Не привязывайте чужую карту к смартфону ради «защиты» денег – это новая схема мошенничества

Злоумышленники убеждают жертву перевести деньги на безопасный счет, причем прямо с помощью смартфона, но на самом деле это обман.

Вместо «тюремных колл-центров Сбербанка» и других уже известных способов мошенничества, в России появляются и новые варианты. Они опасны тем, что самые незащищенные слои населения об этом еще не знают и легко могут пополнить список жертв мошенничества.

На этот раз в Тинькофф банке рассказали о малоизвестном способе украсть деньги клиента:

  • мошенник звонит жертве и сообщает – кто-то пытается украсть ваши деньги;
  • чтобы защитить свои сбережения, нужно внести их на «защищенную» карту;
  • для этого жертве нужно привязать эту карту к своему смартфону – к системе Apple Pay или Google Pay. Естественно, что это данные от карты мошенника;
  • затем жертва идет к банкомату, оборудованному NFC-считывателем карт, и пополняет карту;
  • так как физически карта находится у мошенника, он без проблем может снимать с нее полученные деньги.

Об этой схеме знают в разных банках – в ВТБ, например, фиксируют увеличение количества таких кейсов с середины года, а в Тинькофф банке уверяют, что существующая антифрод-защита помогает выявить такую схему мошенничества, поэтому случаев воровства денег не было.

В данном случае мошенники обратили в свою пользу два момента: тот факт, что россияне (особенно в возрасте) пока не очень хорошо понимают особенности токенизации карт в смартфоне и все связанные с этим риски, а также активное использование банками устройств самообслуживания с NFC-модулями, где можно пополнять карту и снимать наличные, даже не имея при себе самой карты.

Представители банков предупреждают – так как этот способ мошенничества пока не очень известен, многие могут стать жертвами. С точки зрения банка самое «узкое место» в процедурах безопасности – это привязка карты к смартфону. Например, недавно было известно об обратной схеме – злоумышленник привязывал карту клиента к своему смартфону, а потом снимал с нее деньги.

Сейчас банки постепенно вводят новые механизмы защиты от мошенничества – например, сверяют персональные клиентские идентификаторы при привязке карты к кошельку, соответственно, это все можно использовать и для обратной процедуры.

Эксперты предупреждают – хоть подобная схема мошенничества и не станет массовой ввиду ее сложности, злоумышленники постоянно придумывают все новые и новые способы обмана. Поэтому единственный способ сохранить свои деньги в целости – скептически относиться к телефонным звонкам и электронным сообщениям якобы от имени банка. А если звонок поступает с номера банка, всегда можно сбросить вызов и перезвонить самостоятельно – подделать номер для приема входящего вызова в принципе невозможно.