Лондон. Нова форма на финансова измама, свързана с дигиталните портфейли Apple Pay и Google Pay, се разпространява бързо във Великобритания и други европейски държави, съобщава „The Guardian“. Според банки и експерти престъпниците вече успяват да използват банкови карти, без те да са физически откраднати от притежателите им.
Схемата разчита на социално инженерство и подвеждане на жертвите да потвърдят добавянето на картата си към чужд мобилен телефон.
Как действа схемата
В повечето случаи измамата започва с фишинг – чрез SMS, имейл или фалшив уебсайт, чрез който се събират лични данни. След това жертвата получава телефонно обаждане от човек, представящ се за служител на банка.
Измамниците твърдят, че по картата има подозрителна активност и че е необходимо спешно действие. По време на разговора жертвата получава код или push известие, което според измамника служи за „защита на сметката“.
В действителност с това потвърждение картата се добавя към дигитален портфейл на престъпника.
Картата остава при собственика си, но парите изчезват
След като картата бъде добавена към Apple Pay или Google Pay на чуждо устройство, тя може да бъде използвана незабавно за плащания в магазини и онлайн. Физическата карта остава в портфейла на жертвата, което често забавя разкриването на измамата.
Най-често се извършват покупки на скъпа електроника, дизайнерски дрехи и подаръчни карти, които впоследствие се препродават.
Банки отчитат ръст на подобни случаи
Британски банки като HSBC и Santander съобщават за значително увеличение на измамите, свързани с дигитални портфейли. По техни данни този тип престъпления вече е сред водещите причини за загуби от картови измами.
Финансови експерти отбелязват, че случаите често се оспорват трудно, тъй като плащанията формално са били „одобрени“ от клиента чрез въвеждане на код.
Не става дума за пробив в Apple Pay или Google Pay
Специалистите подчертават, че няма данни за технически пробив в системите на Apple или Google. Проблемът се крие в начина, по който потребителите биват подлъгвани да дадат достъп до картите си.
„Това е класически пример за социално инженерство – технологията работи правилно, но хората са манипулирани“, коментират експерти по киберсигурност.
Какво съветват банките
Банките напомнят, че никога не изискват кодове за потвърждение по телефона и съветват клиентите си:
- да прекратяват всяко съмнително обаждане;
- да се свързват с банката само чрез официални канали;
- да активират известия за всички транзакции и промени по картите си.
При съмнение за измама картата трябва да бъде блокирана незабавно.
Нова реалност при дигиталните плащания
С нарастващата популярност на мобилните плащания експертите предупреждават, че подобни измами ще стават все по-чести. Основният риск вече не е кражбата на физическата карта, а заблудата на самия потребител. Поради заблъдата на потребителя, тази измама с Apple Pay и Google Pay е успяла.
Финансовите институции очакват допълнителни мерки за защита, но подчертават, че информираността остава ключов фактор за предотвратяване на загуби.