В России мошенники нашли новый способ красть деньги прямо с телефонов. Теперь они обходятся без звонков и СМС. Вредоносные программы проникают в устройства, перехватывают банковские данные и списывают средства без ведома владельца. За два месяца 2025 года ущерб от таких атак превысил 200 млн рублей, а количество зараженных смартфонов перевалило за 180 тысяч. «ФедералПресс» рассказывает, что делать, чтобы защититься от злоумышленников.
Как мошенники крадут деньги без контакта с жертвой
Еще недавно главными инструментами мошенников были телефонные звонки и фишинговые ссылки. Теперь злоумышленники обходятся без прямого контакта с жертвой. Злоумышленники рассылают вредоносные APK-файлы, замаскированные под фотоархивы, видеофайлы и различные приложения, через мессенджеры. Таким образом они заражают телефоны граждан.
Атаки на клиентов российских банков осуществляются с использованием связки Android-трояна CraxsRAT и приложения NFCGate, сообщает издание «Банки.ру».
Как работает схема
Мошенники рассылают вредоносные файлы через мессенджеры, маскируя их под:
- «фотоархивы» и «видео»;
- фейковые приложения госуслуг, банков, антивирусов;
- поддельные обновления популярных программ.
После загрузки троян получает права администратора, блокирует обнаружение и дает злоумышленникам удаленный доступ к устройству. Вредоносное приложение имитирует легитимные сервисы (например, «Госуслуги Верификация» или «Защита карт ЦБ РФ») и считывает:
- данные банковских карт;
- коды подтверждения из СМС;
- NFC-транзакции (если телефон поддерживает бесконтактные платежи).
Преступники либо выводят средства через переводы, либо используют данные карты для оплаты в интернете. По данным компании F6, специализирующейся на кибербезопасности, в январе – феврале 2025 года ущерб от атак превысил 200 млн рублей. Количество зараженных устройств в России – свыше 180 тысяч.
Как защититься от мошенников
Эксперты дают несколько ключевых рекомендаций.
- Не скачивайте APK-файлы из мессенджеров и сомнительных сайтов.
- Проверяйте отзывы перед установкой приложений, даже из Google Play и RuStore.
- Не вводите CVV и ПИН в подозрительных формах.
- Не обновляйте приложения по ссылкам из СМС или почты.
- Блокируйте карту при малейших подозрениях на взлом.
Напомним, что современный смартфон – это не просто гаджет, а ключ к банковским счетам, соцсетям, госуслугам и личным данным. Если телефон попадет в руки мошенников, они могут опустошить счета, взять кредиты и даже оформить документы.
Мошенники постоянно совершенствуют методы атак, и теперь для кражи денег им даже не нужен контакт с жертвой. Единственный способ защиты – бдительность и соблюдение правил цифровой гигиены.
Рекомендуем также прочитать у «ФедералПресс» о том, что мошенники придумали новую схему.
Изображение сгенерировано нейросетью Kandinsky 3.1