Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи (смартфоны, телефоны, планшеты), предпринимать следующие меры для минимизации рисков хищения денежных средств:

1. установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;

2. не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты;

3. своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги "мобильный банкинг", в том числе, на который происходит информирование об операциях по счету клиента;

4. не скачивать на устройство мобильной связи приложения из непроверенных источников;

5. не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;

6. не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платежной карты (СVV/CVC-код для оплаты в интернете), пароли от "Клиент-банка", одноразовые коды подтверждения;

7. при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте;

8. в случае обнаружения списания денежных средств необходимо немедленно обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на "короткие номера").

Банк России отмечает участившиеся случаи переводов денежных средств с использованием устройств мобильной связи без согласия их владельцев.

Несанкционированные операции проводятся через заражение устройств мобильной связи программами-вирусами, через спам-рассылку сообщений (sms-сообщений, сообщений электронной почты), содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на интернет-ресурсы. При переходе пользователя по таким ссылкам вирус устанавливается на устройство мобильной связи.

Вредоносные программы могут обладать различными возможностями, в том числе:

формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств, в том числе в виде смс-сообщений на "короткие номера";

формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств с использованием приложений дистанционного банковского обслуживания и иных приложений, предназначенных для оплаты товаров и услуг;

перехватывают одноразовые коды подтверждения, приходящие на мобильное устройство в целях дополнительного подтверждения операции.

Наибольший риск таких операций связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства, не зная о несанкционированном списании с его банковского счета, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия.

Распространенным случаем осуществления несанкционированных операций также является использование методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др.

Деньги могут воровать в ходе следующих операций:

операции по оплате товаров и услуг через интернет при помощи устройства мобильной связи, в том числе по реквизитам платежных карт;

операции по переводу денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на "короткие номера";

операции, осуществляемые с использованием приложений дистанционного банковского обслуживания, предоставляемых кредитной организацией ("Клиент-Банк") и установленных клиентом на устройстве мобильной связи;

операции по оплате товаров и услуг с использованием иных приложений, установленных на устройстве мобильной связи.