Кошмар пассажиров метро: мошенники научились клонировать карты на расстоянии

Россияне столкнулись с новой волной изощренного кибермошенничества, где главным инструментом преступников становится не просто социальная инженерия, а технология бесконтактной оплаты NFC. Злоумышленники научились превращать смартфоны жертв в свои кошельки, клонировать банковские карты через вредоносное ПО и вынуждать людей самостоятельно обнулять счета под диктовку. В этой статье мы разберем анатомию главных угроз 2026 года — от поддельных программ и кражи данных через NFC до парадоксальной опасности, казалось бы, безобидных фотографий карт.

Сценарий «Обновление приложения»: психологическая ловушка

Мошенничество начинается с, казалось бы, рутинного звонка. Человеку звонит робот, голос которого искусно имитирует виртуального помощника банка. Сообщение всегда тревожное:

«Ваше приложение заблокировано», «обнаружены сбои» или «требуется срочное обновление в связи с распоряжением Центробанка».

Если жертва проявляет сомнение, в дело вступает оператор кол-центра. Здесь используется классический прием манипуляции: давление и обвинение. Мошенник с претензией в голосе заявляет:

«Вы пользовались приложением? У нас зафиксированы транзакции!»

Ключевой маркер обмана на этом этапе — предложение перейти в мессенджер для продолжения разговора на «горячей линии». Ни один официальный банк в России не использует мессенджеры для решения вопросов безопасности счетов. Далее начинается забалтывание. Это усыпляет бдительность, создавая иллюзию легитимности происходящего.

Убедив жертву, мошенники переходят к технической части. Существует два основных сценария:

1.  Удаленный доступ. Жертву просят принять звонок в видеоряде (через видеозвонок в мессенджере) и включить демонстрацию экрана. Под предлогом помощи в обновлении, пользователь заходит в настоящий онлайн-банк, а мошенники в реальном времени видят все вводимые логины, пароли и СМС-коды. Получив доступ к «Личному кабинету», они тут же выводят деньги.
2. Вредоносное ПО. Жертве присылают ссылку на скачивание файла. Это якобы «новое приложение банка» или «программа для безопасного обновления». На деле ссылка ведет на фишинговый сайт или прямое скачивание вируса.

Технология NFC: как мошенники клонируют карты через телефон

Отдельную и наиболее опасную категорию составляют атаки, нацеленные непосредственно на технологию NFC (Near Field Communication), которая используется для бесконтактной оплаты.

Как это работает? Мошенники звонят жертве под любым предлогом, который в итоге сводится к «верификации» или «привязке» карты к новому телефону. Жертву просят установить фальшивое приложение (часто с логотипом и дизайном, полностью копирующим настоящий банк), а затем приложить физическую карту к задней панели смартфона.

В этот момент происходит считывание данных с чипа карты. Получив данные, преступники создают виртуальную копию (токенизированную карту) на своем собственном Android-устройстве.

С этого момента у них есть полный доступ к вашему счету. Подельник, часто находящийся у банкомата, получает от оператора все необходимые данные и спокойно снимает наличные.

Двухходовка с «Госуслугами» и безопасным счетом

Еще одна распространенная схема, о которой сообщают эксперты, строится на компрометации портала «Госуслуги» и последующем превращении телефона жертвы в карту мошенника.

Шаг 1. Злоумышленник звонит под бытовым предлогом (запись к врачу, коммунальные услуги) и выманивает код из СМС. Этого достаточно для входа в профиль жертвы на «Госуслугах».

Шаг 2. Следует второй звонок, уже якобы от службы безопасности портала или правоохранительных органов. Жертву запугивают сообщением о взломе аккаунта и утечке данных банковских карт.

Шаг 3. «Спасательная операция»: жертве приказывают срочно снять все деньги со счетов и удалить официальное приложение банка с телефона, так как оно якобы заражено.

Шаг 4. Для «сохранения» средств предлагают установить новое, «безопасное» приложение, которое на деле является вредоносным. Затем жертву просят подойти к банкомату и внести наличные обратно на счет, но перед этим — приложить телефон с установленной программой к считывателю. Банкомат распознает телефон как карту мошенника, и деньги уходят на его счет.

Опасность в деталях: фото карты не гарантирует безопасность

В управлении по борьбе с кибермошенничеством МВД предупреждают еще об одном неочевидном риске. Многие люди, желая, например, похвастаться новой картой или получить консультацию в соцсетях, публикуют ее фотографии, «закрашивая» номер и CVV-код в графическом редакторе. Существует распространенное заблуждение, что это гарантированно скрывает информацию.

Киберполицейские поясняют, что это не так. Не все инструменты для рисования в телефонах обеспечивают 100% непрозрачность. Размытие (blur) вовсе не удаляет данные, а лишь изменяет их. В открытом доступе существуют алгоритмы, способные частично восстанавливать текст, особенно если он крупный и контрастный. Даже закрашенная маркером карта может стать лазейкой для мошенников.

Эксперты компании F6 и сотрудники МВД сходятся во мнении, что соблюдение нескольких простых, но железных правил может уберечь от потери средств.

1. Источник имеет значение. Устанавливайте приложения исключительно из официальных магазинов (RuStore, Google Play, App Store). Любая ссылка на «апк-файл» (установочный пакет для Android), присланная в мессенджере или по СМС, — это почти гарантированно вредоносное ПО.
2. Золотое правило звонка. Если вам звонят из «банка» и просят что-то сделать (обновить приложение, подтвердить перевод, назвать код), немедленно прервите разговор. Позвоните на горячую линию самостоятельно по номеру, указанному на обороте вашей пластиковой карты. Только так можно проверить, исходит ли предложение от банка на самом деле.
3. Тайна за семью печатями. Никому и никогда не сообщайте CVV-код (три цифры на обороте), PIN-код и коды из СМС. Сотрудники банка никогда не запрашивают эти данные. Также не вводите их на подозрительных сайтах.
4. Блокировка при угрозе. Если вы поняли, что карта скомпрометирована (приложение повисло, пришло подозрительное СМС о списании после разговора с незнакомцем), действовать нужно мгновенно. Заблокируйте карту через официальное приложение банка (если доступ еще есть) или по горячей линии.
5. Осторожность с публикациями. Не публикуйте фото своих банковских карт в открытом доступе. Даже если вы закрасили данные, помните, что современные технологии и метаданные могут сыграть против вас.
6. Предупрежден — значит вооружен. Следите за актуальными схемами обмана. Как отмечает автор программы «Схемы обмана» Александр Ельшевский, мошенники постоянно придумывают новые уловки, и знание их методов — первый шаг к защите.

Мошенничество с использованием NFC и фальшивых приложений вышло на новый технологический уровень. Злоумышленники больше не просто выуживают данные через телефон, а используют смартфон жертвы как инструмент преступления. Берегите свои деньги и будьте бдительны.