Поделиться
В России появилась новая схема кражи денег у владельцев смартфонов на Android
Мошенники стали массово красть деньги у владельцев смартфонов на Android через технологию near field communication. Во второй половине 2025 г. на эту схему пришлась половина всех дистанционных хищений с использованием вредоносных программ, сообщили в киберполиции. По мнению экспертов, тенденция сохраняется и в 2026 г.
Массовые хищения
Одной из самых частых схем обмана стала кража денег через near field communication (NFC) с Android, пишут «Известия». Мошенники под предлогом перевода средств на якобы безопасный счет просят установить специальную программу на телефон.
По данным Министерства внутренних дел (МВД) России, во второй половине 2025 г. этот способ использовался примерно в половине случаев дистанционных краж с применением вредоносных программ.
NFC — это коммуникация ближнего поля или связь ближнего действия. Это означает, что устройства, которые поддерживают технологию и находятся близко друг к другу, могут обмениваться данными без проводов, подключения к интернету или сопряжения по Bluetooth. Модуль NFC в смартфоне представляет собой небольшую плоскую катушку с миниатюрной микросхемой. Смысл в том, что принцип работы технологии основан на электромагнитной индукции, а сама связь имеет совсем небольшой радиус действия.
Как пояснили «Известиям» в МВД, мошенники заставляют граждан обналичить средства, а затем под предлогом защиты денег на якобы безопасный счет устанавливают на их смартфон вредоносное программное обеспечение (ПО), выдающее себя за банковское приложение. Программа открывает доступ к NFC, и к телефону подключается карта преступников.
«Жертва мошенников убеждена, что привязанная к NFC карта — его собственная. Однако вредоносное приложение подключает к NFC-модулю карту мошенников», — отметил пресейл-инженер «Спикатела» Денис Ушаков.
Далее злоумышленники просят потерпевшего положить наличные через банкомат с помощью телефона. В результате деньги оказываются не на счету пользователя, а на карте аферистов.
Как сообщили в министерстве, вместе с представителями финансового сектора прорабатываются способы борьбы с этой схемой. Среди обсуждаемых мер — ограничение на одноразовое пополнение токенизированной карты через NFC, например, до 50 тыс. руб.
Добровольные операции
Этот обман называют схемой «обратного NFC», пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Раньше злоумышленники стремились через кибератаки на ИТ-инфраструктуру получить данные банковской карты жертвы и провести операции самостоятельно — это схема «прямого NFC». Однако такие действия проще выявляются банками, поэтому мошенники все чаще заставляют людей самостоятельно вносить деньги.
Заметный рост кибератак на пользователей смартфонов под управлением Android с использованием ИТ-инструментов начался еще во второй половине 2025 г., подчеркнул Сергей Голованов. Только в III квартале 2025 г. количество попыток заражения троянцами превысило 44 тыс., что более чем в полтора раза выше показателя II квартала. В 2026 г. интерес злоумышленников к подобным схемам атак сохраняется на высоком уровне. Таким образом, использование технологии NFC остается одним из активно развивающихся векторов киберугроз для владельцев Android-устройств.
Новая схема хорошо вписывается в легенду про якобы перевод на безопасный счет и позволяет скрыть следы, пояснил основатель сервиса разведки утечек Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. Для того чтобы установить, на какую карту ушли деньги, требуется анализ логов банкомата и записей с камер, поэтому такие кибератаки продолжают набирать обороты.
Покупка вируса
В 2026 г. на российском рынке подержанной электроники возникла крупномасштабная проблема – покупатели стали массово жаловаться на то, что в купленной ими подержанной технике имеется встроенное вредоносное ПО, о чем предупреждал CNews.
Киберпреступники научились встраивать опасный софт даже в бытовую технику. Такие программы россияне все чаще обнаруживают в прошивках, к примеру, роботов-пылесосов и кофеварок. Существует вероятность, что и сами продавцы зараженных устройств сами не подозревают, что в их технике есть постороннее опасное ПО.
Цель хакеров часто заключается не столько в краже пользовательской информации, сколько в приобщении зараженных устройств к ботнетам. В дальнейшем эта электронная армия используется для проведения массированных DDoS-атак.
Короткая ссылка
