Мошенники стали красть деньги через Apple Pay и Google Pay
О схеме мошенничества с Pay-сервисами через банкоматы знают в Газпромбанке, МКБ, «Открытии», ВТБ, ПСБ. Подобные схемы с Pay-сервисами нетрадиционные, поэтому клиент может не подозревать, что «попался на крючок», предупредили в МТС Банке. Самое узкое место в безопасности технологий токенизации — момент осуществления привязки карты, считает директор департамента информбезопасности банка «Открытие» Илья Сулоев. Банкам необходимо проработать механизмы анализа всех событий по привязке карт — значительную часть процесса можно автоматизировать, отметили в МКБ.
Описанный механизм социальной инженерии довольно сложный в плане реализации и требует от клиента значительного количества шагов, пояснил управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. По его словам, должно совпасть сразу несколько факторов: техническая возможность телефона «здесь и сейчас» провести привязку карты и осуществить на нее перевод. Вряд ли эта схема получит широкое распространение в силу сложности, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Также привязка карты к Apple и Google Pay не прибавит этой схеме доверия: скорее в процессе у пользователя появятся лишние сомнения в правильности того, что он делает, считает эксперт.
В Банке России знают об этой схеме. Как правило, злоумышленники используют ее вместе с побуждением клиента оформить на себя кредит и перевести заемные деньги на «защищенные счета», сообщили в регуляторе. Там добавили, что потребителю, который столкнулся с таким обманом, рекомендуется прекратить разговор со злоумышленником.