Как мошенники похищают деньги через цифровые кошельки: 5 распространенных схем и советы для защиты

Бесконтактная оплата с помощью Apple Pay и Google Pay пользуется большой популярностью по всему миру. По оценкам, только в 2025 году Apple Pay насчитывал сотни миллионов пользователей и обработал около триллиона платежей. Но там, где есть возможность заработать, также появляются мошенники. Исследователи ESET зафиксировали, что количество обнаруженных опасных вредоносных программ для NFC на Android выросло почти вдвое во втором полугодии 2025 года по сравнению с первым.

В рамках кампании по платежной безопасности #МошенникГудбай, которую проводит Нацбанк, Киберполиция и Госспецсвязи специалисты ESET подготовили перечень самых распространенных мошеннических схем с бесконтактными платежами и советы, как не попасть в ловушку злоумышленников.

1. Кража банковских данных через фишинг

Как правило, злоумышленники отправляют текстовое сообщение или электронное письмо со ссылкой или звонят по телефону, чтобы якобы подтвердить ваши данные. Основанием для подтверждения может быть выигрыш приза, возврат денег или даже блокировка Apple Pay или Google Pay. Переход по отправленной ссылке от мошенников, как правило, ведет на фишинговый сайт, где вас просят указать реквизиты банковского счета или карты.

В некоторых случаях мошенник может украсть банковские данные в режиме реального времени. В таком случае ваш банк присылает одноразовый код для подтверждения новых настроек. Фишинговый сайт мгновенно требует ввести этот код. Если вы его введете, мошенник добавит данные вашей карты к своему кошельку.

2. Покупка товаров с украденных карт

Мошенники привязывают похищенные карты к своему аккаунту Apple Pay или Google Pay и используют их для приобретения товаров онлайн. Получив оплату, продавец, не подозревая ничего, отправляет товар. Как только легитимный владелец карты узнает об этой неожиданной транзакции, он обращается в свой банк, чтобы вернуть эти расходы.

3. Переплата за товар

Злоумышленник под видом заинтересованного покупателя связывается с продавцом на торговой площадке, чтобы приобрести продукт. После получения товара покупатель-мошенник присылает фальшивую квитанцию 

об оплате с переводом большей суммы, чем стоимость товара. Затем злоумышленник срочно просит вернуть разницу, а продавец, конечно же, спешно отправляет реальные деньги на карточку мошенников. В результате, продавец теряет свой товар и деньги.

4. Подделка чека

Мошенник под видом обычного покупателя соглашается приобрести товар в Интернете. Злоумышленник отправляет скриншот, на котором видно, что он якобы совершил оплату через Apple Pay. Он может утверждать, что денежный перевод еще обрабатывается или средства за товар на депозите, пока вы не отправите его и не предоставите ему данные для отслеживания товара. На самом же деле оплата не была произведена, поскольку у Apple Pay нет функции удержания денег.

5. Использование общедоступного Wi-Fi

Злоумышленник может запустить поддельную точку доступа в общественном месте, например, в кафе или аэропорту, замаскированную под настоящую сеть Wi-Fi. Это требуется для отслеживания входящего и исходящего трафика на устройстве жертвы. Дальше мошенник может перенаправить пользователя на поддельный портал Apple, чтобы узнать и украсть его Apple ID и пароль. Затем злоумышленник сможет использовать их для попытки доступа к банковским приложениям.

Как не стать жертвой мошенников:

  • Включите опцию "Разрешить уведомление" для всех карточек в вашем кошельке, чтобы получать уведомления сразу после платежа.
  • Настройте лимиты на онлайн-оплаты в банковских приложениях. Также следует включить подтверждение Интернет-платежей в приложениях, что поможет предотвратить несанкционированные списания, даже в случае попадания данных вашей карты к мошенникам.
  • При подключении к общедоступному Wi-Fi обязательно используйте виртуальную частную сеть (VPN), чтобы обеспечить защищенность соединения и предотвратить перехват ваших данных.
  • Никогда не сообщайте посторонним лицам коды двухфакторной аутентификации. Поскольку в случае их получения мошенники смогут получить доступ к вашей учетной записи или добавить карту к своему кошельку. Запомните, что представители компаний сервисов и банка никогда не будут просить предоставить коды двухфакторной аутентификации.
  • Включите функцию защиты от кражи устройств и данных, чтобы для внесения важных изменений была необходима аутентификация, в частности с помощью Face ID. К примеру, для устройств Apple нужно перейти в Параметры -> Face ID и код допуска -> Защита украденного устройства. Для устройств Android необходимо открыть Настройки -> Google -> вкладка Все сервисы -> Защита от кражи.

Если вы стали жертвой мошенничества, попробуйте быстро отменить платеж, выполнив соответствующие действия в приложении или обратившись в свой банк. Если вы случайно предоставили кому-то свой логин или данные банковской карты, немедленно измените пароли и обратитесь в свой банк, чтобы отменить и переоформить карточки.

Вас також можуть зацікавити новини: