Бесконтактная обманка: уход Samsung Pay активизировал мошенников в России
Пользователи могут потерять деньги со счетов
Эксперты прогнозируют волну мошеннической активности после ухода Samsung Pay из России. Преступники будут применять несколько схем: звонки, сообщения с фишинговыми ссылками и поддельные приложения с вирусами внутри. «Известия» узнали, как защитить себя и свои устройства.
Уход Samsung Pay и мошенники
После ухода сервиса Samsung Pay в России активизируются мошенники. Об этом предупредил директор по информационной безопасности компании RuStore Дмитрий Морев. По его словам, россиян, чьи номера попали в слитые базы, могут ожидать обманные звонки.
Преступники обычно действуют по схожим схемам: представляются сотрудниками банков и убеждают, что вместе с уходом иностранных платежных систем со счетов пропадут и сбережения клиентов. Затем предлагают перевести деньги на «новый безопасный счет», и, если человек согласится, средства уходят им.
Кроме того, добавил Морев, мошенники могут начать распространять фишинговые ссылки для оплаты, и, если пользователь оставит платежные данные, они «утекут» и неизвестные смогут украсть деньги.
Наконец, злоумышленники могут начать подделывать приложения, которые исчезли из Google Play и App Store, а затем под видом официальных аккаунтов компаний рассылать ссылки на них. Внутри приложений будут вредоносные программы, копирующие пароли и данные карты, или вирусы-шифровальщики, которые блокируют устройство и вымогают деньги за расшифровку.
Мобильный платежный сервис Samsung Pay перестанет работать в России 3 апреля. С этого дня пользователи больше не смогут проводить бесконтактные платежи в сервисе с картами «Мир». Их добавление в Samsung Pay станет недоступным, а карты, сохраненные ранее, удалятся из приложения, предупредили в Samsung.
Схемы обмана
Уход популярной платежной системы из страны привлечет внимание мошенников по нескольким причинам, объясняет «Известиям» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов. Во-первых, пользователи устройств с опцией Samsung Pay, привыкшие к бесконтактной оплате, будут искать альтернативные возможности, которые позволят им оплачивать товары и услуги через NFC.
А во-вторых, есть группа пользователей, которые будут уязвимы перед методами социальной инженерии.
— К примеру, мошенники могут позвонить якобы из банка и предупредить о блокировке средств на счетах, привязанных к Samsung Pay, после чего предложить свою «помощь» — запросить данные платежных аккаунтов и банковских карт. Это второй вариант сценария с «безопасным счетом», — говорит эксперт.
Еще один способ обмана, который могут использовать мошенники, — рассылка объявления с предложением каким-либо секретным или неофициальным способом добавить карту в Samsung Pay, предупреждает руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. В таком случае они могут получить как данные карты, так и доступ в личный кабинет клиента банка.
Все эти схемы фиксировались и после блокировки Apple Pay в марте 2022 года. Тогда россиянам поступали тысячи звонков с различными предложениями — от «сохранения средств» на счету до удаленного оформления банковских карт с возможностью бесконтактной оплаты смартфонов. В разговоре преступники пугали россиян потерей денег и требовали срочно принять решение, не давая времени оценить предложение.
— Стоит отметить, что с технической точки зрения реализовать схемы будет проще, чем на iOS-устройствах, поскольку установка стороннего ПО на Android не требует специальных знаний и дополнительных программ — достаточно поставить соответствующую галочку в настройках. На iOS ПО можно установить только через официальный магазин, где приложения, как правило, тщательно проверяются на вредоносность, — отмечает Константин Горбунов.
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты по кибербезопасности советуют быть осторожнее — не доверять подозрительным звонкам и сообщениям. В случае, если у человека возникнут опасения, лучше не обсуждать это с незнакомцами, а самостоятельно позвонить в службу поддержки своего банка по доверенному номеру.
Доцент Финансового университета при правительстве РФ Петр Щербаченко рекомендует не разглашать неизвестным свои личные данные — не высылать сканы или фото документов или платежных карт в сообщениях, не оставлять сведения о себе на общедоступных ресурсах, не заполнять сомнительных анкет.
— Также важно проверять транзакции и регулярно контролировать финансовые операции. И следить за новостями и рекомендациями банков и операторов для обеспечения безопасности при переходе на другие платежные системы, — добавляет собеседник «Известий».
Александр Вураско также советует использовать антивирусное программное обеспечение для смартфонов, не скачивать программы из неофициальных маркетплейсов и не доверять людям, предлагающим услуги по активации карт «Мир» в системе Samsung Pay. От подобных схем россияне уже страдали два года назад при уходе Apple Pay — важно не дать ситуации повториться.
