Держите банковские карты подальше от ваших телефонов - особенно если на них установлены мобильные приложения банков.

За последние годы мошенники всё активнее используют NFC‑технологии, применяемые для бесконтактных платежей, чтобы похищать средства с карт россиян. Схема проста и эффективна: злоумышленники предлагают установить поддельное банковское приложение, которое выглядит как настоящее. При первом запуске оно просит поднести карту к телефону и ввести ПИН или код «для подтверждения». На самом деле эти данные моментально пересылаются на устройство преступника. Далее аферисты, находясь рядом с банкоматом, создают виртуальную копию карты или токен и мгновенно списывают деньги со счёта жертвы через свой смартфон, не имея при этом физической карты клиента. По данным «Лаборатории Касперского», в 2025 году число зафиксированных подобных инцидентов удвоилось по сравнению с предыдущим годом. Эксперты предупреждают, что суммарные потери от таких операций могут превысить 100 млн рублей. Рост атак в 2025 году связывают с распространением вредоносных программ, эксплуатирующих NFC - злоумышленники убеждают пользователей скачать фальшивые приложения, не отличимые по виду от официальных. После запуска такого ПО жертве предлагают поднести карту к задней панели телефона и ввести ПИН, а затем преступники используют полученные данные, чтобы выпустить виртуальную карту (токен) и с её помощью снять средства через банкомат с поддержкой бесконтактных платежей. В большинстве случаев для реализации схемы используют Android‑устройства с включённым NFC; одной из реальных схем является подделка сервисов типа MirPay для создания виртуальных токенов карт. Мошенники применяют разные сценарии социальной инженерии: звонки с просьбой установить «безопасное» приложение, якобы от банков, оператора связи или госорганов, предложение установить антивирус и т.п. За видимой заботой о пользователе скрываются фишинговые утилиты, цель которых — выманить данные и деньги. Частично популярность таких приёмов объясняют удалением некоторых официальных банковских приложений из магазинов приложений в условиях санкций: пользователи не всегда могут корректно перенести или обновить легальные приложения, и это создаёт благодатную почву для поддельных программ. Как не стать жертвой - Не переходите по подозрительным ссылкам и не устанавливайте приложения по указанию незнакомцев. - Скачивайте банковские приложения только из официальных магазинов и по ссылкам с сайта банка. - Никому не сообщайте ПИН, одноразовые коды подтверждения или данные карт. Банк никогда не требует полного номера карты и ПИН через приложение или телефонный звонок. - Отключайте NFC, когда не пользуетесь бесконтактными платежами. - Следите за правами приложений на телефоне: лишние разрешения (доступ к SMS, контактам, NFC) - повод для подозрений. - Поддерживайте систему и приложения в актуальном состоянии, используйте проверённые антивирусные решения. - При малейшем сомнении - связывайтесь с банком по официальному телефону и блокируйте карточку.