Русская версия
Руководитель Kaspersky GReAT в России Дмитрий Галов сообщил на конференции Kaspersky CyberSecurity Weekend в Минске, что мошенники начали активно использовать в России схему обмана, ранее распространенную в Европе. Она нацелена на пользователей Android и задействует вредоносные программы (троянцы) в сочетании с технологией NFC.
Суть схемы заключается в том, что злоумышленники убеждают жертву установить вредоносное приложение, маскирующееся под легитимный финансовый сервис. После установки пользователя просят зарегистрироваться и “привязать” банковскую карту, якобы для верификации.
Один из ключевых этапов обмана — требование приложить банковскую карту к NFC-считывателю телефона, утверждая, что вводить данные (кроме ПИН-кода) не нужно. Галов предупреждает: если следовать этому указанию, конфиденциальные данные карты будут скомпрометированы, что позволит мошенникам украсть средства или совершить покупки.
Дмитрий Галов подчеркнул, что данная мошенническая схема широко применялась в европейских странах, а в России впервые была зафиксирована в конце 2024 года. К 2025 году она стала одной из наиболее частых угроз для владельцев устройств на базе Android.
Ранее «Лаборатория Касперского» уже выделяла троянец Mamont как самую распространенную киберугрозу для пользователей Android в России.
English Version
Dmitry Galov, head of Kaspersky GReAT in Russia, announced at the Kaspersky CyberSecurity Weekend conference in Minsk that scammers have begun actively using a previously popular European fraud scheme in Russia. This scheme targets Android users and combines malicious software (Trojans) with NFC technology.
The essence of the scheme is that criminals persuade victims to install a malicious application disguised as a legitimate financial service. After installation, users are prompted to register and “link” their bank card, ostensibly for verification.
A crucial step in the deception involves instructing the victim to tap their bank card against the phone`s NFC reader, claiming that no data entry (other than the PIN) is required. Galov warns that following this instruction will compromise confidential card data, enabling scammers to steal funds or make unauthorized purchases.
Dmitry Galov noted that this particular scam scheme was widespread in European countries and first appeared in Russia at the end of 2024. By 2025, it had become one of the most frequently encountered threats for Android device owners.
Previously, Kaspersky Lab identified the Mamont Trojan as the most prevalent cyber threat among malicious software for Android users in Russia.
Clement Ashworth 
Barnaby Whitfield