Вы приложили карту к телефону — и её больше нет: кибермошенники изобрели идеальный обман

Появилась новая схема мошенничества, которая ставит под угрозу держателей карт при использовании смартфонов на Android. Суть атаки раскрыла доцент кафедры государственных и муниципальных финансов РЭУ им. Г. В. Плеханова — Мери Валишвили.

Что происходит

Жертве приходит сообщение: якобы необходимо установить "новое банковское приложение", поскольку старое перестаёт работать из-за санкций. Дальше — по сценарию: ссылка ведёт на поддельное приложение, которое при установке просит разрешить включить на телефоне модуль NFC и прикладывать карту к задней части устройства для авторизации, затем ввести PIN-код карты.
Мошенники таким образом получают данные карты и PIN-код, создают её виртуальную или физическую копию и могут снимать наличные через банкомат, используя телефон без вашей пластиковой карты в руках.

Почему это возможно

Современные банковские системы действительно противостоят мошенничеству: они анализируют время между операцией с картой и снятием наличных, сверяют местоположение клиента и банкомата, и тем самым блокируют подозрительные действия. Однако:

• не все банки имеют самые точные антифрод-системы;

• защита не срабатывает во всех случаях.
  Поэтому схема, описанная выше, остаётся реальной угрозой.
  Дополнительно: технология бесконтактной передачи данных NFC (Near Field Communication) позволяет эмулировать банковскую карту через смартфон — и именно этим пользуются злоумышленники.

Сравнение: обычная схема vs новая мошенническая

Советы шаг за шагом

1. Устанавливайте банковские приложения только из официальных магазинов (Google Play, App Store) и проверяйте из-за кого актуализация.

2. Если получаете SMS или сообщение с просьбой "обновить приложение" через ссылку — осторожно, сразу свяжитесь с банком по горячей линии.

3. На телефоне проверьте разрешения: если приложение просит активировать модуль NFC или доступ к карте — задайте вопрос, откуда это.

4. В настройках банковской карты или мобильного банка включите ограничения на снятие наличных или сделайте так, чтобы снятие было невозможно без вашего согласия.

5. Если вы пожилой пользователь или мало знакомы с технологией — подумайте о том, чтобы отключить использование NFC-эмуляции карты на смартфоне.

Ошибка → Последствие → Альтернатива

• Ошибка: установка приложения с неизвестной ссылкой → Последствие: мошенники получают данные карты → Альтернатива: скачивайте только официально и перепроверяйте запросы.

• Ошибка: использование смартфона для эмуляции банковской карты без ограничений → Последствие: можно потерять деньги, даже не использовав карту физически → Альтернатива: отключите такую функцию либо ограничьте снятие наличных.

• Ошибка: игнорирование уведомлений от банка о подозрительных операциях → Последствие: мошенничество выявят слишком поздно → Альтернатива: сразу реагируйте, если банк просит подтвердить операцию или видите подозрительное сообщение.

А что если…

А что если вы уже установили подобное приложение и приложение запросило прикладывание карты к смартфону? В этом случае: немедленно свяжитесь с банком, заблокируйте карту, проверьте выписки за последние операции. Перестрахуйтесь: смените PIN-код, при необходимости перевыпустите карту. Если снятие наличных было, зафиксируйте и сообщите банку.
А что если вы не хотите совсем использовать функцию NFC-эмуляции карты? Тогда отключите её в настройках мобильного банка или в самом телефоне, и пользуйтесь картой только физически.

Плюсы и минусы

FAQ

Вопрос: что делать, если пришло сообщение от банка с просьбой установить новое приложение?
Если сообщение приходит неожиданно — лучше перезвоните в банк по официальному номеру, не переходите по ссылке.
Вопрос: сколько стоит выпуск новой карты после мошенничества?
Зависит от банка: часто выпускается бесплатно, но могут быть комиссии — уточните у своего банка.
Вопрос: что лучше: отключить NFC-эмуляцию сразу или просто ограничить операции?
Если вы не пользуетесь этим функционалом — отключение будет наиболее безопасным вариантом; если пользуетесь — установите ограничения на снятие наличных и активируйте уведомления.

Мифы и правда

• Миф: "если я держу карту в телефоне, значит всем удобно и безопасно" → Правда: удобство есть, но при этом значительно возрастает риск мошенничества через NFC-эмуляцию.

• Миф: "мошенники не умеют обмануть сложные системы банков" → Правда: даже крупнейшие банки сталкиваются с такими схемами, потому что не все системы идеальны.

• Миф: "когда карта на руках, всё под контролем" → Правда: в новой схеме даже без вашей карты физически деньги могут быть сняты.

3 интересных факта

• Технология Near‑Field Communication (NFC) предусматривалась как удобный способ обмена данными на малом расстоянии (до ≈10 см).

• В одном из отчётов экспертной компании были зафиксированы потери в десятки миллионов рублей от мошенничества с приложением под названием NFCGate, которое использовалось для эмуляции чужих карт.

• Несмотря на высокий уровень защиты банковского сектора, рост новых схем показывает: удобство часто даёт преступникам дополнительные возможности обхода защиты.

Исторический контекст

С развитием технологии бесконтактных платежей (карты с чипом, бесконтактная оплата) мошенники переходили от классических схем (скимминг, фишинг) к более продвинутым. С появлением в России массовой поддержки NFC-платежей, смартфон стал новым объектом атаки — схемы с эмуляцией карты и использованием модуля NFC начали фиксироваться.

В начале 2025 года Банк России и МВД России официально предупредили о мошенничестве с помощью технологии NFC: жертвам предлагали прикладывать карту к смартфону и вводить СМС-код для авторизации.