
9 июля 2025
Нажал «установить» – помог украсть деньги: опасная уловка с APK и NFC
Мошенники нашли новый способ использовать смартфоны с Android и технологию NFC в своих целях, не касаясь ни счета, ни карты жертвы. Всё начинается с безобидного на первый взгляд файла, присланного в Telegram…
Что придумали аферисты?
Будущей жертве приходит APK-файл – вредоносное приложение под названием, очень похожим на официальное: например, «cb_rf.apk» или «cbrf.apk». Название вызывает доверие, и человек устанавливает файл на свой телефон.
После этого на его устройство под управлением Android загружается банковская карта, оформленная на третье лицо — так называемого дроппера. Это карта, контролируемая самими мошенниками.
Далее жертву убеждают подойти к банкомату. Причины могут быть разными: от просьбы «подтвердить операцию» до «проверки системы безопасности». Всё, что нужно мошенникам, чтобы человек с телефоном, на который установлено заражённое приложение, поднёс устройство к банкомату.
Через NFC происходит списание средств – с карты, оформленной на дроппера. Счёт самого потерпевшего при этом не участвует в операции. Поэтому отследить движение средств стандартными способами крайне сложно.
В чём опасность:
• Деньги переводятся с карт, к которым у жертвы нет отношения, и не возвращаются.
• Жертва, даже не подозревая, становится участником преступной схемы.
• Использование NFC и подделка интерфейса банковских приложений делает схему особенно убедительной.
Как защитить себя:
• Никогда не устанавливайте APK-файлы, присланные через мессенджеры, даже если они выглядят официально.
• Загрузку банковских приложений выполняйте только через официальные онлайн-магазины, например, RuStore.
• Не предоставляйте приложениям доступ к NFC и другим функциям устройства без явной необходимости.
• Если вам предлагают подойти к банкомату по инструкции, которую вы получили не от банка, остановитесь и свяжитесь со своим банком.
• При малейших подозрениях сразу сообщите в банк. Даже если вы ничего не потеряли, ваша информация может помочь предотвратить преступление.
Мошенники становятся всё изобретательнее, но ваша осведомлённость – уже половина защиты!