«Касперский» назвал самые популярные мошеннические сценарии
Фото: Андрей Любимов / РБК
Одним из распространенных мошеннических сценариев стал так называемый «обратный NFC», при котором злоумышленники пытались похитить средства со счетов пользователей без физического доступа к банковской карте, используя утилиту NFCGate. Об этом РБК Новосибирск рассказала региональный представитель «Лаборатории Касперского» в Сибири и на Дальнем Востоке Оксана Артемьева.
Подпишитесь на Telegram-канал РБК Новосибирск
За прошедший год решения «Лаборатории Касперского» зафиксировали десятки тысяч попыток подобных атак, причем основная их часть пришлась на вторую половину года.
«Сценарий выглядит следующим образом: пользователю звонят или пишут, убеждая установить APK-файл под видом легитимного приложения — например, «для бесконтактных платежей», «защиты карт» или «работы с цифровым рублем». На самом деле программа позволяет создать дубликат карты злоумышленника на смартфоне жертвы. После установки приложение просит назначить его системой для бесконтактных платежей по умолчанию — это критически важный этап. При этом злоумышленникам не требуется root-доступ к устройству — достаточно согласия пользователя», — говорит Артемьева.
На следующем этапе жертву направляют к банкомату. Под предлогом «зачисления средств на безопасный счет» или «перевода самому себе» человека просят приложить телефон к NFC-модулю банкомата.
«Пользователь полагает, что вносит деньги на свой счет, однако фактически в этот момент транслируются данные карты злоумышленника, и банкомат работает именно с ней. ПИН-код жертве заранее диктуют, представляя его как новый или временный. В результате человек самостоятельно зачисляет средства на счет преступников, что существенно затрудняет предотвращение подобных атак», — пояснила эксперт.
Заметную активность сохраняет и мобильный банковский троянец «Мамонт», распространяющийся через короткие сообщения. В прошлом году число атакованных им пользователей мобильных устройств выросло почти в 10 раз по сравнению с предыдущим годом.
В целом телефонные мошенники по-прежнему продолжают активно использовать методы социальной инженерии для получения доступа к деньгам и данным жертв, регулярно обновляя легенды. В конце 2025 года, например, в схемах также широко эксплуатировалась тема налоговых обязательств, когда звонящие представлялись сотрудниками регулятора, сообщали об отсутствии налоговой декларации со стороны работодателя и запугивали штрафами. Была распространена легенда о курьерской доставке заказного письма или другого отправления.
