Банки стали блокировать переводы на виртуальный «пластик». Речь о недавно выпущенных так называемых токенизированных картах на смартфоне (например, в приложении Mir Pay). Сейчас их используют в одном из самых распространенных способов вывода украденных денег: мошенники выпускают у себя на смартфоне виртуальную карту жертвы и снимают с нее деньги через банкомат. Для борьбы с этой схемой в НСПК запустили сервис по заморозке переводов на такие новые карты на два дня. Период охлаждения поможет жертве выйти из-под влияния преступников, отмечают эксперты. Какие операции уже блокируют банки и как еще власти борются с мошенничеством — в материале «Известий».
Какие операции блокируют банки
Для борьбы с мошенниками в Национальной системе платежных карт (НСПК — оператор карт «Мир») запустили сервис по заморозке платежей на токенизированные карты, рассказал «Известиям» заместитель директора операционно-технологического департамента организации Георгий Дорофеев.
Речь о картах, которые формируются в банковском приложении или в отдельной специальной утилите (например, Mir Pay) и хранятся на мобильном устройстве, где они выпущены. К одному физическому «пластику» можно выпустить несколько токенов на разных устройствах.
Банки уже могут по желанию подключиться к сервису НСПК. Он действует следующим образом: операции по пополнению токенизированных карт, срок жизни которых менее двух дней, будут останавливать. Причем это коснется не только подозрительных трансакций, а вообще всех, уточнил Георгий Дорофеев.
Он объяснил: такие операции изначально считаются рискованными — они часто совершаются людьми под воздействием мошенников. Внесение денег на банковский счет с помощью токенизированной карты через банкоматы и терминалы — это один из каналов перечисления средств злоумышленникам, подтвердили в пресс-службе ЦБ.
В пресс-службе ВТБ привели пример подобной схемы. Используя методы социальной инженерии, злоумышленники убеждают жертву активизировать подконтрольную им токенизированную карту на его смартфоне и перечислить на нее средства через банкомат. Таким образом, потерпевший переводит деньги якобы на свой счет, однако на самом деле они поступают мошеннику.
По оценкам «Сбера», уже в начале года примерно половина похищаемых средств выводилась по схеме, когда преступники убеждают жертву установить на смартфон приложение мобильной платежной системы и привязать к устройству банковскую карту, которая принадлежит мошенникам, писали «Известия».
После подключения сервис по заморозке платежей будет срабатывать автоматически для всех операций внесения наличных в течение первых двух суток, а банк сообщит о блокировке клиенту, добавил Георгий Дорофеев из НСПК. При этом сами средства не замораживаются: человеку придет отказ в совершении операции, но ее можно будет повторить по истечении периода охлаждения, уточнил вице-президент по информационной безопасности банка «Дом.РФ» Дмитрий Никишов.
Сценарий мошенников предусматривает короткое время взаимодействия с жертвой. Поэтому период охлаждения будет эффективным инструментом для борьбы с таким способом обмана, пояснили в ВТБ.
Кредитные организации уже начали ограничивать внесение средств на токенизированные карты. В банке «Дом.РФ» останавливают операции, если есть дополнительные факторы риска, сообщил Дмитрий Никишов. ВТБ ограничивает пополнение токенизированных карт при переводе любой суммы от 30 тыс. рублей, отметили в пресс-службе банка. Там подчеркнули, что поддерживают сервис НСПК.
В ББР банке тоже ввели меры для защиты от мошенничеств с токенизированными картами. Они затруднили проведение нелегитимных трансакций, при этом добросовестным клиентам по-прежнему удобно ими пользоваться, добавили в пресс-службе. При подтверждении мошеннического перевода банк оперативно блокирует карты и выпущенные к ним токены навсегда, добавили в ББР банке. Там выявили уже более 200 номеров, причастных к выпуску подозрительных токенизированных карт, и передали данные в ЦБ.
В «Новикоме» и Почта Банке ранее также сообщили, что рассмотрят подключение к сервису НСПК для заморозки платежей на подобные карты.
Как защититься от кибермошенников
С 1 сентября 2025-го, по закону, все банки должны будут ограничивать внесение наличных свыше 50 тыс. рублей на токенизированные карты в первые 48 часов их работы, напомнил Георгий Дорофеев из НСПК. Банки могут делать это на своей стороне самостоятельно. Однако не у всех участников рынка есть подобная система, так как ее разработка требует значительных вложений. Кредитные организации смогут останавливать операции на новые токены и с помощью системы НСПК.
Наибольший интерес к подключению могут проявить довольно крупные банки с высокой трансакционной активностью и постоянной работой в мобильных каналах, считает заместитель руководителя отдела противодействия мошенничеству финтех-компании Paygine Роман Агабаев. По его словам, использование готового сервиса НСПК позволит кредитным организациям значительно ускорить внедрение необходимых мер безопасности и оптимизировать затраты на разработки.
Массовое введение мер по заморозке переводов на новые токенизированные карты приведет к сокращению мошеннических схем с их использованием, уверен Дмитрий Никишов из банка «Дом.РФ».
Такие ограничения могут повысить безопасность средств, согласился руководитель аналитического центра компании Zecurion Владимир Ульянов. Он пояснил: поскольку токен обособлен от самой карты и может использоваться автономно (в том числе и на устройстве злоумышленника), это создает повышенные риски для владельца счета.
При этом сейчас можно только отозвать ранее выпущенные токены. Но этого недостаточно, потому что владелец может просто не успеть этого сделать до кражи денег, добавил Владимир Ульянов.
Чтобы не пострадать от действий мошенников, Банк России рекомендует не переходить по неизвестным ссылкам по просьбе незнакомых людей, не скачивать какие-либо мобильные приложения и программы, не совершать действия в приложениях по советам таких лиц.
Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из смс-сообщений и пуш-уведомлений. При поступлении подозрительного телефонного звонка (особенно — через мессенджеры) надо немедленно прервать разговор, а при сомнениях в сохранности денег на счете, самостоятельно позвонить в банк по телефону, указанному на оборотной стороне карты или на официальном сайте, добавили в ЦБ.
Меры по заморозке переводов на такие карты — это часть более широкой работы по усилению защиты клиентов в цифровой среде, подчеркнул Роман Агабаев из Paygine. По его словам, сегодня в арсенале злоумышленников существуют десятки сценариев атак — от традиционных методов социальной инженерии до сложных схем кражи данных и использования поддельных цифровых идентификаторов.
В прошлом году мошенники похитили у граждан более 27 млрд рублей, заявляла глава ЦБ Эльвира Набиуллина.
Сейчас власти активизировали работу по борьбе с такими преступлениями. Владимир Путин в апреле подписал масштабный закон, направленный на защиту граждан от телефонного и интернет-мошенничества — в нем содержится множество мер. Теперь люди смогут отказаться от рекламных обзвонов и сообщений, а все звонки от компаний будут маркироваться. Закон также позволяет россиянам ввести запрет на оформление сим-карты без личного присутствия. А банки будут обязаны проверять снятие денег через банкоматы на признаки операций без согласия клиента.
