Мошенники создают клоны банковских карт для бесконтактного кражи денег у россиян

Мошенники выяснили метод создания дубликатов банковских карт на устройствах, чтобы похищать деньги у граждан России. Информацию об этом распространила компания F6, которая занимается созданием технологий для борьбы с киберпреступностью, через пресс-релиз, полученный изданием «Рефинанс».

Речь идет о новой вирусной версии легитимного приложения NFCGate. Вместо перехвата NFC-данных карты пользователя злоумышленники создают клон собственной карты на его устройстве.

Путем использования методов социальной инженерии аферисты пытаются уговорить потенциальную жертву установить вредоносный APK-файл на устройство под видом полезного приложения. Например, они могут предложить установить его для «защиты» банковского счета или для получения более выгодных условий по вкладу. Уже в марте 2025 года мошенники начали предлагать вносить сбережения на счет цифрового рубля.

После установки приложения на телефон, владелец не подозревая об этом, связывается с устройством аферистов. NFC-данные банковской карты мошенников отправляются на телефон жертвы и происходит эмуляция карты.

После этого потерпевшего убеждают отправиться в банкомат, предлагая сделать это для перевода сбережений на свой счет. Злоумышленники не запрашивают SMS-коды и другую информацию, а сообщают самостоятельно «новый» ПИН-код для карты потерпевшего. При внесении денег они переводятся на счет киберпреступника.

Первая атака с использованием NFCGate в России случилась в августе 2024 года, а по результатам первого квартала 2025 года общий ущерб от всех вирусных версий этого софта достиг 432 млн рублей. Каждый день с января по март мошенники совершали в среднем по 40 успешных атак. При этом средний ущерб составлял 120 тысяч рублей.

Специалисты рекомендуют избегать общения в мессенджерах с незнакомцами, даже если они утверждают, что работают в банках или государственных органах. Также необходимо избегать перехода по ссылкам из SMS-сообщений. Не стоит устанавливать на свой телефон приложения по советам неизвестных лиц. В случае сомнений лучше самому позвонить в банк.