Миллионы под угрозой: раскрыта новая схема развода на деньги через поддельный «Mir Pay»

Сотрудники МВД России предупредили о новой схеме мошенничества, которая позволяет злоумышленникам обналичивать средства со счетов жертв через банкоматы. В основе схемы — вредоносное приложение, которое маскируется под легальный сервис бесконтактной оплаты Mir Pay.

Как работает эта схема?

Мошенники действуют по отработанному сценарию, используя методы социальной инженерии:

1. Первичный контакт. Злоумышленник, представляясь сотрудником службы безопасности банка, техподдержки или другого официального сервиса, звонит жертве. Он сообщает о «взломе счета», «несанкционированной операции» или необходимости «срочно обновить банковское приложение» для защиты средств.

2. Внедрение вредоносного ПО. Под этим предлогом жертву убеждают скачать и установить на смартфон специальное приложение. Для этого мошенник может прислать SMS со ссылкой, направить в мессенджер или на фишинговый сайт, внешне неотличимый от настоящего сайта банка.

3. «Обратный NFC» — технология обмана. Установленное приложение имитирует интерфейс «Mir Pay», но его реальная функция иная. С помощью технологии «обратный NFC» оно не совершает платеж с телефона, а, наоборот, подключает к телефону жертвы заранее подготовленные банковские карты мошенников. Смартфон жертвы фактически превращается в физическую карту злоумышленника.

4. Кража средств. Когда жертва, уверенная, что использует свой собственный кошелек, подходит к банкомату для снятия наличных и прикладывает к нему телефон, происходит авторизация через поддельное приложение. В результате деньги не снимаются со счета жертвы, а переводятся на привязанные карты мошенников. Жертва сама, того не подозревая, оплачивает свой вывод средств в пользу преступников.

Как защитить себя? Ключевые рекомендации от МВД и экспертов по кибербезопасности:

• Устанавливайте приложения только из официальных магазинов. Google Play для Android и App Store для iOS. Даже это не дает 100% гарантии, но значительно снижает риски.

• Никогда и никому не сообщайте коды из SMS, CVV/CVC-коды карт, пароли от онлайн-банка. Ни один настоящий сотрудник банка никогда не будет их запрашивать.

• Не перезванивайте на номера, указанные в присланных SMS. Мошенники могут подделать номер отправителя. Для связи с банком используйте только официальные номера, указанные на обратной стороне вашей карты или на сайте банка.

• Не предоставляйте удаленный доступ к своему устройству (через TeamViewer, AnyDesk и т.д.) людям, которые представились техподдержкой.

• Внимательно проверяйте названия и разработчиков приложений перед установкой. Официальные приложения банков имеют миллионы загрузок и положительные отзывы.

• Если вам поступил подобный звонок, положите трубку и самостоятельно позвоните в официальную службу поддержки вашего банка по номеру с его официального сайта или карты, чтобы уточнить информацию.

Помните: Банки и платежные системы никогда не звонят клиентам с просьбой переустановить приложение, сообщить конфиденциальные данные или скачать файл по сомнительной ссылке. Бдительность — главная защита от мошенников.

Читайте также:

- Новый виток мошенничества: под видом посылок злоумышленники крадут данные с Госуслуг

- "Не верьте своим глазам": в Собинском районе мошенники создали видео с родственницей жертвы

- Во Владимирской области мошенники под видом силовиков похитили у пенсионерок миллионы рублей

Фото: Правительство Владимирской области