Мошенники воруют деньги с помощью NFC на смартфонах. За первые два месяца жертвами схемы стали более 1000 человек (это только зарегистрированные случаи), а суммарный ущерб уже перевалил за 100 млн рублей. Вместе с экспертами разобрались, как защититься от такого мошенничества и как все-таки скачивать приложения банков в текущих условиях так, чтобы не попасться на мошенников.
Как работает новая схема мошенничества
Самый первый этап в схеме — звонок потенциальной жертве. Мошенники различными способами уговаривают установить фишинговое приложение. Такое приложение может имитировать интерфейс реального приложения банка, а также маскироваться под государственные сервисы — «Госуслуги» и даже Центрального банка.
В самом приложении есть инструкция и запрос: мол, чтобы воспользоваться сервисом нужно приложить банковскую карту к смартфону и ввести ПИН-код. Как только жертва обмана это сделает, с большой долей вероятности ее деньги будут украдены.
Мошенническая программа создает виртуальную копию банковской карты жертвы на устройстве мошенника, который с момента звонка находится недалеко от банкомата с поддержкой бесконтактной технологии. Используя виртуальный образ карты и ПИН-код, злоумышленник получает доступ к карточным счетам.
Самые вероятные жертвы обмана в этом случае — пользователи смартфонов на Android. Это связано с особенностью операционной системы. Во-первых, приложения в этом случае устанавливаются не из официальных маркетов. Во-вторых, функция NFC практически не защищена от подобных действий мошенников.
«Основная ошибка — скачивание и установка непроверенных приложений. Мошенники распространяют в мессенджерах и соцсетях вредоносные программы, которые маскируются под банковские или государственные сервисы. После установки такого приложения пользователи совершают вторую ошибку, а именно: предоставляют мошенникам ПИН-код, фактически передавая злоумышленникам возможность распоряжаться своими средствами», — объясняет Михаил Серегин, руководитель Центра информационной безопасности Университета Иннополис.
Как защититься от этой схемы мошенничества
Чем бы вам не угрожали по телефону, никогда и ни при каких обстоятельствах не передавайте данные своей банковской карты, особенно ПИН-код и CVC/CVV. Как подчеркивает Гараев, этих данных не знают даже банковские работники в соответствии с международными и российскими требованиями стандарта безопасности карточных систем.
Также не стоит забывать об универсальных правилах:
- Включите ограничения на операции по карте. Их можно снять при необходимости, но если в моменте мошенники получат доступ к карте, они не смогут заполучить больше, чем сумма ограничения.
- Не храните большие суммы на карточном счете. Деньги, которые вы не планируете тратить, переведите на накопительные счета или вклады. Это и безопасно, и выгодно.
- Блокируйте карту, как только начались даже попытки несанкционированных операций по карте. Это можно сделать через мобильное приложение либо через поддержку на горячей линии (ее номер указан на обратной стороне карты).
- Если деньги все-таки списали, обратитесь в банк с заявлением об оспаривании подозрительных трансакций, а также свяжитесь с полицией, предоставив копии квитанций, скриншоты переписок и так далее.
Чтобы защитить своих пожилых близких, отключите функцию NFC на их смартфонах. Это можно сделать в настройках (на Android — приложение «Настройки» → NFC → отключение параметра «Использовать NFC»).
Это не защитит от мошенничества полностью, так как злоумышленники с помощью социальной инженерии способны уговорить пожилого человека включить функцию снова. Поэтому важно все время напоминать близким о рисках кражи денег и рассказывать о новых схемах мошенничества, чтобы сохранить бдительность.
К тому же любая технология несет как преимущества, так и риски. В случае NFC-платежей плюсы (удобство, скорость, безопасность при правильном использовании) явно перевешивают минусы, считает Михаил Серегин, руководитель Центра информационной безопасности Университета Иннополис. Полностью отказываться от бесконтактных платежей не стоит, но необходимо осознанно подходить к их использованию. В этом случае знание — один из важных элементов защиты от мошенников.
Если клиент испытывает затруднения с установкой приложения банка, например, в силу возраста, то можно обратиться в отделение этой кредитной организации, передает Banki.ru.
