Бесконтактный грабёж: как NFC сливает деньги

Эта история — не про слабую защиту NFC. Сама технология надёжна. Проблема в людях, точнее, в их доверии к левым приложениям.
На чтение: 4 минОпубликовано: Безопасность
Бесконтактный грабёж: как NFC сливает деньги
Содержание
  1. «Приложите смартфон к терминалу» – и ваши деньги уплыли к хакерам. Реальная история
  2. Схема, которую придумали умники с Украины
  3. Как один «пип» отправляет ваши деньги мошенникам
  4. Кого поймали и что им грозит?
  5. Что делать, чтобы не стать жертвой? (Экспертный ликбез)
  6. Сухой остаток

«Приложите смартфон к терминалу» – и ваши деньги уплыли к хакерам. Реальная история

Знаете ощущение, когда вы подносите телефон к валидатору в метро или к терминалу в супермаркете, слышите «пип» — и оплата прошла? Удобство бесконтактных платежей (NFC) переоценить сложно. Но пару недель назад я наткнулся на сводку МВД, от которой у меня волосы встали дыбом.

Оказывается, в России орудует группа аферистов, которая приспособила эту технологию… для мгновенного обнуления вашего кошелька. Причём жертва сама, добровольно, с улыбкой на лице прикладывает телефон к банкомату. И её деньги уходят прямиком в карман злоумышленникам. Как так вышло? Давайте разбираться по полочкам.

Схема, которую придумали умники с Украины

По данным официального представителя МВД Ирины Волк, следствие вышло на группировку, которая работала в нескольких регионах страны. Куратор, как часто бывает в последнее время, находился на территории Украины. А исполнители «в поле» были свои, доморощенные.

В чём суть гениальной простоты? Людям рассылали сообщения — в мессенджерах, смс, может, через соцсети. И предлагали скачать «эксклюзивное банковское приложение». Якобы оно позволяет открыть виртуальную карту, с которой можно платить там, где обычные карты не работают.

Предлог, кстати, был подобран с дьявольским знанием нашей жизни:

  • «Ваша карта заблокирована из-за санкций зарубежной платформой? Мы поможем!»
  • «У вас арест счетов от приставов по долгам? Не беда! Виртуальная карта не видна приставам».

Люди, которые испытывают реальные проблемы с доступом к своим деньгам, хватаются за любую соломинку. И они велись. Скачивали приложение. А дальше начиналось шоу.

Как один «пип» отправляет ваши деньги мошенникам

Итак, приложение установлено. Жертва видит интерфейс, похожий на нормальный онлайн-банк. Вводит данные своей настоящей карты (или просто решает положить наличку через банкомат).

Дальше аферисты дают очень правдоподобную инструкцию: «Чтобы пополнить вашу новую виртуальную карту, поднесите смартфон к NFC-терминалу того банкомата, где у вас есть наличные. Система сама всё зачислит».

Что происходит на самом деле? Установленная программа — это не банковский клиент, а троян. Ваш телефон думает, что вы прикладываете его к терминалу, чтобы оплатить покупку. Но вместо того, чтобы зачислить деньги на ваш новый счёт, приложение перенаправляет платёж на подставные счета преступников.

Человек слышит «пип», видит на экране банкомата надпись «операция успешна», радуется. А свои кровные он только что отправил прямо в общак группировки. И никто не вернёт.

Кого поймали и что им грозит?

Силовики отработали как по учебнику. Вычислили квартиру, где жил предполагаемый IT-специалист — создатель этих приложений-обманок. Задержание проходило с участием ОМОН (да, шутить с этим не стали). У парня нашли переписку, где тот чётко координировался с украинским куратором: отчёты, обновления вирусов, доли.

На допросе задержанный раскололся. Признал, что участвовал в схеме. Сейчас против него и его подельников возбуждены уголовные дела по двум тяжёлым статьям: мошенничество (ст. 159 УК) и создание вредоносных программ (ст. 273 УК). Светит серьёзный срок. Остальных членов группы ищут.

Что делать, чтобы не стать жертвой? (Экспертный ликбез)

Я общался с ребятами из кибербезопасности. Их совет прост до идиотизма, но многие им пренебрегают.

  1. Правило №1. Никогда не ставьте приложения по ссылкам из мессенджеров.
    Даже если вам пишет «сотрудник банка». Даже если обещают золотые горы. Даже если у вас реально арестованы счета. Банковский софт — только из официальных магазинов (Google Play, App Store, RuStore, официальный сайт банка). Всё остальное — с вероятностью 99% фишинг или троян.
  2. Правило №2. Смотрите, куда прикладываете телефон.
    При оплате через NFC терминал банкомата должен показывать сумму и назначение. Если вы просто подносите телефон «для пополнения виртуальной карты» и не видите экрана с запросом — бегите.
  3. Правило №3. Проверяйте, откуда ссылка.
    Мошенники умеют подделывать номера и аватарки. Но никогда не умеют создавать официальный домен банка с сертификатом просто так. Ищите лишние буквы, странные окончания.
  4. Правило №4. Если вам предлагают обход ареста счетов или санкций — это 100% лохотрон.
    Государственные приставы не оставляют дыр в законе для «виртуальных карт». Банки работают строго по закону. Никакой секретной схемы не существует.

Сухой остаток

Эта история — не про слабую защиту NFC. Сама технология надёжна. Проблема в людях, точнее, в их доверии к левым приложениям. Мошенники играют на двух вещах: на желании сэкономить/обойти запреты и на панике («срочно переведите деньги, а то заарестуют!»).

МВД разоблачило конкретную группу. Но сколько ещё таких, которые продолжают рассылать свои ссылки? Пока мы не научимся проверять любой софт через официальный магазин, они будут зарабатывать.

Берегите свои смартфоны. И помните: «пип» от терминала — это не всегда победа. Иногда это звук уходящего поезда с вашими деньгами.

«Ваши лайки — нам как балалайки: Чем больше жмёте, тем звонче играем!» Добавьте сайт в закладки браузера (Ctrl + D).
 
Оцените статью
( 2 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Винбуг
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Вам также может быть интересно
Осторожно: блокировщик следит и продаёт ваши данные
16.05.2026
Осторожно: блокировщик следит и продаёт ваши данные
Они собирают адреса страниц, которые вы открываете. И не просто домены, а полные URL. Потом эти данные передаются или продаются
Вирус Anatsa: угроза из Google Play
12.05.2026
Вирус Anatsa: угроза из Google Play
Ошибка думать, что только пираты опасны. Официальный Google Play перестал быть тихой гаванью.
Новые схемы мошенников в 2026
12.05.2026
Новые схемы мошенников в 2026
Главное правило цифровой гигиены остаётся неизменным: возьмите паузу. Любое неожиданное сообщение, любая просьба что-то сделать «срочно» — это повод остановиться,
SilentGlass: защита кабеля монитора
24.04.2026
SilentGlass: защита кабеля монитора
Британцы увидели угрозу там, где мы видели обычный «провод от монитора». И знаете — может, в этом есть своя правда.
VPN или прокси для Telegram 2026
22.04.2026
VPN или Прокси для Telegram 2026
Самый безопасный инструмент — тот, который вы понимаете. Если вы не знаете, как работает ваше «решение», считайте, что его вообще
Чем опасны торренты: скрытые угрозы 2026
22.04.2026
Чем опасны торренты: скрытые угрозы 2026
«Помогите, с карты списали 50 тысяч» или «Взломали Макс, Телеграм или Одноклассники, всем друзьям рассылают просьбу занять денег». И всегда