Мошенники украли у россиян более ₽1,5 млрд через одно приложение
. Программа создана на базе легального Android-приложенияМошенники украли у россиян более ₽1,5 млрд через «обратную версию NFCGate»
За десять месяцев 2025 года у клиентов российских банков украли более 1,5 млрд руб. с помощью вредоносного программного обеспечения (ВПО) NFCGate, позволяющего дистанционно управлять чужим смартфоном и делать виртуальные клоны банковских карт. С начала года было зафиксировано не менее 56 тыс. таких атак, сообщили «Ведомости» со ссылкой на источник в компании F6, занимающейся технологиями противодействия киберпреступности.
Как поясняется на сайте самой F6, изначально программа создана на базе легального Android-приложения, предназначенного для копирования и анализа NFC-трафика. Еще в 2015 году студенты Дармштадтского технического университета в Германии разработали мобильное приложение NFCGate, которое затем киберпреступники превратили в серьезное оружие.
Впервые его начали использовать в криминальных целях в 2023 году. Злоумышленники маскируют NFC Gate под легитимные приложения и используют названия, вызывающие доверие пользователя, — например, «Госуслуги Верификация» или «ЦБРезерв+».
После установки на смартфон жертвы приложение просит пользователя приложить банковскую карту к телефону с целью верификации. После того как карту приложили к NFC-модулю, ее данные передаются мошенникам.
Чтобы избежать кражи, специалисты рекомендуют:
- устанавливать приложения только из официальных магазинов, таких как RuStore и Google Play;
- не сообщать CVV и ПИН-коды сторонним лицам.
В январе 2025 года эксперты F6 обнаружили свыше 100 уникальных образцов ВПО для Android на основе NFCGate, а весной к «прямой» версии NFCGate добавилась «обратная». При «обратной NFCGate» используется модификация, которая позволяет скрытно создать на устройстве жертвы копию карты злоумышленника («карта-дроп»).
Под предлогом защиты средств от злоумышленников жертву уговаривают приложить устройство с вредоносным ПО к банкомату с функцией NFC.
«Когда жертва прикладывает телефон к банкомату, ВПО эмулирует карту мошенника. Банкомат воспринимает это как указание перевести средства на эту «карту» (то есть на счет злоумышленника). Жертва сама, своими руками, инициирует перевод, вводя PIN-код и подтверждая операцию», — сообщали правоохранители.
Метод позволяет мошенникам мгновенно заполучить средства и обойти антифрод-системы, так как со стороны операция не вызывает подозрений. После кражи средств злоумышленники чаще всего просят жертву удалить приложение, чтобы исключить его анализ и получение информации о причастных лицах.
Самые распространенные вредоносные ПО
Именно «обратная NFCGate» во второй половине 2025 года стала наиболее распространенным в России видом ВПО (52,4%). За ней в антирейтинге Управления по борьбе с противоправным использованием информационно-коммуникационных технологий следует Mamont — 38,7%, Spynote — 4,4%, LunaSpy — 1,8%. На иные ВПО приходится 2,7%.
