В 2025 году мошенническая схема с использованием бесконтактной оплаты приобрела угрожающие масштабы. Злоумышленники разработали новый способ хищения средств: они убеждают граждан скачать поддельное приложение банка или ЦБ, после чего просят приложить карту к телефону якобы для проверки. За первые месяцы 2025 года количество подобных краж уже в два раза больше, чем за весь предыдущий год. По оценкам экспертов, общая сумма похищенных средств может достигнуть критической отметки в 100 миллионов рублей. Преступники активно эксплуатируют доверие людей к NFC-технологиям, которые стали привычным способом оплаты в повседневной жизни. Злоумышленники разработали коварную схему хищения средств через специальное фейковое приложение. Когда пользователь активирует программу, система требует поднести банковскую карту к тыльной стороне смартфона и подтвердить операцию ПИН-кодом. В этот момент происходит копирование данных карты, которые мгновенно оказываются у мошенника. Технология позволяет создавать цифровую копию карты на устройстве преступника. Находясь у банкомата с бесконтактной функцией, злоумышленник использует свой телефон вместо физической карты жертвы, получая доступ к чужим деньгам. Благодаря виртуальному дубликату карты, преступник может удаленно опустошить счет владельца, просто приложив свой смартфон к банкомату. Мошенники освоили новую схему хищения денег через виртуальные токены банковских карт. Используя функционал, например, приложения MirPay, преступники могут создать цифровой дубликат карты, даже не имея доступа к физическому носителю. Процесс довольно прост: когда владелец карты получает проверочный код для генерации токена, злоумышленник перехватывает эти данные и создает виртуальную копию на своем Android-устройстве с NFC-модулем. В результате образуется единый счет, привязанный как к оригинальной карте, так и к токену. Это позволяет преступникам беспрепятственно выводить средства через цифровой клон, как только жертва пополняет баланс своей карты. В условиях западных санкций многие банковские приложения исчезли из официальных магазинов, что создало благоприятную почву для киберпреступников. Пользователи, сталкиваясь с проблемами обновления или переноса банковских программ на новые устройства, часто становятся жертвами мошенников, скачивая поддельные версии приложений. Особую опасность представляет то, что злоумышленники копируют привычные пользователям функции легальных банковских сервисов. К примеру, многие привыкли к удобной опции сканирования банковской карты камерой телефона вместо ручного ввода данных. Поэтому когда фальшивое приложение предлагает сделать то же самое, это не вызывает подозрений у доверчивых граждан, ведь такая функция кажется вполне обычной и безопасной. Эффективно противодействовать новой мошеннической схеме пока способны только крупные финансовые организации. Их преимущество заключается в развитых системах защиты от мошенничества и солидных финансовых возможностях. Банки могут выявлять подозрительные операции по ряду признаков: несоответствие локации клиента месту проведения транзакции или необычные задержки при обработке сигнала между картой и устройством снятия денег. При обнаружении таких аномалий банковские системы автоматически блокируют подозрительные операции. Для обеспечения безопасности банки внедряют комплексные меры защиты. Отслеживание появления поддельных банковских приложений стало обязательной частью работы финансовых организаций. В целях предотвращения мошенничества вводятся лимиты на количество токенов для каждой карты и регламентируется их применение. Такой подход не создает неудобств для добросовестных пользователей, но делает махинации непривлекательными для мошенников. Важную роль играют автоматизированные системы контроля, которые следят за всеми операциями клиентов. При обнаружении нестандартного поведения или подозрительных транзакций происходит моментальная блокировка карты в целях защиты средств владельца. Для максимальной защиты финансов граждан рекомендуется хранить основные сбережения на депозитах и накопительных счетах. Такой подход не только обеспечивает дополнительный доход в виде процентов, но и существенно усложняет доступ мошенников к вашим средствам. Разумной мерой безопасности является установка ограничений на суммы операций по банковским картам. На карте достаточно держать только те деньги, которые планируются к использованию в ближайшее время. Что касается бесконтактных платежей, то для некоторых категорий граждан, особенно пожилых людей, может быть целесообразнее использовать обычные карты без NFC-модуля. Это не только повышает безопасность, но и может ускорить процесс оплаты на кассе. «Крайне важно соблюдать базовые правила безопасности: никогда не сообщать посторонним ПИН-код и CVV-код карты, избегать установки неизвестных программ и не переходить по подозрительным ссылкам от незнакомых отправителей. В случае совершения в отношении гражданина мошеннических действий ему в первую очередь, необходимо связаться с банком по номеру службы поддержки, расположенному на карте, или через мобильное приложение для немедленной блокировки банковской карты. Следующий важный шаг - оформление претензии в банке для оспаривания несанкционированных операций. Также необходимо обратиться в полицию, предоставив все имеющиеся доказательства: чеки, скриншоты и историю переписки с мошенниками», – комментирует Мухорьянова Оксана, эксперт Ставропольского филиала Президентской Академии.
