Комплаенс / Новости 01 октября

Мошенники стали красть деньги через Apple Pay и Google Pay

Мошенники стали обманывать россиян с помощью Pay-сервисов: они убеждают подвязать карту злоумышленника к смартфону клиента под видом "защищенного" средства платежа, а затем через банкомат зачислить туда деньги, якобы оказавшиеся под угрозой. Затем преступники, у которых остается на руках "пластик", выводят средства. Об этом "Известиям" рассказали в крупных банках.

Сценарий стал возможен благодаря распространению АТМ с NFC-датчиками, где можно обслуживаться без карты — только с помощью смартфона.

Сценарий обмана, в соответствии с которым клиента убеждают перевести деньги через мобильное приложение на якобы безопасный счет, в последнее время стал менее эффективным, поэтому мошенники придумали новый вариант — с использованием таких сервисов, как Apple Pay или Google Pay, рассказал изданию представитель "Тинькофф".

Он пояснил: злоумышленники стали убеждать россиян привязывать карту преступника в свои мобильные приложения для платежей под предлогом того, что деньги клиента пытаются украсть и их необходимо зачислить на "безопасную" карту.

Клиент использует банкомат с NFC-считывателем, в котором не нужно предъявлять «пластик»: прикладывает телефон с установленным Pay-сервисом и пополняет «защищенную» карту, рассказали в "Тинькофф". Однако средства перечисляются мошеннику, у которого находится физическая карта. Он может вывести деньги, например, снять их в другом АТМ. В "Тинькофф" отметили, что сценарий с токенизированными картами относительно новый. Количество таких кейсов растет с июня 2021 года, добавили в ВТБ.

О схеме мошенничества с Pay-сервисами через банкоматы знают в Газпромбанке, МКБ, "Открытии", ВТБ, ПСБ. Apple Pay — это одна из современных технологий совершения платежа через терминальное устройство с соответствующим считывателем, при этом сама схема обмана остается классической, отметил замначальника департамента защиты информации Газпромбанка Алексей Плешков.

Он напомнил, что основная суть этого сценария — с помощью социальной инженерии убедить жертву совершить платеж или перевод. Подобные схемы с Pay-сервисами нетрадиционные, поэтому клиент может не подозревать, что "попался на крючок", предупреждают в МТС Банке.