Мошенники превратили ваш телефон в свою карту: новая схема кражи денег через банкомат идёт по России
Новая схема обмана через «Госуслуги», банкоматы и токенизированные карты
Мошенники нашли способ превращать смартфоны россиян в «цифровые кошельки» злоумышленников. Как выяснил корреспондент РИА Новости, ключевым инструментом аферы стала технология бесконтактной оплаты NFC.
Сценарий обмана запускается с безобидного на первый взгляд звонка. Под бытовым предлогом жертву убеждают назвать код из SMS, который открывает мошенникам доступ к учётной записи на портале «Госуслуги».
Сразу после этого следует новый звонок — уже от имени чиновников или силовиков, которые сообщают о взломе аккаунта.
Если человек попался на удочку, давление усиливается. Жертву просят обналичить все средства и удалить с телефона официальное приложение банка. Для «спасения капиталов» предлагают установить стороннюю программу, которая якобы подключит владельца к «безопасному счёту».
Кульминация схемы — банкомат. Мошенники инструктируют жертву внести наличные через устройство, приложив к нему телефон.
Из-за вредоносного ПО, установленного ранее, смартфон идентифицируется банкоматом не как устройство владельца, а как платёжная карта, оформленная на имя афериста. Деньги уходят напрямую злоумышленникам.
Реальность угрозы подтвердила Евгения Лазарева, глава проекта Народного фронта «За права заёмщиков» и координатор платформы «Мошеловка». По её словам, преступники адаптировали технологию токенизированных (цифровых) карт под свои нужды уже более года назад, и такие случаи регулярно фиксируются аналитиками.
В связи с ростом подобных инцидентов в январе комитет Госдумы по финансовому рынку одобрил в первом чтении законопроект о «периоде охлаждения» по кредитам.
Документ предполагает ограничение на внесение наличных на токенизированные карты: суммы свыше 50 тысяч рублей должны зачисляться не ранее чем через 48 часов с момента выпуска такой карты.
«Введение лимитов и задержки при зачислении средств на цифровые карты — своевременная мера. Она позволит избежать ситуаций, когда человек под психологическим давлением оформляет крупный кредит в одном банке и тут же переводит деньги на «безопасный счёт» в другом», — пояснила Лазарева.
Она детализировала механизм обмана: «Злоумышленники убеждают жертву привязать к платёжному приложению на её смартфоне чужую карту — это нужно, чтобы запутать следы.
После этого обманутый идёт в банкомат, чей эмитент совпадает с банком мошенников, прикладывает телефон и зачисляет наличные прямо на счёт преступников. Затем жертву убеждают, что всё в порядке, и просят просто удалить карту из приложения».
Эксперт подчеркнула, что для токенизации могут использоваться любые доступные платёжные сервисы: Apple Pay, Samsung Pay, Google Pay или Mir Pay.
«Технология внедрялась ещё до пандемии, и сейчас она есть практически на каждом устройстве. Угроза универсальна: не важно, какая операционная система у жертвы. Рискует любой, кто слепо выполняет инструкции незнакомцев», — резюмировала Лазарева.
