Повседневный жест — приложить карту к телефону для оплаты — стал смертельной ловушкой для тысяч россиян.
В стране стремительно распространяется изощрённая мошенническая схема, которая использует доверие к технологии NFC и превращает смартфон на Android в инструмент кражи денег. Финансовый эксперт Мери Валишвили предупреждает о новой волне атак, где жертва добровольно передаёт злоумышленникам все данные своей карты.
Как работает схема: от фейкового уведомления до цифрового клона карты
Атака строится на фишинге и социальной инженерии. Мошенники действуют по чёткому сценарию:
- Ложное предупреждение. На телефон пользователя приходит сообщение (SMS, в мессенджере или как push-уведомление) о том, что его банковское приложение устарело и будет заблокировано. Сообщение содержит срочный призыв обновить софт по ссылке.
- Установка трояна. Перейдя по ссылке, пользователь скачивает и устанавливает поддельное приложение-клон, маскирующееся под легитимный банковский софт.
- Кража данных под видом «верификации». Внутри приложения жертве под благовидным предлогом (например, «для активации нового функционала» или «восстановления доступа») предлагают включить NFC и приложить свою банковскую карту к смартфону, а затем ввести PIN-код. В этот момент троянская программа считывает все данные с чипа карты и перехватывает PIN.
- Цифровая смерть карты. Получив полный цифровой слепок карты (включая критически важный CVV/CVC-код) и PIN, мошенники создают её виртуальный дубликат. Это позволяет им снимать наличные в банкоматах по всему миру и совершать онлайн-платежи, даже не имея физической карты жертвы.
Кто в зоне риска и как защитить себя
В зоне особого риска — пользователи Android, но по схожему принципу могут атаковать и владельцев других устройств. Эксперты дают жёсткие правила безопасности:
- Никогда не переходите по ссылкам из сообщений о блокировке. Банки никогда не рассылают SMS с прямыми ссылками на установку приложений. Все обновления — только через официальные магазины приложений (Google Play, App Store).
- Проверяйте источник приложения. Скачивайте банковские приложения исключительно с официальных сайтов банков или из проверенных магазинов. Обращайте внимание на имя разработчика и количество скачиваний.
- Никогда не вводите PIN-код в непонятных формах. Легитимные приложения не просят ввести PIN-код карты для её «привязки» через NFC.
- Введите лимиты. Установите в своём мобильном банке суточные лимиты на снятие наличных и онлайн-оплаты, чтобы минимизировать ущерб в случае взлома.
- Рассмотрите отказ от NFC для уязвимых групп. Пожилым людям или тем, кто редко пользуется бесконтактной оплатой с телефона, эксперты советуют просто отключить функцию NFC в настройках смартфона.
Если вы подозреваете, что стали жертвой мошенников, необходимо немедленно позвонить в банк по номеру горячей линии (указан на обратной стороне карты) для блокировки карты и затем обратиться с заявлением в полицию.
Эта схема показывает, что главная уязвимость находится не в технологии, а в психологии. Мошенники играют на чувстве срочности и страхе потерять доступ к деньгам. Осведомлённость и холодный расчёт — ваше главное оружие против цифровых воров.
