Мошенники стали обманывать россиян с помощью Pay-сервисов: они убеждают подвязать карту злоумышленника к смартфону клиента под видом «защищённого» средства платежа, а затем через банкомат зачислить туда деньги, якобы оказавшиеся под угрозой. Затем преступники, у которых остаётся на руках карта, могут вывести средства, пишут «Известия».

Как рассказал представитель банка «Тинькофф», злоумышленники начали убеждать россиян привязывать карты преступников в мобильные приложения для осуществления платежей под предлогом того, что деньги клиента пытаются украсть и их необходимо зачислить на «безопасную» карту. При этом клиент использует банкомат с NFC-считывателем, прикладывая к нему телефон с установленным Pay-сервисом, и пополняет «защищённую» карту. В итоге средства перечисляются мошеннику, у которого находится физическая карта, и он может вывести деньги через другой банкомат. По данным ВТБ, количество таких мошеннических случаев растёт с июля.

Сложность с выявлением подобных преступлений состоит в том, что клиент фактически становится держателем карты. Новый сценарий обмана стал возможен благодаря распространению банкоматов с NFC-модулем, где можно обслуживаться без предъявления физической карты. В «Ренессанс Кредите» полагают, что бороться с этой схемой можно, сверяя персональные клиентские идентификаторы при привязке карты и кошелька.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян полагает, что новая схема довольно сложна для реализации и вряд ли будет широко распространена. Этому способствует и то, что доля использующих Apple и Google Pay в России невелика на фоне общего числа держателей карт, а привязка карты к этим сервисам вызовет лишние подозрения. Главным способом защиты от таких мошеннических схем должно оставаться скептическое отношение к телефонным звонкам и электронным письмам.

Ранее эксперт в области информационной безопасности, профессор кафедры цифровой криминалистики МГТУ им. Баумана Виталий Вехов рассказал, что мошенники в Интернете часто сами ищут своих жертв, поэтому нужно быть крайне осторожным при общении с незнакомыми и проявлять бдительность даже при посещении сайтов с госуслугами. На официальных сайтах можно установить дополнительную систему оповещения о входе и с осторожностью подходить к вводу личных данных в кабинетах на официальных сайтах известных компаний. Кроме того, при регистрации аккаунта на любых ресурсах лучше указывать дополнительный номер телефона.