Мошенники взяли на вооружение «обратный» NFCGate, с помощью которого на устройстве жертвы создается клон карты аферистов. При прикладывании телефона к банкомату, средства автоматически улетают на счета злоумышленников.

Как правило, человек скачивает его под видом «легитимного» ПО. Например, будучи убежденным, что это банковское приложение.
«В отличие от классической схемы NFCGate, где происходит перехват данных карты жертвы, здесь на устройстве жертвы создаётся клон карты мошенника (так называемой „карты-дропа“). Это происходит скрытно, без ведома пользователя»,— пояснили в киберполиции.
Затем жертву просят подойти к банкомату с функцией NFC под предлогом якобы защиты средств, блокировки несанкционированного списания или перевода на безопасный счет.
Когда же человек прикладывает свой смартфон, деньги уходят на карты мошенников. При этом жертва думает, что пользуется своей картой, поэтому сама инициирует перевод, вводит пин-код и подтверждает операцию. После этого аферисты просят удалить приложение, чтобы скрыть следы.