Мошенники обходят защитные меры банков, маскируя вывод украденных средств через систему бесконтактной оплаты, а также через ее переводы самой себе. Об этом сообщил зампредседателя правления Сбербанка (MOEX: SBER) Станислав Кузнецов на полях XXI Международного банковского форума.
По его словам, в 80% случаев злоумышленники применяют два основных способа для вывода похищенных средств: через мобильные платежные системы для бесконтактной оплаты (pay-сервисы) и путем переводов между счетами жертвы (me2me-переводы). В половине случаев они убеждают жертву установить приложение на смартфон (если оно еще не установлено) и привязать к устройству банковскую карту, принадлежащую мошенникам.
Аферисты передают пользователю информацию о карте и код подтверждения из SMS. Затем потерпевший самостоятельно вводит эти данные в приложение для бесконтактной оплаты. После этого он пополняет счет мошенников наличными через банкомат, используя как свои сбережения, так и кредиты из разных банков.
В результате, операция по внесению средств с такой карты определяется как действие, выполненное владельцем мобильного устройства, хотя реальный доступ к карте имеют преступники. «Чтобы лишить злоумышленников этой возможности, необходимо установить лимиты на операции с токенизированными картами и ввести период охлаждения между их подключением к устройствам и активацией»,— советует господин Кузнецов (цитата по ТАСС).