В России фиксируется рост мошеннических схем, связанных с использованием технологии бесконтактной оплаты (NFC). По оценкам правоохранительных органов и участников банковского рынка, в 2025 году значительная часть дистанционных хищений с применением вредоносного ПО осуществляется с использованием NFC-модулей смартфонов.

Сценарии атак становятся все более комплексными. Злоумышленники комбинируют технические инструменты с методами социальной инженерии: пользователям предлагают установить вредоносные приложения, после чего под различными предлогами убеждают их совершать операции через банкоматы с использованием NFC. Формально действия выполняются самим владельцем устройства, однако контроль над процессом фактически получают мошенники.

Как отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, ключевая проблема заключается в сочетании технологических уязвимостей и психологического давления. По его словам, современные схемы выстраиваются как последовательный сценарий, в рамках которого пользователя поэтапно подводят к совершению финансовых операций, на которые он не решился бы в обычной ситуации.

Одним из основных каналов распространения угроз остаются сторонние приложения, устанавливаемые вне официальных магазинов. Такие программы могут содержать вредоносные компоненты — от инструментов перехвата данных до средств удаленного управления устройством. Именно через них злоумышленники получают доступ к платежной информации и учетным записям пользователей.

На этом фоне в парламенте обсуждаются дополнительные меры противодействия. В частности, рассматривается возможность ограничения сумм операций при пополнении виртуальных карт через NFC. Однако, как подчеркивают законодатели, одних технических барьеров недостаточно.

По мнению Немкина, необходим комплексный подход, включающий усиление взаимодействия банков и операторов связи в рамках антифрод-платформ, а также системное повышение цифровой грамотности населения. Ключевым индикатором мошенничества, по его словам, остаются требования установить приложение по сторонней ссылке или срочно провести финансовую операцию.

Отдельное внимание предлагается уделить ускорению механизмов блокировки вредоносных ресурсов и ужесточению ответственности за их создание и распространение. В частности, речь идет о внедрении инструментов внесудебного ограничения доступа к таким источникам.

По данным банковского сектора, за первые десять месяцев 2025 года ущерб от подобных схем превысил 1,5 млрд рублей. В Госдуме считают, что это требует ускоренной координации усилий государства, финансовых организаций и технологических компаний для снижения масштабов кибермошенничества.