Преступники активизировали кражу денег россиян с использованием уже привычной NFC-технологии, финансы исчезают после того, как карту прикладывают к смартфону.

Аферисты стали чаще использовать схему с использованием NFC-технологии, ориентированную на владельцев смартфонов с операционной системой Android.

«Человеку приходит сообщение с просьбой установить новое приложение банка. Якобы старое перестанет работать из-за санкций. Скачать его можно по предложенной ссылке. При установке приложение предлагает включить в телефоне NFC модуль и приложить карту к задней панели телефона для авторизации и ввести пин-код карты», — объяснила технологию мошенничества агентству «Прайм» доцент кафедры государственных и муниципальных финансов РЭУ им. Г. В. Плеханова Мэри Валишвили.

Так как приложение является мошенническим, то оно собирает и передает информацию аферистам, которые получат дубликат карты и пин-код к ней. Имея эти данные, мошенники без проблем могут снять наличные в банкомате с помощью телефона без самой физической карты.

Между тем антифрод-системы банков уже умеют распознавать подобные схемы. В частности, они видят временной лаг между сигналом карты и банкоматом или определяют разное местоположение клиента и банкомата. Тем не менее подобные системы кибербезопасности имеют только крупные банки и срабатывают они не в 100% случаев.

Тем временем мошенники уже по полной программе готовятся к «черной пятнице». Глава Центра цифровой экспертизы Роскачества Сергей Кузьменко рекомендует воспринимать распродажи всерьез только в случае запланированных покупок, когда человек заранее изучил цены и может объективно оценить реальность скидки. При этом нужно сохранять бдительность даже при самых заманчивых предложениях. Если цена кажется слишком низкой, если вас просят сообщить личные данные, если предложение поступило из непроверенного источника — это повод остановиться и детально все перепроверить.

Одной из наиболее распространенных схем мошенничества в период распродаж остаются телефонные звонки от аферистов, представляющихся курьерами маркетплейсов. Преступники используют различные предлоги: от подтверждения адреса доставки до уточнения деталей заказа. На самом деле эти коды могут использоваться для доступа к популярным сервисам, мессенджерам или регистрации в онлайн-сервисах микрокредитования. Курьеры настоящих торговых сетей и маркетплейсов не запрашивают никакие коды по телефону, напомнил эксперт.

Помимо того, в канун «черной пятницы» преступники активно создают фишинговые сайты, которые выдают себя за официальные страницы популярных брендов, сетевых магазинов и маркетплейсов. Особенно опасно, когда ссылки на такие страницы приходят в личных сообщениях — часто аферисты отвечают пользователям, которые оставили вопросы под постами в официальных сообществах брендов.

«Перейдя по такой ссылке и выбрав товар, покупатель попадает на поддельную страницу оплаты банковской картой. В результате мошенники получают не только деньги за несуществующий товар, но и полный доступ к реквизитам карты», — отметил Сергей Кузьменко.

Также внимательно следует относиться к QR-кодам, размещенным в общественных местах. Злоумышленники часто наклеивают их на информационные стенды в подъездах или распространяют через листовки, обещая эксклюзивные промокоды и максимальные скидки. А в итоге есть риск столкнуться с одним из опасных сценариев. При сканировании кода можно попасть на фишинговый сайт, где потребуют авторизоваться через Госуслуги. Другой вариант — автоматическая загрузка вредоносной программы, которая маскируется под приложение магазина, но на практике передает мошенникам доступ к смартфону.

Фото: Freepik - Freepik