ВТБ сообщил о схеме создания мошенниками виртуальных карт россиян с помощью ПО
Мошенники делают виртуальные карты россиян с помощью шпионских программ. Об этом 12 декабря сообщили в ВТБ.
Там рассказали, что мошенническая схема, которая распространилась в ноябре и декабре, комбинирует две стратегии — социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться через терминалы с NFC.
ВТБ рассказал, что мошенники звонят жертве, представляясь якобы сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание, а также могут быть использованы и другие предлоги, например обновление антивируса, приложения медицинских сервисов. Уточняется, что это вредоносное программное обеспечение является шпионской программой, которая позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.
После того как владелец гаджета установил приложение, мошенники под предлогом подтверждения данных для продления договора говорят сфотографировать или поднести ее к смартфону и ввести старый PIN-код и якобы сменить его на новый, но его смена в действительности не происходит.
В этот момент благодаря шпионской программе NFC активируется на телефоне жертвы, другая программа на гаджете мошенника используется для перехвата ID и срока действия карты. Эти данные привязываются к устройству злоумышленника, за счет чего им удается снимать деньги в банкоматах и совершать бесконтактные платежи с NFC-терминалами.
«Атаки мошенников становятся всё более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а всё остальное ПО несет риски для вашего кошелька», — сказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Накануне в беседе с «Известиями» эксперты рассказали, что наибольший рост мошеннической активности наблюдается перед праздниками, каникулами и во время акций, например перед «черной пятницей». Новые схемы появляются крайне редко, а классические, такие как поддельные сайты агрегаторов, постепенно теряют популярность.
За последние два года количество мошеннических сайтов и аккаунтов в соцсетях, связанных с продажей авиабилетов, снизилось в шесть раз. Такие данные привел сервис «Настоящийбилет.рф» — проект «Авиасейлс», BrandSecurity и Роскачества. При этом эксперты отметили, что в предновогодний период активность мошенников традиционно возрастает.