Специалисты банковского сектора фиксируют в марте резкий скачок активности мошенничества с использованием NFC-клонов банковских карт. Данная схема объединяет в себе приемы социальной инженерии и доработанные шпионские программы.
Эксперты ВТБ отмечают самую активно распространяющуюся мошенническую схему в марте: вместо того, чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Как эта схема работает? Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Как утверждают специалисты банка, данное шпионская программа является «гибридом» известной вредоносной программы NFCGate. Она позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт.
В процессе телефонных убеждений и различных манипуляций ПО ставится на устройство клиента, после чего жертву убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату (работает NFC-модуль), то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
Как отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности, новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет.
«Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников – с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», – добавил Дмитрий Ревякин.
Ранее Online47 сообщал, что в Петербурге благодаря вмешательству прокуратуры удалось списать микрозайм, взятый злоумышленниками на имя участника СВО из Колпино.
Фото: Freepik
