модуля.
— Жертва мошенников убеждена, что привязанная к NFC карта — его собственная. Однако вредоносное приложение подключает к NFC-модулю карту мошенников, — пояснил пресейл-инженер «Спикатела» Денис Ушаков.
Дальше злоумышленники под видом сотрудников банка или службы безопасности убеждают жертву пойти к банкомату и внести наличные. Эти деньги зачисляются на специальную токенизированную карту преступников, которая привязана к смартфону самого пострадавшего.
- Что такое токенизированная карта?
Это технология, при которой вместо реальных данных вашей карты (например, в Google Pay) используется сгенерированный цифровой код — токен. При оплате передаётся только он, а не настоящий номер карты. Мошенники используют это, чтобы замести следы.
Почему схема работает? Мошенники говорят, что нужно «перевести деньги на безопасный счёт», и предложение внести наличные через банкомат кажется логичным. Чтобы выяснить, на какую карту ушли деньги, нужен сложный анализ записей банкомата и камер. Это даёт преступникам время. Атака строится на стрессе и страхе. Жертве говорят, что счёт взломали и нужно срочно действовать, — в этой панике критическое мышление отключается.
Только за 10 месяцев 2025 года через подобные схемы с NFC у россиян украли не менее 1,6 млрд рублей.
Люди попадаются на эту удочку не из-за глупости, а из-за грамотного психологического давления. Никогда и никому не выполняйте инструкции по переводу денег под диктовку по телефону, даже если звонящий представляется сотрудником банка. Положите трубку и перезвоните в банк по официальному номеру с сайта.
