Шахраї дедалі частіше використовують цифрові гаманці, щоб отримати доступ до банківських карток і викрасти кошти. Фахівці назвали п’ять найпоширеніших схем, через які можна втратити гроші за лічені хвилини.
Про це повідомляє ESET.
У рамках кампанії #ШахрайГудбай, яку проводять Національний банк України, Кіберполіція та Держспецзв’язку, експерти ESET пояснили, як працюють найпоширеніші схеми шахрайства з Apple Pay і Google Pay.
За даними компанії, кількість виявлених шкідливих програм для NFC на Android у другому півріччі 2025 року майже подвоїлася порівняно з першим. Це свідчить про зростання активності кіберзлочинців.
Однією з найнебезпечніших схем залишається фішинг. Шахраї надсилають повідомлення або телефонують від імені банку чи популярного сервісу, пропонуючи підтвердити дані картки через спеціальне посилання. Якщо жертва вводить реквізити та одноразовий код підтвердження, зловмисники можуть прив’язати її картку до власного цифрового гаманця.
Ще одна схема передбачає використання вже викрадених карток для покупок через Apple Pay або Google Pay. Після цього справжній власник звертається до банку, коли помічає несанкціоновані списання.
Також експерти попереджають про аферу з нібито переплатою за товар. Шахрай надсилає продавцю підроблену квитанцію із завищеною сумою та просить повернути “зайві” гроші. У результаті продавець втрачає і товар, і власні кошти.
Ще один поширений сценарій — фальшиве підтвердження оплати. Покупець демонструє скріншот про нібито переказ через Apple Pay та переконує, що гроші перебувають “на депозиті” до відправлення товару. Насправді такої функції сервіс не має, а оплата не здійснювалася.
Небезпеку становлять і відкриті мережі Wi-Fi. Шахраї можуть створювати підроблені точки доступу в кафе чи аеропортах, перехоплювати трафік і виманювати Apple ID, паролі або інші конфіденційні дані.
Фахівці радять увімкнути сповіщення про всі операції з картками, встановити ліміти на онлайн-платежі та використовувати двофакторну автентифікацію. Під час підключення до публічного Wi-Fi рекомендують користуватися VPN, а коди підтвердження нікому не повідомляти.
Якщо дані картки або облікового запису все ж потрапили до сторонніх осіб, необхідно негайно змінити паролі, звернутися до банку, заблокувати картку та, за потреби, оформити нову.
