NFC-мошенничество в Беларуси: как работает схема кражи денег через смартфон

Управление внутренних дел Могилёвского облисполкома предупредило белорусов о новой мошеннической схеме, построенной на технологии NFC. Суть атаки — в том, что карта физически остаётся у владельца, однако злоумышленники всё равно получают возможность снять с неё деньги. Схема технически грамотная и психологически выверенная, а потому особенно опасна.

Как устроена атака: четыре шага к пустому счёту

Всё начинается со звонка. Мошенник представляется сотрудником банка или силовых структур и сообщает о якобы зафиксированных подозрительных операциях по карте. Цель — создать ощущение срочности и выбить жертву из равновесия.

На втором шаге жертве предлагают «решение»: установить специальное приложение для «защиты счёта». Ссылку присылают в мессенджере или по SMS — разумеется, она ведёт не в официальный магазин приложений.

Далее приложение просит приложить банковскую карту к задней панели смартфона и ввести ПИН-код. Аферисты успокаивают: карта никуда не передаётся, она остаётся в руках владельца. Технически это правда — но именно здесь и кроется ловушка.

В момент прикладывания карты вредоносное ПО считывает её данные через NFC-модуль телефона и мгновенно передаёт злоумышленнику. Тот, в свою очередь, эмулирует карту на своём устройстве и прикладывает его к банкомату — деньги снимаются без физической карты и без ведома её владельца.

Почему схема работает — и кто в зоне риска

Технология NFC изначально создавалась для удобства: бесконтактная оплата, проездные, цифровые ключи. Именно её легитимность и повсеместность делают атаку убедительной. Жертва не видит ничего подозрительного — она просто «проверяет карту», как ей объяснили.

Психологическое давление усиливает эффект. Звонок от «банка» или «милиции» с сообщением об угрозе счёту запускает реакцию тревоги, при которой люди склонны действовать быстро и некритично. Мошенники это знают и используют намеренно.

В зоне риска — все, кто пользуется смартфоном с NFC и банковскими картами. Это абсолютное большинство активных пользователей финансовых услуг в Беларуси. По данным Национального банка, доля безналичных платежей в стране стабильно растёт, а значит, и аудитория потенциальных жертв расширяется.

Что делать, чтобы не потерять деньги

Правоохранители сформулировали несколько практических правил. Главное из них звучит просто: ни один банк и ни одна силовая структура никогда не попросит вас установить приложение по ссылке из мессенджера или ввести ПИН-код по телефону. Это абсолютное табу — исключений нет.

Приложения следует скачивать исключительно из официальных магазинов — App Store и Google Play. Даже если ссылка визуально выглядит как страница известного банка, это может быть фишинговая копия. Прямой поиск в магазине приложений — единственный надёжный способ.

Важно подключить SMS- или push-уведомления о каждой транзакции: это позволит мгновенно заметить несанкционированное списание и заблокировать карту до того, как мошенник успеет снять всю сумму. Большинство белорусских банков предоставляют эту услугу бесплатно или за символическую плату.

Антивирусное ПО на смартфоне — не паранойя, а базовая гигиена. Современные мобильные антивирусы умеют распознавать вредоносные APK-файлы до их установки. Регулярное обновление как самого антивируса, так и операционной системы закрывает известные уязвимости.

Если звонок вызвал подозрения — не продолжайте разговор. Положите трубку и самостоятельно перезвоните в банк по номеру, указанному на обороте карты или на официальном сайте. При признаках мошенничества — звонок 102.

Для белорусского IT-сообщества и финтех-специалистов эта история — ещё один аргумент в пользу более активного просвещения пользователей. Банки и платёжные сервисы, работающие в периметре ПВТ и за его пределами, могли бы включить предупреждения о подобных схемах прямо в интерфейс мобильных приложений — как это уже делают некоторые европейские необанки.

— По материалам Myfin.by: https://myfin.by/article/zhizn/prilozil-kartu-k-smartfonu-poteral-dengi-belorusam-rasskazali-o-nfc-mosennicestve-45516?utm_source=rssfeed. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business.