Телефонные мошенники в 2025 году объединили социальную инженерию с NFC-атаками и банковскими троянцами
66% российских пользователей сталкивались с подозрительными звонками. Атаки с использованием NFC-утилит и мобильного троянца Mamont стали частью многоступенчатых схем по краже денег и данных.
По анонимизированной статистике сервиса Kaspersky Who Calls, две трети российских пользователей — 66% — получали в 2025 году звонки с признаками мошенничества. Практически все — около 95% — сталкивались со спам-звонками. Основой для атак по-прежнему остается социальная инженерия, причем сценарии регулярно обновляются. В конце 2024 и осенью 2025 года массово использовались легенды, связанные с налоговыми обязательствами и доставкой заказных писем, цель которых — выманить у жертвы одноразовые коды доступа к личным кабинетам.
Новым вектором развития угроз стало активное внедрение вредоносного программного обеспечения в телефонные схемы. Одна из распространенных атак получила название «обратный NFC». Мошенники убеждают жертву установить вредоносное приложение, маскирующееся под легитимную программу для бесконтактных платежей или защиты карт. После получения статуса приложения для платежей по умолчанию это ПО позволяет транслировать данные карты злоумышленника на смартфон жертвы. Далее под предлогом «перевода на безопасный счет» человека направляют к банкомату, где он, прикладывая свой телефон к NFC-модулю, фактически зачисляет деньги на карту мошенника. Решения «Лаборатории Касперского» зафиксировали десятки тысяч подобных попыток за год, преимущественно во второй половине 2025 года. Данная схема эффективна, поскольку жертва самостоятельно инициирует перевод, что осложняет процедуру оспаривания операции для банков.
Параллельно резко возросла активность мобильного банковского троянца Mamont, который распространяется через SMS. Количество атакованных им пользователей в 2025 году увеличилось почти в 10 раз по сравнению с предыдущим годом. Троянец получает доступ к SMS и push-уведомлениям на устройстве, перехватывая коды подтверждения банковских операций, что позволяет злоумышленникам проводить несанкционированные транзакции.
Для снижения рисков эксперты рекомендуют устанавливать приложения только из официальных магазинов, никогда не выполнять инструкции по работе с банкоматом от третьих лиц и регулярно проверять настройки NFC на смартфоне, удаляя неизвестные приложения, имеющие права на бесконтактные платежи. В случае потенциальной компрометации карты её необходимо немедленно заблокировать.
Параллельно резко возросла активность мобильного банковского троянца Mamont, который распространяется через SMS. Количество атакованных им пользователей в 2025 году увеличилось почти в 10 раз по сравнению с предыдущим годом. Троянец получает доступ к SMS и push-уведомлениям на устройстве, перехватывая коды подтверждения банковских операций, что позволяет злоумышленникам проводить несанкционированные транзакции.
Для снижения рисков эксперты рекомендуют устанавливать приложения только из официальных магазинов, никогда не выполнять инструкции по работе с банкоматом от третьих лиц и регулярно проверять настройки NFC на смартфоне, удаляя неизвестные приложения, имеющие права на бесконтактные платежи. В случае потенциальной компрометации карты её необходимо немедленно заблокировать.
© 28.01.2026
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025