Банк России отмечает участившиеся случаи осуществления переводов денежных средств с использованием устройств мобильной связи (смартфоны, телефоны, планшеты) без согласия их владельцев (далее — несанкционированные операции).
В частности, к таким несанкционированным операциям относятся:
Несанкционированные операции проводятся вследствие заражения устройств мобильной связи вредоносными программами (в том числе вирусами), через спам-рассылку сообщений (sms-сообщений, сообщений электронной почты), содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на ресурсы сети Интернет. При переходе пользователя по таким ссылкам вирус устанавливается на устройство мобильной связи.
Вредоносные программы могут обладать различными возможностями, в том числе:
Наибольший риск таких операций связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства, не зная о несанкционированном списании с его банковского счета, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия.
Дополнительно сообщаем, что распространенным случаем осуществления несанкционированных операций также является использование методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др.
Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи, предпринимать следующие меры для минимизации рисков хищения денежных средств:
В случае обнаружения списания денежных средств необходимо в сроки, установленные законодательством РФ, обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на «короткие номера»).
1 Трехзначные коды проверки подлинности банковской карты платежных систем Visa и MasterCard, наносимые на полосе для подписи держателя карты.