Перевести в цифры: как похищают деньги с помощью виртуальных карт

Мошенники стали использовать новую схему с созданием виртуальных образов банковских карт — об этом предупредил Центральный банк (ЦБ) России. Злоумышленники обманом выманивают у своих жертв данные для этого, а затем похищают деньги. Подробности о том, что известно о новой схеме и как защитить ценную информацию, — в материале «Известий».

Что известно о схеме с виртуальными образами банковских карт

О том, что мошенники стали использовать новую схему с созданием виртуальных образов банковских карт, сообщили в пресс-службе ЦБ России. По данным регулятора, мошенники звонят человеку по телефону или через мессенджер и сообщают, что его денежные средства якобы пытаются похитить.

После этого человека убеждают установить фейковое приложение ЦБ. Далее злоумышленники просят запустить его и ввести код подтверждения от банка — якобы это нужно для авторизации. Именно так мошенники получают необходимые им данные карты.

Фото: ИЗВЕСТИЯ/Константин Кокошкин

«Приложение, которое просят установить мошенники, создает виртуальный образ банковской карты жертвы. Они используют его удаленно на своих телефонах, чтобы снимать деньги в банкоматах, поддерживающих бесконтактную технологию, то есть вместо банковской карты чужого человека они прикладывают свой смартфон», — сказано в сообщении, опубликованном в Telegram-канале.

Токен сознания: в РФ ограничат внесение денег на виртуальные карты

Но только на те, что выпустили менее двух дней назад — это нужно для борьбы с массовой схемой обмана

В ЦБ РФ призвали не скачивать приложения по просьбе незнакомых людей, а также не сообщать посторонним свои личные и финансовые данные. При возникновении сомнений в пресс-службе призвали звонить в банк по номеру, указанному на официальном сайте регулятора.

Как мошенники ранее использовали виртуальные образы банковских карт

Виртуальный образ карты — это, по сути, ее цифровая копия, с помощью которой можно получить доступ к средствам, говорит в беседе с «Известиями» аналитик портала «Банки.ру» Эряния Бочкина. Особенность такого инструмента, играющая на руку мошенникам, в том, что пользователю не нужно держать в руках пластик, понадобится только телефон. А значит, злоумышленники могут удаленно с помощью своего устройства снять деньги с карты.

Фото: ИЗВЕСТИЯ/Павел Волков

— Схема с созданием виртуального образа посредством установки приложения на телефон жертвы довольно новая, — рассказывает специалист. — Однако виртуальные карты использовались в мошеннических схемах и раньше.

Например, на человека, данные которого были получены в результате утечек, заводили виртуальную карту и проводили деньги, полученные преступным путем. Также мошенники просили жертву перевести средства на «безопасный счет» виртуальной карты, которую они только что открыли, говорит Эряния Бочкина.

По этой причине в Госдуме сейчас рассматривается законопроект, который запретит перевод более 50 тыс. рублей на виртуальные карты в течение двух суток после их открытия. Аналогичную возможность Национальная система платежных карт (НСПК) собирается предоставить банкам.

Интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс дополняет, что создание полноценных функциональных виртуальных образов банковских карт является относительно новым и сложным мошенническим приемом. Однако эксперты уже фиксировали аналогичные схемы обмана с использованием вредоносных программ, когда мошенники манипулировали доверием жертв.

Фото: ИЗВЕСТИЯ/Анна Селина

В числе прежних методов — фишинг, кража данных с помощью keyloggers и троянских вирусов, которые воровали информацию о банковских картах. Также был популярен скриншеринг (запись экрана) для получения данных с мобильных устройств, хотя обычно он требует физического доступа к устройству или его предварительного заражения.

— Схема, о которой рассказали в ЦБ, отличается тем, что преступники стремятся получить функциональный доступ к карте удаленно, имитируя работу легитимного приложения. Это делает ее более опасной и сложной для выявления, — подчеркивает Марина Пробетс.

Чем опасно использование мошенниками виртуальных образов банковских карт

Обман с помощью виртуальных образов карт опасен, поскольку позволяет совершать финансовые операции от имени жертвы практически незаметно и с минимальным риском, говорит Марина Пробетс. В отличие от традиционных методов кражи данных, где мошенники лишь узнают информацию о карте, в новой схеме они получают функциональный доступ к средствам жертвы.

Фото: ИЗВЕСТИЯ/Алексей Майшев

— Это позволяет им совершать бесконтактные платежи, переводы и другие операции, практически исключая возможность быстрого обнаружения мошенничества, — объясняет собеседница «Известий». — Более того, восстановление доступа к скомпрометированному счету может занять значительное время и сопровождаться бюрократическими сложностями, в то время как мошенники могут быстро обналичить похищенные средства.

Удар токеном: россиян стали массово обманывать с помощью виртуальных карт

Как мошенники используют Pay-сервисы и что власти предлагают для борьбы с этой схемой

В итоге жертва несет значительные финансовые потери и получает сильный стресс из-за длительных разбирательств и попыток вернуть деньги.

Впрочем, риски на этом не заканчиваются. Как отмечает руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович, виртуальные образы карт — один из способов проводить операции без согласия клиента.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

А значит, жертва не только лишается возможности контролировать движение средств на счету, но и включается в преступную цепочку, которая использует украденные или переданные банковские карты для вывода и обналичивания средств. В случае если такой дропперский счет будет обнаружен регулятором или банками, его внесут в базу данных мошеннических счетов Банка России.

— Его владелец будет ограничен в доступе к онлайн-банкингу и банковским счетам, — говорит Никита Леокумович. — Точно можно сказать, что ему придется встречаться с представителями Следственного комитета России (СКР) и правоохранительных органов.

Как защититься от схем мошенников с виртуальными образами банковских карт

По словам специалистов, опрошенных «Известиями», прежде всего необходимо проявлять крайнюю осторожность при установке любых приложений — особенно тех, которые запрашивают доступ к функциям экрана, камере, микрофону и другим чувствительным данным, говорит Марина Пробетс.

— Необходимо устанавливать приложения только из официальных магазинов (Google Play, App Store), проверять отзывы и рейтинги, — говорит эксперт. — Никогда не следует скачивать приложения, предлагаемые по телефону или в подозрительных сообщениях. Кроме того, важно регулярно обновлять операционную систему и антивирусное программное обеспечение на своем смартфоне. При получении подозрительных звонков или сообщений от имени банка следует самостоятельно связаться с банком по проверенным номерам телефона, указанным на официальном сайте или банковской карте, чтобы подтвердить информацию.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Также стоит быть внимательным к запросам на предоставление доступа к различным функциям телефона и не соглашаться на них без крайней необходимости, подчеркивает Марина Пробетс. В свою очередь, директор продуктов финтех-компании Paygine Роман Тихонов отмечает, что важно не сообщать реквизиты карт (номер, срок действия, CVV) третьим лицам и не вводить их на подозрительных сайтах.

— Используйте двухфакторную аутентификацию: подключите SMS- или push-уведомления для подтверждения операций, — советует эксперт. — Используя тот или иной сайт, убедитесь, что у него есть защищенное соединение (HTTPS) и он является легитимным. Кроме того, с точки зрения безопасности будет полезно установить лимиты на операции по карте, особенно для онлайн-платежей.

Для онлайн-покупок также можно использовать одноразовые виртуальные карты с ограниченным сроком действия и лимитом. Наконец, регулярно проверяйте выписки по карте и сообщайте о подозрительных трансакциях в банк, заключает Роман Тихонов.