Речь идет о так называемых токенизированных картах: это виртуальнуе карты, которые сохранены в телефоне и используются для оплаты по NFC
Обновлено в 18:40
Мошенники начали создавать виртуальные образы банковских карт своих жертв, предупреждает Центробанк. Злоумышленники убеждают установить на телефон поддельное мобильное приложение ЦБ или других банков. После этого просят жертву запустить установленное приложение, поднести свою карту к мобильному телефону и ввести подтверждающий СМС-код от банка.
С помощью этого поддельного приложения мошенники получают виртуальный образ банковской карты жертвы. Этот образ они загружают в свой телефон, прикладывают к банкомату и снимают деньги.
Объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов:
— В данном случае речь идет про токенизированные карты. Что это такое: с развитием бесконтактных платежей любую карту можно токенизировать. Для чего это используется — для того, чтобы можно было платить телефоном. Есть разные платежные системы типа Apple Pay, Google Pay, Samsung Pay и так далее, которые позволяют вам расплачиваться картой с телефона. Там нет настоящей карты, а в телефон зашивается так называемый токен. Чтобы этот токен привязать к конкретному телефону, нужна карта, и раньше злоумышленники просили, например, жертву ввести номер карты, фамилию владельца, срок действия и так далее. Сейчас речь идет о том, что все эти данные находятся на самой карте и могут быть переданы через NFC, и так получается, что жертва прикладывает карту к телефону, злоумышленник получает данные для того, чтобы сгенерировать токен, и этот токен зашивается в телефон мошенника. После этого мошенник со своим телефоном производит оплаты, снятие денежных средств, но списывать эти деньги будут с карты жертвы.
— Как это предотвратить?
— Чтобы получать данные NFC жертвы, потребуется телефонный звонок, в процессе которого злоумышленник просит поставить дополнительное приложение, приложить карту. Поэтому средства защиты для обычных граждан остаются точно такие же, как при обычном телефонном мошенничестве, а именно нужно сказать «спасибо большое, неинтересно» и положить трубку.
Центробанк напоминает, что скачивать по просьбе незнакомых лиц мобильные приложения или программы не следует ни в коем случае, также не нужно совершать по их требованию никаких действий в банковских приложениях.