Мошенники вывели у белорусов более трёх миллионов рублей, не используя банковские карты
Изображение носит иллюстративный характер. Фото: freepik.com
Как сообщил заместитель начальника управления защиты информации Национального банка Беларуси Дмитрий Курило, за два месяца злоумышленники вывели и обналичили за пределами страны более Br 3 млн. Особенность схемы в том, что операции проходили без применения физических карт — средства списывались с привязанных к ним электронных профилей и токенов.
По словам представителя Нацбанка, речь идёт о так называемой токенизации — механизме, при котором данные карты сохраняются в зашифрованном виде на мобильных устройствах. Мошенники научились получать доступ к этим токенам и использовать их для оплаты или снятия наличных, не имея саму карту.
Эксперты уточняют, что доступ к данным чаще всего добывается социальной инженерией — через поддельные сайты, звонки «от имени банков» или установку вредоносных приложений. Эти программы способны считывать реквизиты карты, коды подтверждения и данные биометрии.
«Схемы стали изощрённее, — отметил Дмитрий Курило. — Люди сами передают преступникам всю необходимую информацию, не осознавая этого. Дальше средства уходят через зарубежные платёжные шлюзы, где их практически невозможно отследить».
В Нацбанке уточнили, что только за август и сентябрь сумма похищенных средств всеми видами мошенничества превысила Br 12 млн, из которых четверть — именно по безкартовым операциям.
Сейчас финансовые учреждения усиливают защиту клиентских данных и пересматривают политику токенизации. Банки внедряют новые системы аутентификации и предупреждения о подозрительных транзакциях. Однако представители регулятора подчёркивают: главная линия защиты — внимательность самих пользователей.
Нацбанк призывает белорусов не разглашать реквизиты карт, не устанавливать неизвестные приложения и проверять адреса сайтов, через которые осуществляется вход в интернет-банкинг.
По оценкам экспертов, в ближайшее время возможен рост подобных преступлений — из-за распространения бесконтактных платежей и цифровых кошельков, где злоумышленникам не требуется физический носитель.
