El Banco Central informó sobre un nuevo esquema de fraude que implica el uso de tarjetas virtuales o tokenizadas para pagar a través de un teléfono inteligente. Los delincuentes ofrecen a las víctimas vincular una tarjeta a su billetera electrónica, por ejemplo, Mir Pay, y luego transferir efectivo a ella a través de un cajero automático. Sin embargo, en realidad, este dinero termina a disposición de los estafadores.
Actualmente, los servicios de Google Pay y Apple Pay no están disponibles en Rusia. Tampoco se pueden pagar compras con tarjetas "Mir" a través de Samsung Pay. Sin embargo, los propietarios de dispositivos basados en Android aún pueden usar Mir Pay y, por ejemplo, Sber Pay para pagos sin contacto.
Primero, los delincuentes se comunican con la víctima por teléfono o a través de un mensajero, utilizando varios trucos. Pueden hacerse pasar por empleados de las fuerzas del orden o del Banco Central y convencer a la víctima de que realice ciertas acciones.
Según Serguéi Lajijin, jefe de la administración de seguridad bancaria de OTP Bank, los estafadores pueden pedirle a la víctima que retire todo el dinero, incluido el crédito.
Después de eso, si la persona tiene un teléfono inteligente basado en Android, debe instalar la aplicación Mir Pay. En el caso de iPhone, los delincuentes pueden incluso convencer a la víctima de que compre un teléfono inteligente Android barato, señaló Lajijin. Luego, le piden que agregue una tarjeta virtual.
Luego, convencen a la persona de que vaya a un cajero automático de cualquier entidad de crédito que admita el servicio sin contacto (actualmente la mayoría en Rusia). Después, acerque el teléfono a la etiqueta NFC (Near Field Communication) e ingrese el código PIN dictado por el estafador, y luego recargue con su efectivo la tarjeta fraudulenta vinculada en Mir Pay.
En la mayoría de los casos, el delincuente le pide a la víctima que elimine la tarjeta vinculada a Mir Pay. Sin embargo, en realidad, los delincuentes tienen acceso a la tarjeta, dijeron en Sber.
Los estafadores pueden retirar dinero de la tarjeta y usarlo para sus propios fines. Este esquema de engaño permite a los delincuentes distraer la atención de la víctima, ya que no ve información sobre el destinatario de los fondos, señalaron en el Banco de Rusia. En tales esquemas, los delincuentes generalmente emiten una tarjeta virtual directamente antes de depositar dinero en el cajero automático.
Anteriormente, en Rusia se descubrió una «universidad» para la formación de hackers y estafadores. 10 mil personas recibieron capacitación, aunque el número de solicitantes fue el doble. Resultó que en esta «universidad» existe una seria competencia para la admisión. Sberbank estimó que en 2024 los estafadores de Internet estafaron a los rusos por una cantidad de 250 a 300 mil millones de rublos.
Leer materiales sobre el tema:
Esté atento: el top 3 de los esquemas de fraude más comunes en 2025
Se supo por qué los estafadores con documentos falsos intentan engañar a los bancos