Як шахраї викрадають кошти через цифрові гаманці: 5 поширених схем та поради для захисту

Безконтактна оплата за допомогою Apple Pay та Google Pay користується великою популярністю у всьому світі. За оцінками, лише у 2025 році Apple Pay налічував сотні мільйонів користувачів та обробив близько трильйона платежів. Але там, де є можливість заробити, також з'являються шахраї. Дослідники ESET зафіксували, що кількість виявлених небезпечних шкідливих програм для NFC на Android, зросла майже удвічі у другому півріччі 2025 року порівняно з першим.

У рамках кампанії з платіжної безпеки #ШахрайГудбай, яку проводить Нацбанк, Кіберполіція та Держспецзв’язку, спеціалісти ESET підготували перелік найпоширеніших шахрайських схем з безконтактними платежами та поради, як не потрапити у пастку зловмисників.

1. Викрадення банківських даних через фішинг

Відео дня

Як правило, зловмисники надсилають текстове повідомлення чи електронний лист з посиланням або телефонують, щоб нібито підтвердити ваші дані. Підставою для підтвердження може бути виграш призу, повернення коштів або навіть блокування Apple Pay чи Google Pay. Перехід за надісланим посиланням від шахраїв зазвичай веде на фішинговий сайт, де вас просять вказати реквізити банківського рахунку або картки.

У деяких випадках шахрай може викрасти банківські дані в режимі реального часу. У такому випадку ваш банк надсилає одноразовий код для підтвердження нових налаштувань. Фішинговий сайт миттєво потребує ввести цей код. Якщо ви його введете, шахрай додасть дані вашої картки до свого гаманця.

2. Купівля товарів з викрадених карток

Шахраї прив'язують викрадені картки до свого облікового запису Apple Pay чи Google Pay та використовують їх для придбання товарів онлайн. Отримавши оплату, продавець, не підозрюючи нічого, відправляє товар. Як тільки легітимний власник картки дізнається про цю несподівану транзакцію, він звертається до свого банку, щоб повернути ці витрати.

3. Переплата за товар

Зловмисник під виглядом зацікавленого покупця зв’язується з продавцем на торговому майданчику, щоб придбати певний продукт. Після отримання товару покупець-шахрай надсилає фальшиву квитанцію про оплату з переказом більшої суми ніж коштує товар. Потім зловмисник терміново просить повернути різницю, а продавець звісно ж поспіхом надсилає реальні гроші на картку шахраїв. У результаті продавець втрачає свій товар та гроші.

4. Підробка чеку

Шахрай під виглядом звичайного покупця погоджується придбати товар в Інтернеті. Зловмисник надсилає скріншот, на якому видно, що він нібито здійснив оплату через Apple Pay. Він може стверджувати, що грошовий переказ ще обробляється або кошти за товар на "депозиті", доки ви не відправите його і не надасте йому дані для відстеження товару. Насправді ж оплата не була здійснена, оскільки Apple Pay не має функції утримання грошей.

5. Використання загальнодоступного Wi-Fi

Зловмисник може запустити підроблену точку доступу у громадському місці, наприклад у кафе чи аеропорту, замасковану під справжню мережу Wi-Fi. Це потрібно для відстеження вхідного та вихідного трафіку на пристрої жертви. Далі шахрай може перенаправити користувача на підроблений портал Apple, щоб дізнатися і викрасти його Apple ID та пароль. Потім зловмисник зможе використати їх для спроби доступу до банківських додатків.

Як не стати жертвою шахраїв:

  • Увімкніть опцію "дозволити сповіщення" для всіх карток у вашому гаманці, щоб отримувати сповіщення одразу після здійснення платежу.
  • Налаштуйте ліміти на онлайн-оплати у своїх банківських додатках. Також варто увімкнути підтвердження Інтернет-платежів у додатках, що допоможе запобігти несанкціонованим списанням, навіть у разі потрапляння даних вашої картки до шахраїв.
  • У разі підключення до загальнодоступного Wi-Fi обов’язково використовуйте віртуальну приватну мережу (VPN), щоб забезпечити захищеність з’єднання та запобігти перехопленню ваших даних.
  • Ніколи не повідомляйте коди двофакторної автентифікації стороннім особам. Оскільки у разі їх отримання шахраї зможуть отримати доступ до вашого облікового запису або додати вашу картку до свого гаманця. Запам’ятайте, що представники компаній сервісів та вашого банку ніколи не проситимуть надати коди двофакторної автентифікації.
  • Увімкніть функцію захисту від крадіжки пристроїв та даних, щоб для внесення важливих змін була необхідна автентифікація, зокрема за допомогою Face ID. Наприклад, для пристроїв Apple потрібно перейти в Параметри -> Face ID і код допуску -> Захист вкраденого пристрою. Для пристроїв Android необхідно відкрити Налаштування -> Google -> вкладка Всі сервіси -> Захист від крадіжки.

Якщо ви стали жертвою шахрайства, спробуйте швидко скасувати платіж, виконавши відповідні дії в додатку або звернувшись до свого банку. Якщо ви випадково надали комусь свій логін або дані банківської картки, негайно змініть паролі та зверніться до свого банку, щоб скасувати та переоформити картки.

Вас також можуть зацікавити новини: