Мошенники начали использовать новую схему с так называемыми NFC-клонами карт. Технологически платежи с помощью копии вашего «пластика» ничем не отличаются от обычных операций. А это затрудняет работу систем безопасности в банках, поэтому риски стать жертвой злоумышленников растут. О том, как этого избежать, расскажет NEWS.ru.
Что такое NFC
NFC — это технология для передачи данных на очень короткое расстояние, в радиусе до 10 сантиметров. Работает через радиосигналы и потребляет мало энергии.
Соответственно, NFC-карты — это карты с функцией бесконтактной оплаты. С их помощью можно расплачиваться в магазинах, используя терминал, при этом карту не нужно вставлять или прикладывать вплотную — достаточно поднести на расстояние нескольких сантиметров к специальному считывателю. Основное условие — наличие модуля NFC и в карте, и в устройстве, принимающем оплату.
Карту можно заранее добавить в специальное приложение на смартфоне и тогда ее не придется даже брать с собой в магазин. Платить можно разными устройствами, как телефоном, так и умными часами (кольцами и браслетами), а еще специальным стикером, который клеится на мобильное устройство и другие предметы. Или по QR-коду.
Как работает схема с NFC-клонами карт
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами — в основном для обновления приложения — просят установить на телефон приложение, которое является шпионским (вариант вредоносной программы NFCGate). Оно позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт.

Раньше основной модуль программы стоял у мошенника и после установки второго модуля у клиента делал копию его банковской карты. А теперь все стало наоборот. Основной модуль ставится на устройство клиента. Далее человека убеждают перевести деньги «на безопасный счет» (а на самом деле — на мошеннический NFC-клон, и это позволяет мошенникам не оставлять цифровых следов преступления), например, через банкомат. В тот момент, когда человек подносит телефон к терминалу, происходит зачисление денег, но только на клон карты мошенника. Затем злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
Новая схема опасна тем, что затрудняет для антифрод-систем (систем контроля переводов в банках) идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет.
Что делать, чтобы защитить себя
Вот самые простые и рабочие способы профилактики:
- не сообщайте никому коды безопасности (правило это не новое, но по-прежнему актуальное);
- не переходите по ссылкам, присланным в СМС, мессенджерах, на электронную почту;
- не устанавливайте никаких приложений, кроме как из официальных источников — с сайтов компаний и магазинов программного обеспечения.
Если поступило предложение по телефону или по почте установить приложение в целях безопасности, то просто перезвоните в сам банк, но только по номеру, указанному на платежной карте или на официальном сайте кредитной организации, рекомендует в беседе с NEWS.ru основатель сервиса «Кредчек» Эльман Мехтиев.
Защититься непосредственно от клонирования карты можно несколькими способами, рассказывает старший преподаватель кафедры экономической теории и поведенческой экономики университета «Синергия» Кирилл Щербаков. «Используйте защитные кошельки и чехлы. Специальные экранирующие аксессуары блокируют сигнал и не позволяют считать данные вашей карты», — указывает собеседник NEWS.ru. Также он советует отключить бесконтактную оплату тем, кто не пользуется ей регулярно. Это можно сделать в мобильном приложении банка.
«Не храните карту в легкодоступных местах. Держите ее во внутреннем кармане сумки или куртки, чтобы мошенникам было сложнее приблизиться к ней. Будьте внимательны в людных местах. Если кто-то подозрительно приближается к вам, особенно с гаджетом в руках, это повод насторожиться», — продолжает Щербаков.

Что делать, если мошенники уже создали клон вашей карты
Как только заметите подозрительные списания, немедленно свяжитесь с банком и заблокируйте карту, советует Щербаков. «Оспорьте мошеннические операции. В большинстве банков можно подать заявление на возврат средств, если вы не совершали покупку», — отмечает эксперт.
По его словам, лучше не рисковать и заказать перевыпуск карты с новыми реквизитами. «Настройте лимиты и уведомления. В мобильном банке можно установить ограничение на бесконтактные платежи или включить обязательный запрос ПИН-кода для всех операций», — говорит Щербаков.
Какие еще мошеннические схемы популярны сегодня
Кража денег через приложения
Мошенники стали чаще похищать деньги россиян, предлагая обновить банковское приложение. Схема работает так: преступники звонят потенциальной жертве, в разговоре представляются сотрудниками финансовой организации, далее предлагают установить «правильную версию» официального приложения.
Сделать это просят как можно скорее: в противном случае, предупреждают они, банк заблокирует счета и карты клиента. После перехода по ссылке экран смартфона блокируется, а преступники получают доступ к кабинету пользователя. Клиенту приходит СМС-код, с помощью которого злоумышленники выводят деньги со счета.
Через мобильные платежные системы для бесконтактной оплаты
Примерно в половине случаев похищаемые телефонными мошенниками средства выводятся через приложение бесконтактной оплаты (Pay-сервисы). Жертву убеждают установить приложение платежной системы и привязать к устройству банковскую карту, которая принадлежит мошенникам. Когда на счет вносятся наличные через банкомат, они попадают прямиком на привязанную карту.

С помощью me2me-переводов (между своими счетами)
По оценкам кредитных учреждений, до 30% похищенных денег выводятся с помощью me2me-переводов. Клиента банка уговаривают перевести деньги со своего счета в хорошо защищенном банке на свой же счет в менее защищенном банке. Если такого счета нет, злоумышленники просят его открыть. Затем деньги похищаются в обход антифрод-системы менее защищенного банка либо жертва может обналичить их через банкомат, чтобы передать аферистам.
Последние могут действовать, например, от имени сотрудника МВД, ФСБ или Центробанка. Человека убеждают, что он вносит деньги на «безопасный счет», обещая ему возместить расходы за проезд до банкомата или потери по процентам.
Через доступ к данным «Госуслуг»
От подобных схем часто страдают пенсионеры. Преступники звонят пожилому человеку и представляются работниками Социального фонда России / Минздрава / управляющей компании. Затем они предлагают жертве провести перерасчет пенсии и повысить ее размер, или продлить полис обязательного медицинского страхования, либо же получить скидку на оплату ЖКУ.

Под предлогом оформления заявления просят предоставить личные данные, код из СМС или установить приложение на телефон. Получив доступ к устройству, мошенники входят в личный кабинет пенсионера на портале «Госуслуги». Через него они могут оформить кредит на имя жертвы или зайти в онлайн-банк для вывода средств пенсионеров.
Через поддельные коммунальные платежки
Поддельные квитанции могут оказаться как в обычном почтовом ящике, так и на электронном. Фальшивка, вероятно, будет содержать информацию о «задолженности по оплате». Если погасить требуемый «долг» с использованием указанного в такой квитанции QR-кода, то деньги поступят на счет мошенников.
Также QR-код в квитанции может вести на фишинговую ссылку, и в случае перехода по ней преступники получат доступ к персональным данным, а затем к приложениям банка и «Госуслуг». В результате жертва может потерять и средства, которые переведет мошенникам, и даже все свои сбережения.
Читайте также:
Ваши деньги заблокируют, если примут за мошенника. Что делать?
Новое мошенничество с самозапретами на кредиты: как не попасться
Что делать, если мошенники не только просят, но и дают вам деньги
Обмануть могут любого владельца банковских карт: новая схема мошенничества