Екатерина Белкина Эксперт по финансам

Новая схема мошенников: с телефоном и банкоматом

Я раньше не читала про такую схему, может, и вы не слышали. Так что рассмотрим для общего развития. Сценарий завязан на NFC и токенизированных картах, деньги перепуганная жертва сама переводит через банкомат.

Содержание
Подписывайтесь на телеграм-канал «Свинкины финансы».

Суть обмана и первые шаги

Все начинается с обычного звонка под каким-то реалистичным предлогом. Например, сейчас злоумышленники частенько просят подтвердить актуальность данных для полиса ОМС, продление договора с сотовым оператором и т.д. Цель легенды — получить от человека подтвержающий код из смски. Злоумышленники придумывают кучу разных вариантов того, что подтвержает этот код. Далее жертва называет код «оператору» и преступники получают доступ к аккаунту на «Госуслугах».

После этого будет второй звонок, якобы от сотрудника госоргана. МВД, Центробанк, ФСБ и пр. Сообщают о взломе Госуслуг, пугают утечкой данных, кражей денег и уголовной ответственностью за финансирование чего-то незаконного. Дальше человеку предлагают срочно спасти деньги — снять средства со счетов, удалить банковское приложение с телефона и установить новое. Якобы для доступа к «безопасному счету».

Телефон вместо карты

На телефон просят установить приложение или же настаивают на том, чтобы человек добавил токенизированную карту (а она принадлежит мошенникам). Говорят, мол, только с этим приложением или картой вы сможете спасти свои средства, которые чуть не украли.

Токенизация — это создание цифровой версии банковской карты для бесконтактной оплаты через NFC. Это легальная технология, которая используется в Mir Pay, Apple Pay, Google Pay и других сервисах.

В схеме злоумышленники убеждают жертву привязать к своему устройству их карту. После этого человек идет к банкомату, прикладывает телефон c NFC и вносит наличные, которые попросили преступники. Банкомат считывает телефон как карту мошенника и зачисляет деньги на их счет. Классическая социальная инженерия: жертва сама перечисляет деньги, добровольно, поэтому банк не виноват. И деньги пропали навсегда.

Что хотят поменять в законе для защиты от мошенников

В Госдуме уже обсуждается механизм «периода охлаждения» для токенизированных карт. Предлагается ограничить внесение наличных свыше 50 000 руб. в течение 48 часов с момента выпуска цифровой карты. Идея в том, чтобы дать человеку время выйти из-под давления мошенников. Подумать, почему же просят сделать такие странные вещи.

Но и сумму менее 50 000 пострадавшим тоже будет жалко потерять, откровенно говоря.

Как избежать такой схемы:

  1. Первый способ, самый надежный — просто бросать трубку при звонках от банков, МВД, ФСБ, ЦБ и так далее. Как я много раз писала, вы ничего не потеряете. Даже если вдруг звонили реально из той организации, то банк вам просто хотел продать кредит или другой продукт. А МВД и прочие найдут способ связаться. Да хотя бы даже в смс попросят прийти в отделение.
  2. Не называть никакие коды в смс от Госуслуг. Там сейчас даже в самой смске пишут капслоком, что никогда не надо называть код и что это мошенники.
  3. Не устанавливать никакие левые приложения. Пользуйтесь магазинами приложений типа Google Play, Appstore, да хотя бы русским рустором. Можно также скачивать приложения для Андроида на официальных сайтах организаций. Например, приложение Сбера удалили повсюду из зарубежных сервисов из-за санкций. Но на официальном сайте Сбера можно скачать приложение для Андроида.
  4. Если вы не устояли и все же общаетесь с незнакомым человеком с такой легендой, то просто здраво оценивайте ситуацию. А вот это зачем делать? А то? Почему деньги в банкомате надо вносить только телефоном с NFC?