Схема действует таким образом: аферисты от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счёт для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные банковской карты или счёта на мобильном устройстве, якобы безопасного, а затем — перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счёт мошенников.
Старший вице-президент ВТБ Никита Чугунов отметил, что мошенники активно использовали Pay-сервисы для хищения средств до февраля этого года. Однако весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий.
Чтобы обезопасить себя, специалисты советуют не поддерживать беседу с незнакомцами, если звонок кажется подозрительным. А также не выполнять по их требованию действия, связанные с финансами. В частности, не следует устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам и, что особенно важно, переводить денежные средства на неизвестный счёт.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн — это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус смещаться на «гибридные» способы воздействия на клиентов — с одновременным использованием телефонного общения и фишинговых ресурсов.