NFC в руках мошенников

Причина — изощренные атаки с использованием Android-трояна CraxsRAT и приложения NFCGate, которые превращают смартфоны в инструмент для кражи денег.

Злоумышленники действуют хитро: они рассылают через WhatsApp и Telegram вредоносные APK-файлы, замаскированные под безобидные программы. В списке популярных "масок" — «Фотографии.apk», «Мои голые видео.apk», фейковые приложения «Госуслуг», «Минздрава», «Центрального банка РФ», а также антивирусы и модули для Telegram. Среди подделок под NFCGate — программы госсервисов, ФНС, Банка России, утилиты для бесконтактных платежей и даже диагностики автомобилей. Достаточно одного неосторожного клика, чтобы установить такой файл, и смартфон оказывается под контролем преступников. Они перехватывают уведомления, коды подтверждения и напрямую обналичивают деньги с карт.

Технология NFC, позволяющая использовать телефон как карту, стала для мошенников настоящим подарком. Само приложение NFCGate, созданное в Германии в 2015 году для анализа трафика, изначально было легальным и открыто распространялось в сети. Однако с ноября 2023 года его начали применять в криминальных схемах, а в августе 2024-го зафиксировали первые атаки на российских пользователей. К марту 2025 года число скомпрометированных устройств в стране превысило 180 тысяч.

Теперь мошенникам не нужно звонить и уговаривать жертву — они полагаются на любопытство и невнимательность. В январе 2025 года F6 раскрыла схему, а в феврале Банк России предупредил: преступники используют виртуальные копии карт для краж. Эксперты советуют: не устанавливайте приложения из сомнительных источников, не вводите данные карт на подозрительных сайтах и блокируйте карту при малейшем намеке на угрозу. В эпоху цифровых кошельков осторожность — единственный щит.