Что происходит: всплеск NFC-атак
В России зафиксирован резкий скачок атак с использованием NFC-технологий — более 44 тысяч инцидентов всего за один квартал. По сравнению с предыдущим периодом рост составил около 50%, что указывает на массовое распространение и высокую «эффективность» схемы для злоумышленников.
Эксперты отмечают: мошенники практически отказались от классического скимминга и перешли к мобильным атакам, используя смартфон как универсальный инструмент кражи.
Две основные схемы NFC-мошенничества
«Прямой NFC»
Жертву убеждают:
- установить «служебное» приложение (троян)
- под предлогом проверки или защиты
- приложить банковскую карту к телефону
После этого вредоносное ПО считывает данные карты через NFC-модуль и передаёт их злоумышленникам.
«Обратный NFC»
В этом сценарии:
- заражённый смартфон эмулирует банковскую карту
- используется для оплаты или снятия наличных
- в том числе через банкоматы
Фактически телефон превращается в платёжный инструмент мошенника.
Как работает атака технически
В основе схем лежат:- уязвимости Android, позволяющие стороннему приложению получить контроль над NFC
- установка APK из неофициальных источников
- подмена системной логики работы модуля NFC
- активирует режим считывания карт
- либо включает эмуляцию платёжного устройства
Почему это опасно
- смартфон заменил физические устройства кражи
- атаки масштабируются удалённо
- жертва часто сама инициирует процесс, не подозревая о взломе
- классические антивирусы не всегда реагируют вовремя
Эксперты считают, что столь быстрый рост атак говорит о массовом импорте и тиражировании уже проверенной криминальной модели.
Что это значит
Телефон стал ключевым инструментом в финансовых атаках. NFC-мошенничество выходит на уровень системной угрозы для пользователей Android и банковской инфраструктуры.