Мошенники воруют деньги через NFC: какие приложения нельзя ставить на Android

NFC в смартфоне привыкли воспринимать как удобную вещь: приложил телефон к терминалу — оплатил покупку. Но теперь та же технология всё чаще появляется в мошеннических схемах. Не потому, что сама NFC «опасная», а потому что людей убеждают установить вредоносное приложение и выполнить действия, которые обычный банк никогда не попросит сделать.

Схема особенно бьёт по владельцам Android. На такие смартфоны проще установить APK не из магазина приложений, а по ссылке из Telegram, письма или SMS. Дальше всё зависит не от хакерской магии, а от доверия: мошенник звонит, пугает потерей денег, представляется банком, полицией, ЦБ или «Госуслугами» и ведёт человека по шагам.

Главный признак обмана простой: если вас просят поставить «защищённое приложение», приложить карту к смартфону, назвать код или идти к банкомату по инструкции — разговор нужно прекращать.

Как работает схема с NFC

Банк России и МВД ещё в 2025 году предупреждали о схеме, где мошенники через мессенджеры убеждают человека установить вредоносное приложение. Оно может маскироваться под сервисы вроде «Госуслуг» или Банка России. После установки жертву просят приложить банковскую карту к смартфону и ввести код из SMS якобы для авторизации. По данным ЦБ, такая программа позволяет создать на устройстве мошенников виртуальный образ карты, после чего злоумышленники могут снимать деньги в банкоматах с бесконтактной технологией. (Центральный банк России)

Для обычного пользователя это выглядит почти правдоподобно. На экране — приложение с официальным названием или знакомым логотипом. В трубке — уверенный «сотрудник». Человеку объясняют, что надо «проверить карту», «защитить счёт», «перевыпустить токен» или «подтвердить безопасность».

Но банк не просит прикладывать пластиковую карту к задней крышке смартфона для проверки. И не просит вводить ПИН-код или SMS-код в непонятное приложение.

Почему Android в зоне риска

Проблема не в том, что Android плохой. Наоборот, его открытость удобна: можно ставить приложения из разных источников, в том числе с сайта банка или из российского магазина приложений. Но эта же свобода становится слабым местом, если человек ставит APK из случайного чата.

МВД через РИА Новости предупреждало: банковские приложения нельзя устанавливать по непроверенным ссылкам из сообщений и писем, пользоваться нужно официальными магазинами приложений и сайтами банков. Ведомство также советует проверять разработчика приложения и адрес сайта, а NFC при редком использовании бесконтактной оплаты — отключать и включать только при необходимости. (РИА Новости)

У iPhone такие схемы сложнее провернуть именно через установку стороннего APK, но это не значит, что владельцы iPhone в безопасности от мошенников вообще. Их так же могут обмануть через звонок, фишинговую ссылку, код из SMS, «безопасный счёт» или фальшивую поддержку банка. Просто конкретный сценарий с вредоносным Android-приложением и NFC чаще нацелен именно на Android.

Новый вариант: человека ведут к банкомату

Есть и обратная схема. В ней мошенники не столько копируют карту жертвы, сколько заставляют человека самому внести деньги на чужую карту, думая, что он защищает свои средства.

«Лаборатория Касперского» описывает такой сценарий: вредоносное приложение подключается к серверу злоумышленников, затем жертву направляют к банкомату и под предлогом «зачисления денег на безопасный счёт» или «перевода самому себе» просят приложить телефон к NFC-модулю банкомата. На деле банкомат работает с картой преступников, а внесённые деньги уходят им. Среди признаков атаки — просьба сменить систему NFC-оплаты по умолчанию, разговор о «новом ПИН-коде» и любые действия у банкомата по чужой инструкции. (Блог Касперского)

Это важная деталь: мошенники не всегда «взламывают» банк. Часто они заставляют человека своими руками выполнить операцию, которую потом сложно объяснить как технический сбой. Именно поэтому фраза «срочно идите к банкомату» должна звучать как сирена.

Масштаб уже не выглядит единичным

Это не история про один редкий вирус, который где-то нашли аналитики. Forbes со ссылкой на F6 писал, что сумма похищенных средств с карт клиентов российских банков через NFC-приложения выросла с 40 млн рублей в ноябре — декабре 2024 года до 200 млн рублей в первые два месяца 2025-го. Там же говорилось о вредоносных APK, которые распространяют через мессенджеры и маскируют под фотоархивы, приложения госсервисов, ведомств, антивирусы, модули для Telegram и программы для бесконтактных платежей. (Forbes)

Отдельно опасно то, что файл может выглядеть не как «банк». Его могут назвать «Фото.apk», «Документы.apk», «Проверка.apk», «ЦБ.apk» или как угодно ещё. Человек думает, что открывает вложение, а на самом деле даёт приложению доступ к смартфону.

Поэтому правило «я не ставлю банковские приложения из чатов» уже недостаточно. Лучше шире: не ставить APK из чатов вообще, если вы точно не понимаете источник и назначение файла.

Что должно насторожить сразу

Есть несколько фраз, после которых разговор можно заканчивать без объяснений.

«Удалите старое приложение банка и поставьте новое по ссылке».
«Это защищённая версия, её нет в магазине».
«Приложите карту к телефону для проверки».
«Назовите код, чтобы отменить списание».
«Снимите деньги и внесите их на безопасный счёт».
«Подойдите к банкомату, я буду подсказывать».
«Смените приложение оплаты по умолчанию».
«Не кладите трубку и никому не говорите».

МВД прямо указывает: настоящие сотрудники банка или полиции не будут просить удалить банковское приложение и установить специальное по их ссылке, а требования снять все деньги и внести их на «безопасный счёт» исходят от мошенников. Правоохранители также напоминают, что нельзя передавать удалённый доступ к телефону, коды из сообщений, трёхзначный код и ПИН-код карты. (РИА Новости)

Что сделать на Android прямо сейчас

Первое — проверьте, откуда вы ставите приложения. Банк — только из официального магазина, с официального сайта банка или из проверенного российского магазина приложений. Если ссылку прислали в Telegram, даже от знакомого аккаунта, это не гарантия: аккаунт могли украсть.

Второе — включите и не отключайте защиту Google Play Protect, если на смартфоне есть сервисы Google. Google указывает, что Play Protect проверяет приложения при установке и периодически сканирует устройство; если находит потенциально вредное приложение, может предупредить пользователя, отключить приложение или удалить его автоматически. (Google Help)

Третье — отключите NFC, если почти не пользуетесь бесконтактной оплатой. Это не волшебная броня, но лишний барьер. Если NFC нужен только пару раз в неделю, проще включать его вручную перед оплатой и выключать после.

Четвёртое — проверьте приложение оплаты по умолчанию. Если там внезапно появилось неизвестное приложение, это красный флаг. Не надо разбираться с ним во время звонка «из банка». Разорвите разговор, включите авиарежим или отключите интернет, а затем обратитесь в банк по номеру с карты или официального сайта.

Если вы уже установили подозрительное приложение

Не вводите в нём коды, ПИН-код карты, паспортные данные и не прикладывайте карту к телефону. Если звонок ещё идёт — положите трубку.

Дальше действуйте спокойно, но быстро. Отключите интернет и NFC. Удалите подозрительное приложение, если это возможно. Проверьте приложения с правами администратора устройства и службы специальных возможностей — вредоносные программы часто пытаются закрепиться через расширенные разрешения. Запустите проверку Play Protect или другого установленного защитного приложения.

Если вы уже ввели данные карты, код из SMS или ПИН-код, сразу звоните в банк по официальному номеру и просите заблокировать карту или спорную операцию. Не через ссылку из сообщения, не через входящий звонок, а самостоятельно.

Если деньги уже ушли, нужно как можно быстрее подать заявление в банк о несогласии с операцией и обратиться в полицию. Здесь важны время и документы: скриншоты, номер телефона, переписка, название приложения, время звонка, сумма операции.

Почему нельзя «просто проверить ссылку»

Многие попадаются не потому, что верят мошеннику полностью. Они думают: «Я только открою, посмотрю, ничего вводить не буду». На смартфоне это опасная логика.

Одна страница ведёт на другую, браузер предлагает скачать файл, Android просит разрешить установку из неизвестного источника, потом приложение просит доступ к уведомлениям, SMS, специальным возможностям или NFC. Всё выглядит как последовательность обычных кнопок «Разрешить», особенно если человек уже напуган.

В нормальной ситуации банковское приложение не просит срочно отключить защиту, установить APK из чата, ввести ПИН-код карты и идти к банкомату. Если для «защиты денег» нужно совершить пять странных действий, это не защита.

Главный вывод

NFC не надо бояться. Им можно пользоваться для оплаты, карт доступа и обычных бытовых задач. Опасность начинается не в момент, когда вы прикладываете телефон к терминалу в магазине, а раньше — когда устанавливаете неизвестное приложение и выполняете указания незнакомца.

Для владельца Android сейчас главное правило такое: банк, «Госуслуги», ЦБ, полиция и оператор не присылают «специальные защищённые APK» в мессенджер и не ведут вас к банкомату по телефону. Если вас просят приложить карту к смартфону, назвать код или срочно перевести деньги на «безопасный счёт», это не забота о безопасности. Это и есть атака.