Вредоносное ПО
Сотрудники управления «К» МВД России при поддержке региональных коллег провели серию синхронных задержаний, в ходе которой были взяты под стражу ключевые фигуранты громкого дела. Ими оказались разработчик вредоносного приложения NFCGate и администратор панели управления, через которую координировались все хищения. По данным следствия, группировка совершила более 600 эпизодов мошенничества в 78 регионах страны, нанеся общий ущерб, превышающий 200 млн рублей.
Схема мошенников отличалась простотой. Жертве поступал звонок от якобы представителя банка или госучреждения. Под предлогом возврата переплаты, блокировки сомнительной операции или оформления повышенного кэшбэка пользователя убеждали установить «официальное» приложение. Ссылка приходила через популярные мессенджеры вроде Telegram и выглядела вполне безобидно.
После установки программа под видом «авторизации» запрашивала стандартные действия: поднести банковскую карту с технологией NFC к задней крышке смартфона и ввести ПИН-код. В этот момент NFCGate незаметно считывал все данные карты и передавал их сообщникам. Деньги затем снимались через банкоматы по всей стране — без ведома владельца и без каких-либо подозрительных оповещений от банка, поскольку транзакция выглядела как обычная операция с картой.
Специализированным отделом по расследованию киберпреступлений СУ УВД по СВАО ГУ МВД России по Москве возбуждено уголовное дело по части 4 статьи 159 УК РФ (мошенничество, совершённое организованной группой в особо крупном размере). Статья предусматривает наказание до 10 лет лишения свободы.
По итогам десяти месяцев 2025 года совокупный ущерб от всех вредоносных версий NFCGate в России составил не менее 1,6 миллиарда рублей. Эта цифра вписывается в общую тревожную динамику роста кибермошенничества. По данным Банка России, в 2024 году преступникам удалось похитить 27,5 миллиарда рублей путем операций без согласия клиентов, что на 74,3% превышает показатель 2023 года и является абсолютным рекордом за всё время наблюдений.
Крючок и уловка
Эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий заявил ВФокусе Mail, что методы социальной инженерии особо не изменились, «просто злоумышленники научились более филигранно использовать знания о своих жертвах». Он пояснил, что, в случае с военнослужащими и контрактниками, задействованными в СВО, преступники чаще всего эксплуатируют темы, связанные с компенсациями, возможностями бесплатного обучения, льготной ипотекой, лечением и получением лекарств.
«То есть, на самом деле, составить перечень возможных схем, на мой взгляд, не представляется возможным, потому что эта история абсолютно ситуативная», — отметил Лукацкий.
Он пояснил, что в тех регионах, где в отношении военнослужащих СВО губернаторы или отдельные ведомства запускают специальные программы поддержки, злоумышленники эту информацию отслеживают. Затем они делают точечные рассылки по военнослужащим и жителям этих регионов, «ловя их на такого рода удочку». По его мнению, участники СВО в этом плане никак не отличаются от пенсионеров или студентов как категория жертв.
На вопрос о том, как мошенники легитимизируют свои действия, Лукацкий ответил, что это зависит от конкретного «крючка». «Это может быть Минобороны, военкомат, какой-нибудь благотворительный фонд. Предугадать невозможно. Как только мы узнаем о том, что нам положены деньги, льготы, у нас часто отключаются многие пункты критического мышления. Мы доверяем всему, что нам говорят, от имени кого бы это ни звучало», — резюмировал эксперт.
При получении подозрительного предложения о помощи или выплатах Лукацкий советует всегда самостоятельно находить и звонить на официальные номера организаций, чьими представителями себя называют собеседники. По его мнению, это единственный надежный способ проверить легитимность звонка или сообщения.
