Мошенники начали красть деньги через «обратный NFC» на Android

Преступники используют тактику социальной инженерии, убеждая жертву перевести средства на «безопасный счет». Под этим предлогом пользователю предлагают установить вредоносное ПО, которое маскируется под банковское приложение. Программа получает доступ к NFC-модулю и привязывает к смартфону карту злоумышленника.

Как работает схема «обратного NFC»

Жертва уверена, что привязанная к кошельку карта — ее собственная. Однако после установки софта мошенники просят человека внести наличные через ближайший банкомат, приложив смартфон к терминалу. В итоге деньги моментально уходят на счета аферистов.

По словам эксперта «Лаборатории Касперского» Сергея Голованова, интерес к подобным атакам остается высоким и в 2026 году. Только в третьем квартале прошлого года число попыток заражения троянцами превысило 44 тысячи. Основатель сервиса DLBI Ашот Оганесян отмечает, что схема позволяет эффективно скрывать следы: для идентификации получателя требуется сложный анализ логов банкомата и записей с камер.

Чтобы противодействовать угрозе, МВД и представители финансового сектора обсуждают защитные меры:

• введение лимита на пополнение токенизированных карт через NFC (до 50 тысяч рублей);
• усиление контроля за установкой приложений из сторонних источников;
• дополнительную верификацию при привязке новых карт к модулю бесконтактной оплаты.

Параллельно эксперты предупреждают о рисках на рынке подержанной техники. В 2026 году участились случаи, когда вредоносный софт обнаруживают в прошивках роботов-пылесосов и другой «умной» электроники. Такие устройства часто используются хакерами для создания ботнетов и организации DDoS-атак.