Злоумышленники нашли способ заставить россиян самостоятельно зачислять деньги на чужие счета, используя для этого технологию бесконтактной оплаты.
Жертва, следуя инструкциям преступников, прикладывает собственный телефон к банкомату, и устройство считывает гаджет как пластиковую карту, принадлежащую мошенникам.
Корреспондент РИА Новости изучил механизм обмана.
Сценарий начинается с безобидного звонка под любым бытовым предлогом. Основная задача первого контакта — получить код подтверждения из смс, который открывает преступникам доступ к учетной записи человека на портале "Госуслуги".
Спустя некоторое время поступает повторный звонок от якобы сотрудника государственной структуры. Неизвестный сообщает, что аккаунт взломан, и убеждает гражданина в необходимости срочно спасать финансы.
Жертве предлагают снять все наличные с банковских счетов и удалить с мобильного устройства официальное приложение кредитной организации. Для сохранения денег мошенники рекомендуют установить специальную программу, которая предоставит доступ к "безопасному" или "резервному" счету. Именно это приложение перепрограммирует работу модуля NFC в телефоне.
После завершения подготовительного этапа потерпевшего просят подойти к банкомату и внести наличные, приложив смартфон к считывателю. Установленное ранее вредоносное программное обеспечение подменяет данные: банкомат идентифицирует устройство не как личный телефон владельца, а как токенизированную карту, выпущенную на имя мошенника.
Руководитель проекта Народного фронта "За права заемщиков" и координатор платформы "Мошеловка" Евгения Лазарева подтвердила актуальность данной угрозы.
По словам эксперта, факты использования токенизированных цифровых карт в преступных целях специалисты платформы фиксируют уже более года.
Схема постоянно совершенствуется, а злоумышленники адаптируют сценарии под разные категории граждан.
Мошенники убеждают человека привязать к своему платежному приложению карту, эмитированную на имя преступников.
Такая операция якобы необходима для запутывания следов и сохранности капиталов. Затем жертва направляется в банкомат того банка, где обслуживается счет злоумышленников, прикладывает телефон и зачисляет наличные на чужую карту. После завершения транзакции потерпевшего уверяют, что средства в безопасности, и предлагают удалить карту из приложения.
Для токенизации, пояснила Лазарева, преступники используют все доступные платежные сервисы — Apple Pay, Samsung Pay, Google Pay и Mir Pay.
Технология оцифровки пластиковых карт получила распространение в России еще до пандемии. Эксперт подчеркивает: уязвимость не зависит от модели смартфона или типа установленной операционной системы.
Риск возникает исключительно в момент слепого следования инструкциям неизвестных
Автор: Елена Гутыро
