Банковская карта оживает в чужом телефоне: мошенники используют NFC так, как никто не ожидал

Троян NGate списал средства через банкомат без карты владельца — Доктор Веб

Иногда даже самые привычные функции смартфона становятся уязвимыми, если их используют в корыстных целях. Новая схема обмана подтверждает это особенно наглядно. Жертвами оказываются владельцы Android-устройств с NFC-модулем, которые не подозревают о реальных рисках. Об этом сообщает Банки. ру.

Как работает новая схема мошенничества

Мошенники адаптировали технику, ранее замеченную в европейских странах, и теперь активно применяют её в России. Суть угрозы заключается в использовании банковского трояна NGate, который устанавливается на смартфон пользователя под видом легального сервиса. Программа перехватывает NFC-данные и фактически создает цифровую копию банковской карты, позволяя злоумышленникам проводить операции через банкоматы и банковские терминалы без участия владельца. Механизм выглядит реалистично, поэтому многие не распознают подвох на раннем этапе.

Сценарий начинается с телефонного звонка. Преступники представляются сотрудниками госведомств или банков и предлагают оформить выплату, получить компенсацию или подтвердить данные в системе "Госуслуги". Пользователю присылают ссылку, оформленную как официальный ресурс, и просят загрузить приложение. После установки жертва попадает в ловушку: троян незаметно активируется и получает доступ к NFC-каналу смартфона.

Важный момент происходит позже, когда мошенники просят "прикрепить карту для подтверждения личности". Жертве объясняют, что нужно приложить карту к задней панели смартфона и ввести ПИН-код. На этом этапе троян считывает всю информацию и передаёт злоумышленникам, которые уже стоят у банкомата или кассы магазина. Оставаясь на связи с пострадавшим, они параллельно инициируют оплату или снятие наличных, используя цифровую копию карты. После введённого ПИН-кода операция проходит без препятствий.

"За последние годы участились случаи финансового мошенничества, увеличилась и изобретательность преступников. Поэтому как регулятору, так и банкам потребовались дополнительные инструменты защиты клиентов", — отмечает аналитик Банки. ру Эряния Бочкина.

Эксперты подчёркивают: NGate опасен не только возможностью удалённого списания. Он действует незаметно, маскируется под системные процессы и способен перехватывать трафик в реальном времени. Это повышает вероятность успеха атаки, особенно среди пользователей, не привыкших проверять источники приложений и переходить по ссылкам без сомнений.

Почему троян NGate так опасен

Главная причина серьезности угрозы — перехват NFC-данных, которые обычно считаются безопасными благодаря криптографическим механизмам. Однако NGate внедряется в смартфон глубже, чем стандартные трояны, и способен копировать не только номер карты, но и ключевые элементы токенизации, что делает мошеннические операции максимально похожими на настоящие. Преступникам не нужно похищать карту физически, поскольку у них появляется цифровой эквивалент, работающий в терминалах как полноценный платёжный инструмент.

Когда пользователь удерживает карту возле смартфона, злоумышленник в это время уже стоит у банкомата. Он подносит свой телефон к терминалу, имитируя бесконтактную оплату. Система распознаёт "подлинные" данные и проводит перевод. Эта технология не требует глубоких технических знаний, что делает её привлекательной для преступных групп.

В такой схеме особую роль играет психологический фактор. Человек убеждён, что взаимодействует с настоящим ведомством, потому что звонок сопровождается формальной речью, ссылками на якобы официальные требования и угрозой блокировки выплат. Страх пропустить "важное уведомление" заставляет действовать быстрее обычного. Поэтому специалисты в области кибербезопасности постоянно напоминают: внезапные звонки — первый признак возможного обмана.

"По закону, который вступил в силу с 25 июля 2024 года, если в двухдневный срок после приостановки операции банку не удастся получить от клиента ее подтверждения, распоряжение о переводе не будет приниматься к исполнению", — отмечает аналитик Банки. ру Эряния Бочкина.

Изменения в законодательстве оказались важной защитой для тех, кто столкнулся с подобными схемами. Если банк блокирует подозрительную транзакцию, но клиент не подтверждает её в течение двух суток, операция не будет завершена. Это помогает предотвратить крупные потери, особенно если мошенники получили доступ к NFC-данным.

Как защититься от NGate и подобных угроз

Киберэксперты подчёркивают, что основная защита — внимательность и критическое отношение к поступающей информации. Даже если звонок кажется официальным, пользователь должен помнить: ни один сотрудник банка или ведомства не вправе требовать установки сторонних приложений, введения ПИН-кода или прикладывания карты к смартфону.

Аналитики советуют использовать антивирусные решения, которые способны остановить загрузку и установку трояна. Установка только из официальных магазинов также снижает риск. В России основными источниками безопасных приложений остаются RuStore, AppGallery и Google Play. Каждый из них проводит проверку программ, что значительно сокращает вероятность появления трояна в открытом доступе.

Также важно держать в голове простое правило: любые операции с картой выполняются либо в отделении банка, либо через проверенные сервисы. Ввод ПИН-кода по просьбе звонящего человека — всегда сигнал опасности. В случае неожиданного звонка от неизвестного "сотрудника банка" рекомендуется положить трубку и затем самостоятельно набрать номер горячей линии, указанный на официальном сайте.

Если же карта была использована злоумышленниками, нужно немедленно связаться с банком, заблокировать платёжный инструмент и уточнить дальнейшие шаги. Оперативное обращение повышает шансы вернуть средства.

Сравнение методик защиты от цифровых краж

Для пользователей, которые стремятся минимизировать риски, существует несколько подходов. Каждый из них обладает сильными и слабыми сторонами, поэтому важно понимать разницу.

Антивирусные программы предотвращают установку вредоносного ПО. Они эффективны против большинства троянов, но требуют регулярного обновления.
Установка приложений только через официальные маркетплейсы исключает доступ мошеннического софта, хотя иногда вредоносные программы всё же могут проникнуть.
Поведенческая внимательность — самая гибкая методика, но она полностью зависит от самого пользователя.

Практика показывает, что лучше всего работают комплексные стратегии: антивирус + официальные источники + личная осмотрительность. Они дополняют друг друга и создают многоуровневую защиту.

Плюсы и минусы распространённых методов защиты

Пользователи часто выбирают между несколькими вариантами, поэтому важно оценить их преимущества и ограничения. Для удобства перечислим основные моменты.

Плюсы антивирусных решений:

автоматика обнаружения угроз;
защита при загрузке файлов;
уведомления о подозрительных процессах.

Минусы:

возможная нагрузка на устройство;
необходимость подписки;
ложные срабатывания.

Плюсы использования официальных магазинов приложений:

проверка разработчиков;
удаление подозрительных программ;
встроенные инструменты безопасности.

Минусы:

ограниченный выбор приложений;
риск появления вредоносных приложений в редких случаях.

Советы по безопасному использованию NFC-функций

Учитывая рост популярности бесконтактных платежей, стоит соблюдать несколько практичных рекомендаций. Они помогут снизить вероятность попадания в ловушку троянов и защитят финансовые данные.

Не передавайте ПИН-код никому — ни по телефону, ни в приложениях.
Всегда проверяйте адрес сайта, если переходите по ссылке.
Отключайте NFC, когда не пользуетесь бесконтактной оплатой.
Используйте приложения банков с двухфакторной аутентификацией.
Настройте лимиты по оплате, чтобы снижать риски при утечках данных.

Эти советы относятся не только к владельцам Android-смартфонов, но и ко всем пользователям, которые активно используют электронные кошельки, банковские приложения и системы цифровых платежей.