Как хакеры используют NFC для кражи денег прямо из вашего смартфона

Современные технологии делают нашу жизнь удобнее, но и открывают новые лазейки для преступников. Одна из самых коварных схем последнего времени — NFC-мошенничество, когда злоумышленники создают фальшивые приложения под видом государственных сервисов или банков, чтобы похитить данные карт. И для этого даже не нужно вводить реквизиты вручную — достаточно просто приложить карту к смартфону. 

Как это работает? 

1. Ложь и доверие

Мошенники под благовидным предлогом (например, «защита профиля» или «верификация карты») уговаривают жертву установить поддельное приложение. Оно может выглядеть как официальный сервис банка, налоговой или даже службы доставки. 

2. Кража без контакта

После установки программа просит приложить банковскую карту к смартфону — якобы для подтверждения. Жертва думает, что раз она не вводит данные вручную, значит, все безопасно. Но в этот момент NFC-модуль телефона считывает и передает злоумышленникам все реквизиты карты. 

3. Мгновенное ограбление

Получив данные, мошенники создают виртуальный дубликат карты и снимают деньги через банкоматы или оплачивают покупки в магазинах. 

Почему это так опасно? 

1. Нет подозрительных действий — жертва не вводит PIN или CVC, не переходит по фишинговым ссылкам. 
2. Быстрота — транзакция занимает секунды, а уведомление от банка может прийти слишком поздно. 
3. Масштабность — преступники могут одновременно атаковать сотни пользователей, используя автоматизированные системы. 

Эволюция карточного мошенничества: от магнитной ленты до «призрачных касаний»

Раньше, получив данные карты, злоумышленники изготавливали физические копии с магнитной полосой. С появлением чипов и SMS-подтверждений это стало сложнее, но мошенники адаптировались: 

• Мобильные кошельки — привязывают украденные карты к Apple Pay или Google Pay. 
• Фальшивые магазины — создают поддельные торговые точки с NFC-терминалами для списания средств. 
• «Призрачные касания» (Ghost Tap) — используют ретрансляцию NFC-сигнала, чтобы оплачивать покупки удаленно, через «мулов» с чистыми телефонами. 

Как защититься?  

1. Никогда не устанавливайте приложения по просьбе незнакомцев — даже если ссылка ведет в официальный магазин. 
2. Не прикладывайте карту к смартфону без крайней необходимости (исключение — проверенные банковские приложения). 
3. Используйте виртуальные карты для онлайн-платежей и отключайте их после покупок. 
4. Включите SMS-оповещения о всех операциях и блокируйте карту при малейших подозрениях. 

Технологии — это не только удобство, но и риск 

NFC — отличный инструмент для бесконтактных платежей, но именно его простота делает его мишенью для аферистов. Один неосторожный клик — и деньги могут исчезнуть без следа. Оставаться в безопасности можно только одним способом: быть бдительным и не доверять сомнительным «удобным» решениям.