Мошенники воспользуются уходом Samsung Pay из РФ для новых атак на кошельки россиян, спрогнозировали эксперты. Какие схемы постараются провернуть злоумышленники, как обезопасить свои счета, разбирался ОТР.
Уход Samsung Pay даст мошенникам новый «крючок»
Мобильный платежный сервис Samsung Pay перестанет работать в нашей стране с 3 апреля. Скорее всего, на фоне этого активизируются мошенники. Они начнут звонить россиянам, номера которых есть в слитых базах данных, спрогнозировал директор по информационной безопасности компании RuStore Дмитрий Морев в интервью «Известиям».
Вероятно, злоумышленники используют давно обкатанную «схему», когда звонящий представляется сотрудником банка. Обычно жертве заявляют, что вместе с уходом иностранной компании со счета пропадут и все деньги. Человеку предлагают скорее перевести средства на «безопасный счет» и, если он соглашается, то расстается с ними навсегда.
Еще один излюбленный метод мошенников — фишинговые ссылки якобы для оплаты. Если пользователь перейдет по такой и оставит платежные данные, то злоумышленники получат к ним доступ и украдут все деньги со счета, добавил Морев. По похожей технологии могут создать копии приложений, которые исчезли из Google Play и App Store, и рассылать их якобы от имени компаний.
Внутри таких платформ обычно находятся вредоносные программы, которые блокируют устройства. Злоумышленники вымогают у жертв деньги за то, чтобы вернуть доступ к гаджету. Поэтому важно помнить, что с 3 апреля использовать карты «Мир» в Samsung Pay будет нельзя — оттуда удалят даже те данные, которые туда внесли до этой даты.
Секретные способы добавить карту в Samsung Pay
Ради наживы преступники используют любой инфоповод, который поможет им ввести людей в заблуждение, отметил в разговоре с ОТР директор по информационной безопасности ГК «Элемент», эксперт по кибербезопасности Александр Дворянский.
«Начинают звонить потенциальным клиентам, предлагают альтернативные варианты оплаты. Здесь надо быть максимально бдительным, и не реагировать на звонки со сторонних номеров», — добавил он.
Каждый человек должен сам отвечать за свою безопасность, не передавать платежную информацию третьим лицам и обращать внимание на подозрительные номера. Важно помнить, что мошенники активизируются практически после любого громкого события, выразил мнение специалист.
Мошенники нацелятся на тех, кто привык расплачиваться телефоном, поскольку эти люди будут искать альтернативу Samsung Pay. В группе риска и россияне, уязвимые перед методами социальной инженерии, обратил внимание ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.
Помимо предложений перевести деньги на другой счет, «сотрудники банка» могут просто запросить данные платежных аккаунтов и банковских карт. Еще один распространенный способ обмана — рассылка сообщений с якобы секретными способами добавить карту в заблокированную систему. С их помощью мошенники получают не только платежные данные, но и доступ в личный кабинет в онлайн-банке, предостерег руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Все эти схемы злоумышленники проворачивали после ухода Apple Pay в 2022 году. С технической точки зрения, получить доступ к устройствам не на iOS будет проще. Ведь для установки сторонних программ на Android не нужно никаких особых знаний. Загрузить приложения на устройства от Apple можно только через официальные магазины, где их тщательно проверяют на вредоносность, добавил Горбунов.
Как защититься от мошенников
Цель мошенников — максимально отключить критическое мышление у человека. Часто для этого они используют временные рамки. Например, говорят, что остались всего сутки для того, чтобы сберечь деньги.
«Пытаются вывести человека из равновесия и заставить принять быстрое, импульсивное решение», — объяснил Александр Дворянский.
Настоящий сотрудник банка никогда не будет звонить через мессенджер или по обычному мобильному номеру. Стоит обращать внимание на способ связи и не сообщать свои данные, если он кажется подозрительным, посоветовал собеседник ОТР. Если деньги все-таки украли, то важно немедленно обратиться в полицию, но даже попытку обмана нужно придать огласке.
«Есть много онлайн-ресурсов, на которых можно зафиксировать подозрительный звонок, он будет внесен в базу, и в дальнейшем маркироваться как спам», — порекомендовал эксперт.
Если в ходе разговора с «сотрудником банка» возникли подозрения, лучше прервать его — в настоящую службу безопасности всегда можно перезвонить. Доцент Финансового университета при правительстве РФ Петр Щербаченко добавил, что важно следить за новостями банков и не высылать фото и сканы документов непроверенным людям.
Стоит установить антивирус на своей телефон и избегать приложений не из официального магазина, подчеркнул Вураско. Он еще раз отметил, что возможности добавить карту «Мир» в Samsung Pay больше не будет, а значит, все предложение об этом — заведомая ложь.
