Мошенники стали красть деньги через Apple Pay и Google Pay

Мошенники стали обманывать россиян с помощью Pay-сервисов: они убеждают привязать карту злоумышленника к смартфону клиента под видом «защищенного» средства платежа, а затем через банкомат зачислить туда деньги, якобы оказавшиеся под угрозой, пишут «Известия», ссылаясь на представителя Тинькофф Банка. Клиент использует банкомат с NFC-считывателем: прикладывает телефон с установленным Pay-сервисом и пополняет «защищенную» карту, но средства перечисляются мошеннику, у которого находится физическая карта. Он может вывести деньги. В Тинькофф Банке отметили, что количество таких кейсов растет с июня 2021 года, добавили в ВТБ. Сложность с выявлением таких мошенничеств состоит в том, что клиент фактически становится держателем карты, пояснили в кредитной организации.

О схеме мошенничества с Pay-сервисами через банкоматы знают в Газпромбанке, МКБ, «Открытии», ВТБ, ПСБ. Подобные схемы с Pay-сервисами нетрадиционные, поэтому клиент может не подозревать, что «попался на крючок», предупредили в МТС Банке. Самое узкое место в безопасности технологий токенизации — момент осуществления привязки карты, считает директор департамента информбезопасности банка «Открытие» Илья Сулоев. Банкам необходимо проработать механизмы анализа всех событий по привязке карт — значительную часть процесса можно автоматизировать, отметили в МКБ.

Антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы.

Описанный механизм социальной инженерии довольно сложный в плане реализации и требует от клиента значительного количества шагов, пояснил управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. По его словам, должно совпасть сразу несколько факторов: техническая возможность телефона «здесь и сейчас» провести привязку карты и осуществить на нее перевод. Вряд ли эта схема получит широкое распространение в силу сложности, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Также привязка карты к Apple и Google Pay не прибавит этой схеме доверия: скорее в процессе у пользователя появятся лишние сомнения в правильности того, что он делает, считает эксперт.

В Банке России знают об этой схеме. Как правило, злоумышленники используют ее вместе с побуждением клиента оформить на себя кредит и перевести заемные деньги на «защищенные счета», сообщили в регуляторе. Там добавили, что потребителю, который столкнулся с таким обманом, рекомендуется прекратить разговор со злоумышленником.