Сотрудники УБК МВД России совместно с киберполицейскими из Москвы, Ростовской и Самарской областей задержали участников межрегиональной преступной группы. По версии следствия, подозреваемые совершили более 600 эпизодов мошенничества на территории 78 регионов страны. Сумма ущерба превысила 200 миллионов рублей.
Среди задержанных находятся разработчик и главный администратор панели управления вредоносной программы NFCGate. Через эту программу осуществлялись дистанционные хищения денег с банковских карт граждан. В раскрытии преступной схемы помогли эксперты «Лаборатории Касперского», силовую поддержку обеспечили сотрудники Росгвардии.
Как работала схема
По версии следствия, мошенники действовали по отработанной схеме. Жертвам звонил лжесотрудник банка и убеждал установить поддельное приложение, замаскированное под официальное банковское или приложение госорганизаций.
Для «авторизации» граждан просили поднести карту к задней панели смартфона и ввести ПИН-код. После этого вредоносная программа NFCGate передавала данные преступникам через технологию бесконтактной связи NFC.
Полученные данные позволяли злоумышленникам снимать средства в банкоматах по всей России без участия законных владельцев карт. Именно поэтому география преступлений охватила 78 регионов — преступники могли обналичивать деньги в любой точке страны.
Что такое NFCGate
NFCGate — это вредоносная программа, которая использует технологию бесконтактной связи NFC (Near Field Communication) в смартфонах. Обычно эта технология применяется для безопасных бесконтактных платежей.
Мошенники создали поддельное приложение, которое маскировалось под легитимное банковское программное обеспечение. При поднесении карты к телефону программа считывала данные чипа карты и ПИН-код, введённый пользователем, и передавала их преступникам.
Эксперты «Лаборатории Касперского» выявили вредоносное программное обеспечение и его принцип работы, что помогло правоохранителям установить создателей и администраторов системы.
Как проходило задержание
Операция проводилась одновременно в трёх регионах — Москве, Ростовской и Самарской областях. Точная информация о количестве задержанных, их возрасте в официальных сообщениях не раскрывается.
Известно, что среди задержанных находятся ключевые фигуры преступной группы, включая технических специалистов — разработчика программы и главного администратора панели управления.
Следственным подразделением УВД по Северо-Восточному административному округу ГУ МВД России по Москве возбуждено уголовное дело по части 4 статьи 159 УК РФ (мошенничество). Правоохранители продолжают устанавливать всех участников преступной группы.
Какое наказание грозит
По части 4 статьи 159 УК РФ (мошенничество в особо крупном размере) предусмотрено максимальное наказание до 10 лет лишения свободы со штрафом до 1 миллиона рублей или в размере заработной платы за период до 3 лет и с ограничением свободы до 2 лет.
После завершения компьютерно-технических экспертиз фигурантам будет дана правовая оценка. Эксперты проанализируют вредоносное программное обеспечение, установят масштаб его использования и соберут доказательную базу.
Статистика киберпреступлений в регионе
Число преступлений, совершённых с использованием информационных технологий, сократилось в Ростовской области на 21,5% за десять месяцев 2025 года по сравнению с аналогичным периодом прошлого года.
При этом в 2024 году в регионе было зарегистрировано более 18 тысяч преступлений в сфере высоких технологий. Ущерб составил почти 3 миллиарда рублей. Снижение показателей связано с активной работой киберполиции и повышением цифровой грамотности населения.
Как защититься от мошенников
МВД рекомендует гражданам соблюдать простые правила безопасности.
Никогда не сообщайте персональные данные. Ни один банк не запрашивает коды из SMS, PIN-коды банковских карт или полные данные карты по телефону или в мессенджерах.
Устанавливайте антивирусное ПО и фильтры звонков. Они помогают определять подозрительные номера и блокировать вредоносные приложения.
Не переходите по ссылкам из сообщений. Если поступает сообщение от банка в мессенджере, лучше самостоятельно позвонить по официальному номеру, указанному на карте или сайте организации.
Проверяйте приложения перед установкой. Устанавливайте приложения только из официальных магазинов — Google Play или App Store. Проверяйте разработчика и отзывы.
С 1 октября 2025 года крупнейшие российские банки обязаны внедрить в мобильные приложения функции для оперативного сообщения о мошеннических действиях. Это позволяет быстро заблокировать операции и сохранить средства.
