Мошенники похитили у россиян свыше 1,5 млрд руб. с помощью вредоносного ПО

За 10 месяцев 2025 года у клиентов российских банков украли более 1,5 млрд рублей с помощью вредоносного ПО NFCGate. Об этом сообщают «Ведомости» со ссылкой на разработчика компании F6, занимающуюся технологиями противодействия киберпреступности. По данным источника издания, с начала года зафиксировано не менее 56 тыс. таких атак. Программа создана на базе легального Android-приложения, предназначенного для копирования и анализа NFC-трафика.

Схема обмана строится на установке жертвой фальшивого приложения, якобы выпущенного банком или правоохранительными органами. Злоумышленники убеждают пользователя, что программа необходима для защиты средств или блокировки подозрительных операций. После установки приложение создает скрытую копию карты мошенника — «карту-дроп». Затем жертву под предлогом перевода средств на «безопасный» счет просят подойти к NFC-банкомату и приложить к нему телефон. В этот момент вредоносное ПО эмулирует карту мошенника, операция выглядит легитимной, а введение PIN-кода превращает жертву в фактического инициатора перевода.

По данным МВД, во второй половине 2025 г. наиболее распространенным видом вредоносного ПО стал «обратный» NFCGate (52,4%). Далее следуют Mamont (38,7%), Spynote (4,4%) и LunaSpy (1,8%). Другие виды ВПО суммарно заняли 2,7%. Весной российские хакеры начали тестировать SuperCard — новую модификацию NFCGate, ранее применявшуюся при атаках на банки Европы.