Цифры говорят
Удар токеном: россиян стали массово обманывать с помощью виртуальных карт
14.01.2025 |
Мошенники стали массово обманывать россиян с помощью выпуска виртуальных или токенизированных карт для оплаты смартфоном, заявили «Известиям» в Центробанке. Злоумышленники убеждают клиента подвязать в свой электронный кошелек, например в Mir Pay, некую карту, а затем через банкомат перечислить на нее наличные якобы ради их спасения, правда, владелец их больше не увидит. Человек не волнуется о безопасности, так как пользуется собственным телефоном. В крупнейших банках подтвердили, что такой сценарий обмана используется широко — на рынке обеспокоены этой проблемой. Для защиты россиян власти предлагают на двое суток запретить внесение средств на вновь созданные виртуальные карты, сообщили в ЦБ.
Как работают виртуальные карты
Схема обмана с виртуальными (или токенизированными) картами всё шире используется в последние месяцы, заявили «Известиям» в ЦБ. Там пояснили: выпустить такую карту можно на смартфоне с помощью банковского приложения или отдельной специальной утилиты, например Pay-сервисов.
Сейчас в России не работают Google Pay и Apple Pay, а через Samsung Pay невозможно проводить платежи картами «Мир». При этом пользователи Android всё еще могут применять для оплаты одним касанием Mir Pay, а также, например, Sber Pay.
Распространением схемы обмана с токенизированными картами также обеспокоены в крупнейших кредитных организациях — там подтвердили «Известиям», что сейчас в России она применяется массово. В ОТП Банке подробно описали, как работает сценарий.
Сначала жертве поступает телефонный звонок — обычным способом или через мессенджер — и под различными легендами (например, что деньги нужно срочно перечислить на «безопасный счет») от имени сотрудника правоохранительных органов или ЦБ мошенники убеждают потерпевшего произвести ряд действий. Сначала ему нужно обналичить все денежные средства, в том числе и кредитные, рассказал начальник управления банковской безопасности ОТП Банка Сергей Лапихин.
После этого если у человека телефон на операционной системе Android, то ему нужно через магазин приложений скачать Mir Pay. Если же у жертвы iPhone, то ее даже могут уговорить купить любой недорогой телефон с Android, отметил Лапихин. Туда просят добавить мошенническую виртуальную карту по тем данным, которые продиктует преступник.
— Затем человека убеждают проследовать к банкомату любой кредитной организации, который поддерживает бесконтактное обслуживание (сейчас в России их большинство). После — приложить телефон к метке NFC (Near Field Communication) и ввести ПИН-код, продиктованный мошенником, а затем пополнить своими наличными привязанную в Mir Pay мошенническую карту, — рассказал Сергей Лапихин.
Далее, по словам специалиста, в большинстве случаев преступник дает указание жертве удалить ранее привязанную в Mir Pay карту, чтобы скрыть следы. По факту же доступ к карте имеют злоумышленники, подчеркнули в «Сбере». Преступники могут снять эти средства и воспользоваться ими.
Такая схема обмана позволяет злоумышленникам усыпить бдительность человека, так как он не видит информацию о получателе денег, резюмировали в Банке России. При этом в подобных схемах чаще всего виртуальную карту оформляют непосредственно перед внесением денег в банкомат, уточнили в ЦБ.
Как бороться с телефонными мошенниками
Для борьбы со схемой с токенизированными картами Банк России предлагает ужесточить требования к внесению на них наличных денег через банкоматы, заявили в регуляторе. Следует обязать кредитные организации ограничить пополнение счета на сумму более 50 тыс. рублей в течение 48 часов с момента выпуска виртуальной карты. Такая мера среди прочего включена в законопроект о «периоде охлаждения» для кредитов, который Госдума может рассмотреть уже 15 января.
— Установление лимитов и периода охлаждения на зачисление средств на токенизированные карты — это мера, которая поможет избежать ситуаций, когда человек под влиянием мошенника берет кредит наличными в одном банке, а затем зачисляет деньги на так называемый безопасный счет в другом, — считает руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева.
С тем, что предложения властей будут действенными в борьбе с токенизированными картами, согласны также в ВТБ, банках «Новиком», «Дом.РФ» и «Ренессанс Кредит», заявили там «Известиям».
Для повышения эффективности борьбы с мошенничеством начиная с весны 2025 года НСПК (разработчик Mir Pay и оператор карт «Мир») будет передавать банкам информацию о том, сколько виртуальных карт было выпущено к одному счету. А также — как давно их оформили, заявили «Известиям» в компании. В свою очередь, финансовые организации смогут отслеживать и ограничивать внесение наличных на счет через токенизированные карты в течение 48 часов с момента их выпуска.
Кроме того, для борьбы с мошенниками НСПК с весны планирует запустить опциональный сервис, который позволит компании по поручению банка ограничивать операции внесения денежных средств на токенизированную карту, в случае если ее выпустили меньше двух дней назад, добавили в организации.
Пока же, чтобы не пострадать от действий злоумышленников, Банк России рекомендует гражданам не скачивать какие-либо мобильные приложения или программы, не совершать никакие действия в банковских и иных приложениях, не переходить по неизвестным ссылкам по просьбе незнакомых лиц, напомнили в ЦБ. Нельзя сообщать посторонним людям личные и финансовые данные, под каким бы предлогом или каким бы способом их ни пытались узнать.
Наталья Ильина
