Мошенники обналичивают деньги через смартфоны с помощью вредоносного ПО на базе NFCGate

Эксперты компании F6 и МВД России предупреждают о новой масштабной схеме мошенничества, связанной с бесконтактными платежами. Мошенники используют модифицированную версию легального приложения NFCGate и устанавливают её на смартфоны жертв, чтобы незаметно подделывать банковские карты и проводить транзакции на свои счета. Схема работает в два этапа. Сначала злоумышленники убеждают пользователя установить APK-файл под предлогом «дополнительной защиты» или «обновления безопасности». Вредоносное приложение запрашивает разрешения на управление функцией NFC (бесконтактная передача данных) и устанавливается как основная система платежей. На втором этапе жертве предлагают подойти к банкомату — якобы для проверки счета или его пополнения — и приложить смартфон. На самом деле в этот момент с карты списываются деньги и переводятся на счета, подконтрольные мошенникам. ПИН-код не требуется, так как транзакции происходят через подменённую карту внутри устройства. По данным отчета компании F6, только в марте 2025 года было зафиксировано свыше тысячи подобных атак, а общий ущерб за первый квартал составил 432 миллиона рублей. Эксперты подчёркивают, что подобное ПО обходило многие стандартные банковские системы защиты. Гражданам рекомендуется не устанавливать приложения вне официальных магазинов (Google Play, App Store), не предоставлять расширенные права доступа неизвестным программам и при малейших подозрениях отключать NFC и обращаться в службу поддержки банка. Правоохранительные органы проводят расследование и работают над выявлением источников распространения вредоносного ПО.