Мошенничество с использованием токенизированных карт: Как злоумышленники используют телефоны для банковских операций

Злоумышленники используют телефоны россиян для осуществления банковских операций посредством технологий бесконтактной оплаты и токенизированных карт, сообщает РИА Новости. Они обманом заставляют жертв зачислять деньги на подконтрольные им счета. Первый шаг мошенников — связаться с жертвой под бытовым предлогом и выведать код из СМС, дающий доступ к «Госуслугам». Затем с человеком связывается якобы представитель госорганизации и сообщает ему о взломе аккаунта на портале. Если жертва верит, то мошенники предлагают снять деньги в банкомате и удалить мобильное приложение банка под предлогом спасения средств. Затем они уверяют, что для получения доступа к «безопасному счету» необходимо установить новую программу, которая содержит вирус. Последнее, что должна сделать жертва обмана, — приложить телефон к банкомату и внести деньги. Из-за вредоносного приложения, которое человек скачал по просьбе мошенников, банкомат считывает смартфон как подконтрольную злоумышленникам карту. Для такой махинации мошенники используют токенизированные (цифровые) карты. Подобные случаи происходят уже более года. Жертву убеждают привязать к своему платежному приложению карту злоумышленников, чтобы «запутать следы». Жертва идет в банкомат того банка, где открыт счет мошенников, прикладывает телефон и зачисляет деньги на их карту. После этого жертву заверяют, что деньги в безопасности, и можно удалить карту из приложения. Возможность подключить токенизацию карт есть у приложений основных платежных систем — Apple Pay, Samsung Pay, Google Pay и Mir Pay. Токенизация — процесс замены данных банковской карты на уникальный цифровой идентификатор (токен). В феврале 2025 года президент России Владимир Путин подписал закон о введении периода охлаждения при выдаче потребительских кредитов для защиты от мошенников. Продолжительность отсрочки зависит от суммы займа: средства от 50 тыс. до 200 тыс. рублей можно использовать только через четыре часа после подписания договора, свыше 200 тыс. рублей — через 48 часов. Закон также предполагает, что банки «обязаны отказать» во внесении наличных в банкомат на счет токенизированной карты в течение 48 часов с момента с ее преобразования. Кроме того, документ обязывает банки направлять в Центробанк данные о всех выявленных случаях и попытках внесения наличных на счета третьих лиц через токенизированные карты без « добровольного согласия лица, вносящего наличные денежные средства».