Речь идет о так называемых токенизированных картах: это виртуальнуе карты, которые сохранены в телефоне и используются для оплаты по NFC
Фото: Imago/ТАСС
Обновлено в 18:40
Мошенники начали создавать виртуальные образы банковских карт своих жертв,
Объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов:
— В данном случае речь идет про токенизированные карты. Что это такое: с развитием бесконтактных платежей любую карту можно токенизировать. Для чего это используется — для того, чтобы можно было платить телефоном. Есть разные платежные системы типа Apple Pay, Google Pay, Samsung Pay и так далее, которые позволяют вам расплачиваться картой с телефона. Там нет настоящей карты, а в телефон зашивается так называемый токен. Чтобы этот токен привязать к конкретному телефону, нужна карта, и раньше злоумышленники просили, например, жертву ввести номер карты, фамилию владельца, срок действия и так далее. Сейчас речь идет о том, что все эти данные находятся на самой карте и могут быть переданы через NFC, и так получается, что жертва прикладывает карту к телефону, злоумышленник получает данные для того, чтобы сгенерировать токен, и этот токен зашивается в телефон мошенника. После этого мошенник со своим телефоном производит оплаты, снятие денежных средств — но списывать эти деньги будут с карты жертвы.
— Как это предотвратить?
— Чтобы получать данные NFC жертвы, потребуется телефонный звонок, в процессе которого злоумышленник просит поставить дополнительное приложение, приложить карту. Поэтому средства защиты для обычных граждан остаются точно такие же, как при обычном телефонном мошенничестве, а именно нужно сказать — спасибо большое, неинтересно, и положить трубку.
Центробанк напоминает, что скачивать по просьбе незнакомых лиц мобильные приложения или программы не следует ни в коем случае, также не нужно совершать по их требованию никаких действий в банковских приложениях.
Источник: bfm.ru
