Мошенники украли у россиян 1,5 млрд рублей через “защищённое” приложение NFCGate

В последние годы наблюдается тревожный рост киберпреступности, направленной на хищение финансовых средств граждан через мобильные устройства. Одним из наиболее изощрённых методов, используемых злоумышленниками, является применение вредоносного программного обеспечения (ПО) под названием NFCGate. Данный вид атак представляет собой серьёзную угрозу для пользователей мобильных платёжных систем, поскольку злоумышленники маскируют свои действия под официальные приложения и сервисы.

Согласно отчёту компании F6, специализирующейся на кибербезопасности, в период с января по октябрь 2025 года в России было зарегистрировано более 56 000 инцидентов, связанных с использованием вредоносного ПО NFCGate. В результате этих атак общий ущерб составил 1,5 миллиарда рублей, что свидетельствует о масштабности и эффективности данной схемы мошенничества.

NFCGate распространяется в виде Android-приложения, предназначенного для анализа NFC-трафика. Однако его истинная цель заключается в имитации банковских сервисов или органов правопорядка, что позволяет злоумышленникам вводить пользователей в заблуждение. Преступники убеждают граждан установить данное приложение, утверждая, что это необходимо для защиты их счетов или предотвращения подозрительных операций.

После установки приложения злоумышленники создают «карту-дроп» — цифровой дубликат карты, принадлежащей жертве. Далее, по просьбе мошенников, жертва подносит свой смартфон к NFC-банкомату для перевода денег на «безопасный» счёт. В этот момент NFCGate подменяет данные, и банкомат считает операцию инициированной законным пользователем. Ввод PIN-кода делает эту операцию необратимой, что позволяет преступникам успешно вывести похищенные средства.

По данным Министерства внутренних дел России, во второй половине 2025 года NFCGate стал самым распространённым видом вредоносного ПО, используемого в кибератаках. На его долю пришлось 52,4% всех зафиксированных инцидентов. На втором месте по популярности находится Mamont (38,7%), за ним следуют Spynote (4,4%) и LunaSpy (1,8%).

Весной текущего года злоумышленники начали тестировать новую версию NFCGate под названием SuperCard, которая ранее использовалась для атак на финансовые учреждения в Европе. Это свидетельствует о стремлении киберпреступников к постоянному совершенствованию своих методов и адаптации к новым технологиям защиты.

Таким образом, проблема использования вредоносного ПО, такого как NFCGate, представляет собой серьёзную угрозу для кибербезопасности граждан и требует комплексного подхода к её решению. Важно продолжать разработку и внедрение эффективных методов защиты, а также повышать осведомлённость пользователей о возможных рисках и способах их предотвращения, пишет источник.