Как мошенники используют технологию бесконтактных платежей для кражи денег: подробности

Мошенники используют технологию бесконтактной оплаты NFC, чтобы превращать смартфоны россиян в инструмент зачисления средств на свои банковские карты. Злоумышленники добиваются управления платежным приложением жертвы и перенаправляют деньги на подконтрольные им счета, РИА Новости в четверг, 12 февраля 2026 года.

Первый этап – звонок под бытовым предлогом с целью получить код из СМС-сообщения для входа "Госуслуги". Затем следует новый звонок якобы от представителей какой-либо госорганизации с сообщением о взломе аккаунта на портале.

Злоумышленники убеждают свою жертву снять деньги со всех счетов, удалить мобильный банк и установить "новое приложение" для доступа к "безопасному счету". Далее человеку предлагают внести наличные в банкомат, приложив телефон. Из-за установленной программы терминал распознает устройство как карту, принадлежащую мошенникам, и деньги оказываются на их счете.

Актуальность схемы подтверждает руководитель проекта Народного фронта "За права заемщиков", координатор платформы "Мошеловка" Евгения Лазарева. По ее словам, использование злоумышленниками токенизированных (цифровых) карт продолжается уже более года. Эксперт отмечает, что аферисты убеждают перевести операции в платежное приложение, привязав к нему их карту, "чтобы запутать следы".

"Затем жертва идет в банкомат того банка, где открыт счет мошенников, прикладывает телефон и зачисляет деньги на их карту. После этого жертву заверяют, что деньги в безопасности и можно удалить карту из приложения", – рассказала Лазарева.

По ее словам, для токенизации используются приложения основных платежных систем: это и Apple Pay, и Samsung Pay, и Google Pay, и Mir Pay.

На фоне роста подобных инцидентов комитет Госдумы по финансовому рынку рекомендовал принять в первом чтении законопроект о введении "периода охлаждения". В документе, в частности, предлагается возложить на банки обязанность ограничить внесение на счет наличных средств на сумму более 50 тыс. руб. в течение 48 часов с момента выпуска токенизированной карты.

NFC (Near Field Communication) – это технология беспроводной передачи данных на короткой дистанции (обычно до 10 см). Она позволяет устройствам быстро обмениваться информацией, в том числе для совершения бесконтактных платежей.

Как указывали в киберполиции, злоумышленники для бесконтактной оплаты, чтобы клонировать банковские карты или перенаправлять платежи. Злоумышленники могут обманом заставить жертву приложить свою карту к зараженному смартфону и ввести ПИН-код. Вредоносное ПО считывает и сохраняет цифровой токен карты (цифровой идентификатор, заменяющий реальные 16 цифр номера банковской карты, срок действия и CVC/CVV-код при оплате товаров и услуг). Затем он используется для покупок с телефона мошенника. В некоторых случаях данные карты жертвы могут быть перенаправлены на карту злоумышленника при попытке внести наличные в банкомате.