Мошенники украли 1,6 млрд рублей через NFCGate: как они клонируют карты

С января по октябрь 2025 года в России зафиксировано свыше 56 тысяч атак с помощью вредоносного NFCGate. Общий ущерб превысил 1,6 млрд рублей.

Российский финансовый сектор столкнулся с новой волной изощрённых кибератак. Согласно данным экспертов, с января по октябрь 2025 года мошенники похитили у клиентов банков не менее 1,6 млрд рублей, используя модифицированные версии легального приложения NFCGate. За этот период было зафиксировано свыше 56 тысяч инцидентов.

Изначально NFCGate — это законный инструмент для разработчиков, предназначенный для анализа бесконтактных платежей. Однако злоумышленники создали его вредоносные клоны, которые позволяют не только создавать виртуальные дубликаты банковских карт, но и полностью захватывать контроль над смартфоном жертвы. Типичный сценарий начинается с установки пользователем поддельного приложения, которое под видом проверки карты запрашивает PIN-код при её прикладывании к телефону.

Ещё большую опасность представляет интеграция взломанного NFCGate в троян удалённого доступа RatOn. Этот вредонос распространяется через фейковые версии популярных программ и после установки получает почти неограниченный контроль над устройством. Троян способен делать скриншоты, перехватывать ввод, подменять реквизиты платежей, скрывать свою активность и даже отправлять SMS от имени владельца телефона, что даёт преступникам доступ к банковским приложениям и криптокошелькам.

Банки пытаются противодействовать, отслеживая аномалии — например, несоответствие геолокации или мгновенные серии транзакций, — однако к моменту блокировки средства часто уже выведены.