Речь идет об оплате товаров через мобильный интернет, в том числе по реквизитам платежных карт, операциях по переводу средств, предназначенных для оплаты услуг связи, в том числе перечисление денег на «короткие номера». Кроме того мошенники получают доступ к финансам жертвы через приложения дистанционного банковского обслуживания (услуга «мобильный банкинг»).

Смартфоны и планшеты все чаще заражаются вредоносным программами. Это может произойти, например, через спам-рассылку, содержащую линки на внешние ресурсы. При переходе пользователя по таким ссылкам вирус устанавливается на телефон.

Вредоносные программы могут обладать различными возможностями, например, они формируют и отправляют от имени пользователя распоряжения на перевод денежных средств, в том числе в виде SMS-сообщений на «короткие номера».

Также они могут самостоятельно переводить деньги с использованием приложений мобильного банкинга и иных приложений для оплаты товаров и услуг, а также перехватывать одноразовые коды подтверждения, приходящие на телефон для дополнительного подтверждения операции.

Как отмечает Банк России, наибольший риск связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие уведомления о списании денег. Таким образом, пользователь не может вовремя сообщить банку, что деньги были переведены без его согласия.

Также участились случаи, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др., предупреждает Центробанк.

Банк России рекомендует лицам, осуществляющим переводы денег при помощи мобильных телефонов, принять ряд превентивных мер. В частности, рекомендуется установить на мобильное устройство антивирус с регулярно обновляемыми базами, не переходить по ссылкам, приходящим из недостоверных источников, своевременно уведомлять банк о смене номера для получения услуги «мобильный банкинг».

Также не рекомендуется скачивать на телефон приложения из непроверенных источников и передавать телефон и банковскую карту для использования третьим лицам, в том числе родственникам.

Рекомендуется не сообщать никому, в том числе сотрудникам банка, PIN-код платежной карты и контрольный код, указанный на оборотной стороне платежной карте (СVV/CVC-код), пароли от «клиент-банка», одноразовые коды подтверждения. При подозрении, что перечисленные данные стали известны третьему лицу, необходимо сообщить об этом банку по контактным данным, указанным на ее официальном сайте.

ЦБ также рекомендовал банкам донести до своих клиентов информацию о возможных рисках, связанных с проведением платежей при помощи мобильных устройств.