Бесконтактная обманка: уход Samsung Pay активизировал мошенников в России

Пользователи могут потерять деньги со счетов
Мария Фролова
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Эксперты прогнозируют волну мошеннической активности после ухода Samsung Pay из России. Преступники будут применять несколько схем: звонки, сообщения с фишинговыми ссылками и поддельные приложения с вирусами внутри. «Известия» узнали, как защитить себя и свои устройства.

Уход Samsung Pay и мошенники

После ухода сервиса Samsung Pay в России активизируются мошенники. Об этом предупредил директор по информационной безопасности компании RuStore Дмитрий Морев. По его словам, россиян, чьи номера попали в слитые базы, могут ожидать обманные звонки.

Преступники обычно действуют по схожим схемам: представляются сотрудниками банков и убеждают, что вместе с уходом иностранных платежных систем со счетов пропадут и сбережения клиентов. Затем предлагают перевести деньги на «новый безопасный счет», и, если человек согласится, средства уходят им.

Фото: Global Look Press/Ant Upton

Кроме того, добавил Морев, мошенники могут начать распространять фишинговые ссылки для оплаты, и, если пользователь оставит платежные данные, они «утекут» и неизвестные смогут украсть деньги.

Наконец, злоумышленники могут начать подделывать приложения, которые исчезли из Google Play и App Store, а затем под видом официальных аккаунтов компаний рассылать ссылки на них. Внутри приложений будут вредоносные программы, копирующие пароли и данные карты, или вирусы-шифровальщики, которые блокируют устройство и вымогают деньги за расшифровку.

Мобильный платежный сервис Samsung Pay перестанет работать в России 3 апреля. С этого дня пользователи больше не смогут проводить бесконтактные платежи в сервисе с картами «Мир». Их добавление в Samsung Pay станет недоступным, а карты, сохраненные ранее, удалятся из приложения, предупредили в Samsung.

Схемы обмана

Уход популярной платежной системы из страны привлечет внимание мошенников по нескольким причинам, объясняет «Известиям» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов. Во-первых, пользователи устройств с опцией Samsung Pay, привыкшие к бесконтактной оплате, будут искать альтернативные возможности, которые позволят им оплачивать товары и услуги через NFC.

Фото: ИЗВЕСТИЯ/Павел Волков

А во-вторых, есть группа пользователей, которые будут уязвимы перед методами социальной инженерии.

— К примеру, мошенники могут позвонить якобы из банка и предупредить о блокировке средств на счетах, привязанных к Samsung Pay, после чего предложить свою «помощь» — запросить данные платежных аккаунтов и банковских карт. Это второй вариант сценария с «безопасным счетом», — говорит эксперт.

Еще один способ обмана, который могут использовать мошенники, — рассылка объявления с предложением каким-либо секретным или неофициальным способом добавить карту в Samsung Pay, предупреждает руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. В таком случае они могут получить как данные карты, так и доступ в личный кабинет клиента банка.

Все эти схемы фиксировались и после блокировки Apple Pay в марте 2022 года. Тогда россиянам поступали тысячи звонков с различными предложениями — от «сохранения средств» на счету до удаленного оформления банковских карт с возможностью бесконтактной оплаты смартфонов. В разговоре преступники пугали россиян потерей денег и требовали срочно принять решение, не давая времени оценить предложение.

Фото: ИЗВЕСТИЯ/Павел Волков

— Стоит отметить, что с технической точки зрения реализовать схемы будет проще, чем на iOS-устройствах, поскольку установка стороннего ПО на Android не требует специальных знаний и дополнительных программ — достаточно поставить соответствующую галочку в настройках. На iOS ПО можно установить только через официальный магазин, где приложения, как правило, тщательно проверяются на вредоносность, — отмечает Константин Горбунов.

Способы защиты

Для того чтобы защитить себя от мошенников, эксперты по кибербезопасности советуют быть осторожнее — не доверять подозрительным звонкам и сообщениям. В случае, если у человека возникнут опасения, лучше не обсуждать это с незнакомцами, а самостоятельно позвонить в службу поддержки своего банка по доверенному номеру.

Доцент Финансового университета при правительстве РФ Петр Щербаченко рекомендует не разглашать неизвестным свои личные данные — не высылать сканы или фото документов или платежных карт в сообщениях, не оставлять сведения о себе на общедоступных ресурсах, не заполнять сомнительных анкет.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Также важно проверять транзакции и регулярно контролировать финансовые операции. И следить за новостями и рекомендациями банков и операторов для обеспечения безопасности при переходе на другие платежные системы, — добавляет собеседник «Известий».

Александр Вураско также советует использовать антивирусное программное обеспечение для смартфонов, не скачивать программы из неофициальных маркетплейсов и не доверять людям, предлагающим услуги по активации карт «Мир» в системе Samsung Pay. От подобных схем россияне уже страдали два года назад при уходе Apple Pay — важно не дать ситуации повториться.