Вы кладёте деньги в банкомат — они уходят мошенникам: новая схема через NFC

Схема, которую не ждёшь

Представьте: вам звонит «сотрудник банка». Голос серьёзный, уверенный. Говорит, что по вашему счёту зафиксированы подозрительные операции, деньги нужно срочно перевести на «защищённый счёт». Вы напуганы. Вы идёте в банкомат, снимаете наличные. А потом вас просят установить «официальное приложение банка» для безопасного перевода.

Вы устанавливаете. Вводите данные. Прикладываете телефон к банкомату.

И на этом этапе деньги исчезают. Не на ваш счёт. Не в банк. К мошенникам.

Именно так работает схема, которую МВД России зафиксировало примерно в половине всех случаев дистанционных хищений с применением вредоносных программ во второй половине 2025 года. Технология называется «обратный NFC», и она стала одной из самых опасных схем последних лет.

Что такое NFC и почему это теперь оружие

NFC (Near Field Communication) — это технология бесконтактной передачи данных на коротком расстоянии. Именно она позволяет вам платить телефоном: подносите смартфон к терминалу, и деньги списываются с привязанной карты.

Удобно. Быстро. Привычно.

Но именно эта привычность и стала уязвимостью. Мошенники поняли: если заставить человека самого установить вредоносную программу, контролирующую NFC-модуль, можно управлять тем, чья карта «прикреплена» к телефону в момент оплаты.

По данным МВД, схема работает следующим образом:

Злоумышленники убеждают жертву снять наличные с карты. Под предлогом перевода на «безопасный счёт» просят установить специальное приложение. Визуально оно выглядит как настоящее банковское, запрашивает все необходимые разрешения. Одно из них: доступ к NFC-модулю.

«Жертва убеждена, что карта, привязанная к NFC, её собственная. Однако вредоносное приложение подключает к NFC-модулю карту мошенников», поясняет пресейл-инженер «Спикатела» Денис Ушаков.

Когда жертва вносит наличные через банкомат, поднося телефон к считывателю, банкомат «видит» не карту владельца телефона, а карту злоумышленника. Деньги зачисляются туда.

Почему это сложно остановить

Раньше мошенники действовали иначе. В схеме «прямого NFC» они атаковали инфраструктуру: перехватывали данные чужих карт, проводили операции самостоятельно. Банки научились такие транзакции распознавать и блокировать.

Новая схема куда хитрее. Деньги вносит сам владелец телефона. Он физически стоит у банкомата, он сам прикладывает телефон. С точки зрения банка всё выглядит как добровольная операция.

Выявить, на чью карту ушли средства, непросто: требуется анализ логов банкомата и записей с видеокамер, поясняет основатель сервиса разведки утечек DLBI Ашот Оганесян. Именно поэтому схема продолжает набирать обороты.

По словам эксперта по информационной безопасности «Контур.Эгиды» Даниила Бориславского, число подобных атак растёт примерно на 10–20% в год.

Как выглядит типичная атака: разбор по шагам

Чтобы не стать жертвой, важно понимать механику изнутри. Вот как разворачивается атака на реальном примере.

Шаг 1. Звонок. Вам звонят с «официального номера» банка или госструктуры. Сообщают о «подозрительных операциях», «взломе счёта», «мошеннических списаниях». Создают панику и срочность.

Шаг 2. Инструкция. Вас просят немедленно снять наличные: «чтобы сохранить деньги до выяснения обстоятельств». Логика звучит убедительно в состоянии стресса.

Шаг 3. Приложение. Пока вы идёте к банкомату, вам присылают ссылку. «Официальное приложение банка» или «приложение безопасности ЦБ». Просят установить и войти.

Шаг 4. Разрешения. Приложение запрашивает доступ к SMS, уведомлениям, контактам и NFC. Многие разрешают не глядя: кажется, что банковское приложение так и должно работать.

Шаг 5. Банкомат. Вас просят внести наличные «на свой защищённый счёт» через банкомат, приложив телефон. Вы так и делаете. Деньги уходят мошенникам.

Цифры, которые пугают

Главный эксперт «Лаборатории Касперского» Сергей Голованов называет эту схему «обратным NFC» не случайно. Раньше мошенники шли к жертве сами: взламывали, перехватывали, похищали данные. Теперь они заставляют жертву прийти к ним самостоятельно и добровольно передать деньги.

Это принципиально новый уровень социальной инженерии. И он работает.

Схема хорошо вписывается в хорошо обкатанную легенду про «безопасный счёт», которая эксплуатируется уже несколько лет. Люди слышали о ней, но продолжают верить: потому что каждый раз детали меняются, голоса звучат убедительно, а тревога о деньгах отключает критическое мышление.

Пять признаков, что вас атакуют прямо сейчас

Распознать схему можно на раннем этапе. Вот сигналы, при которых нужно немедленно прекратить разговор и перезвонить в банк самостоятельно по номеру на карте.

Звонок о «подозрительных операциях» с требованием немедленно действовать. Настоящий банк никогда не просит снимать наличные для «защиты» счёта.

Просьба установить приложение по ссылке из SMS или мессенджера. Официальные банковские приложения скачиваются только через App Store и Google Play, и только после самостоятельного поиска по названию банка.

Приложение запрашивает доступ к NFC. Легитимное банковское приложение запрашивает NFC только при добавлении карты для бесконтактной оплаты и только через официальные платёжные системы. Сторонние «приложения безопасности» не должны запрашивать NFC никогда.

Вас просят не класть трубку. Мошенники намеренно удерживают жертву в разговоре, чтобы не дать ей опомниться и проверить информацию.

Срочность и давление. «Через 10 минут деньги спишут», «это ваш последний шанс», «не разглашайте никому, это служебная информация» — классические маркеры манипуляции.

Что делать, если уже установили подозрительное приложение

Если вы поняли, что установили что-то лишнее, действуйте немедленно.

Первое: отключите телефон от интернета. Переведите в режим «в самолёте» или выключите Wi-Fi и мобильные данные. Это не даст приложению передавать данные дальше.

Второе: не вносите деньги через банкомат. Если вас ещё не довели до этого шага, схема не завершена.

Третье: удалите подозрительное приложение через настройки. Перейдите в «Приложения», найдите установленное, отзовите все разрешения и удалите.

Четвёртое: позвоните в банк самостоятельно. Не по номеру, который назвали «сотрудники», а по номеру на оборотной стороне вашей карты или на официальном сайте. Сообщите о произошедшем.

Пятое: обратитесь в полицию. Даже если деньги ещё не похищены: заявление поможет зафиксировать попытку и может предотвратить атаки на других людей.

Почему пожилые россияне под особым ударом

Портрет типичной жертвы хорошо известен правоохранителям: люди старше 50, не имеющие глубокого опыта работы с мобильными приложениями, привыкшие доверять «официальным» звонкам.

Это не вопрос интеллекта или образования. Это вопрос незнакомой среды и умело созданного давления. Опытный человек в стрессовой ситуации, когда ему говорят об угрозе его накоплениям, принимает решения эмоционально. Именно на это и рассчитаны сценарии атак.

Поговорите с родителями, бабушками и дедушками. Объясните: ни один банк, ни один государственный орган никогда не попросит снять наличные и установить приложение по ссылке из SMS. Эта одна фраза, если она будет усвоена, способна защитить от большинства схем.

Технологии меняются. Приёмы остаются

Схема «обратного NFC» будет эволюционировать. Мошенники уже сейчас тестируют новые легенды: «замена карты», «технический сбой», «проверка безопасности телефона». Приложения становятся убедительнее, голоса в трубке профессиональнее.

Но базовая логика не меняется: вас пугают, торопят, изолируют от возможности проверить информацию и заставляют действовать самостоятельно. Понимание этой механики и есть главная защита.

Никакая сумма на счёте не стоит того, чтобы принимать решения в панике под давлением незнакомого голоса в трубке.