Мошенники придумали новый сценарий кражи денег с карт: клиента при помощи методов социальной инженерии убеждают привязать якобы безопасную карту к сервисам Apple Pay или Google Pay. Об этом в четверг сообщили «Известия».

Этот способ позволяют применить банкоматы с NFC-считывателями, где можно обслуживаться без карты — только с помощью смартфона. Если человек поверил в то, что его pay-сервис скомпрометирован и деньги пытаются украсть, он привязывает к нему карту, которую указывает мошенник, пишут «Известия».

По данным издания, с этой схемой сталкивались в «Газпромбанке», МКБ, «Открытии», ВТБ, ПСБ. В целом механизм является общим для подобных мошенничеств; главное — убедить человека совершить операцию. Но данный вид довольно сложный, требует большого числа шагов, поэтому клиент может не сразу определить обман.

Уже существует похожая схема обмана, при которой жертву вводят в заблуждение, вынуждая привязать собственную карту на устройство злоумышленника, и далее преступник может ею расплачиваться. Сейчас банки и платежные системы научились бороться с этой схемой путем сверки персональных клиентских идентификаторов при привязке карты и кошелька. Как полагают эксперты, для борьбы с обратной мошеннической схемой можно использовать те же методы защиты. Так, банкам необходимо проработать механизмы анализа всех событий по привязке карт, и значительную часть процесса можно автоматизировать.

При этом эксперты считают, что этот преступный способ вряд ли станет массовым, поскольку для привязки карты к Apple и Google Pay требуется много данных и цифровых знаний.