Мошенники стали обманывать россиян с помощью Pay-сервисов: они убеждают привязать карту злоумышленника к смартфону клиента под видом «защищенного» средства платежа, а затем через банкомат зачислить туда деньги, якобы оказавшиеся под угрозой, пишут «Известия», ссылаясь на представителя Тинькофф Банка. Клиент использует банкомат с NFC-считывателем: прикладывает телефон с установленным Pay-сервисом и пополняет «защищенную» карту, но средства перечисляются мошеннику, у которого находится физическая карта. Он может вывести деньги. Количество таких кейсов растет с июня 2021 года, добавили в ВТБ. Сложность с выявлением таких мошенничеств состоит в том, что клиент фактически становится держателем карты, пояснили в кредитной организации.
О схеме мошенничества с Pay-сервисами через банкоматы знают в Газпромбанке, МКБ, «Открытии», ВТБ, ПСБ. Подобные схемы с Pay-сервисами нетрадиционные, поэтому клиент может не подозревать, что «попался на крючок», предупредили в МТС Банке. Самое узкое место в безопасности технологий токенизации — момент осуществления привязки карты, считает директор департамента информбезопасности банка «Открытие» Илья Сулоев. Банкам необходимо проработать механизмы анализа всех событий по привязке карт — значительную часть процесса можно автоматизировать, отметили в МКБ.
Описанный механизм социальной инженерии довольно сложный в плане реализации и требует от клиента значительного количества шагов, пояснил управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. По его словам, должно совпасть сразу несколько факторов: техническая возможность телефона «здесь и сейчас» провести привязку карты и осуществить на нее перевод. Вряд ли эта схема получит широкое распространение в силу сложности, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Также привязка карты к Apple и Google Pay не прибавит этой схеме доверия: скорее в процессе у пользователя появятся лишние сомнения в правильности того, что он делает, считает эксперт.
В Банке России знают об этой схеме. Как правило, злоумышленники используют ее вместе с побуждением клиента оформить на себя кредит и перевести заемные деньги на «защищенные счета», сообщили в регуляторе. Там добавили, что потребителю, который столкнулся с таким обманом, рекомендуется прекратить разговор со злоумышленником.
Самые популярные кредитные карты с низкой стоимостью обслуживания
| Название | Процентная ставка | Льготный период, дней | Годовое обслуживание, ₽ | |
|---|---|---|---|---|
| от 34,9% | до 120 | 0 |
Лиц.№ 2275
|
|
| 39% | до 120 | 0 |
Лиц.№ 3223
|
|
| от 11,99% | до 100 | 590 - 990 |
Лиц.№ 1326
|
|
| от 12% | до 120 | 0 - 590 |
Лиц.№ 2673
|
|
| от 15% | до 55 | 1 890 |
Лиц.№ 2673
|
Комментарии
На все вопросы ответ "да"
-чтобы привязать чужую карту, нужно пользователю смартфона вручную ввести её реквизиты в платёжную систему
-пользователь смартфона не догадывается, что вводит реквизиты ЧУЖОЙ карты
-его в этом убеждают
Некоторых пользователей смартфонов даже не нужно убеждать. Они просто тыкают туда-сюда пальцем по экрану, как им говорят "сотрудники банка". Это даже не столько полное доверие мошенникам, сколько абсолютная техническая безграмотность и беспечность.