Безопасность
Автор: Анна Мигинеишвили
ВТБ предупредил о новой схеме мошенничества с банковскими картами
В ноябре и декабре 2024 года мошенники начали использовать новую стратегию для кражи денег у россиян. Они задействуют виртуальные клоны банковских карт, создаваемые с помощью шпионского программного обеспечения. Об этом сообщили в ВТБ, как передает РБК.
Эта схема сочетает две стратегии: социальную инженерию и использование вредоносных программ. Цель злоумышленников — украсть данные карты клиента, создать её клон и бесконтактно расплачиваться в магазинах через терминалы с NFC.
По словам банка, преступники звонят потенциальным жертвам, представляясь сотрудниками мобильного оператора, и говорят о необходимости продления договора на обслуживание. Для этого от клиента требуется установить приложение оператора. Злоумышленники могут использовать разные уловки, такие как обновление антивируса или медицинских приложений. На самом деле такое приложение оказывается шпионской программой, позволяющей преступникам удалённо контролировать устройство, включая камеру и микрофон.
После установки приложения мошенники под предлогом подтверждения данных для продления договора просят жертву сфотографировать свою карту или поднести её к смартфону, а также ввести старый ПИН-код и якобы сменить его.
В это время с помощью шпионского ПО злоумышленники активируют NFC на устройстве пользователя, а другая программа на смартфоне мошенника перехватывает данные карты. Полученные сведения связываются с устройством злоумышленников, что позволяет им снимать деньги в банкоматах и совершать бесконтактные покупки в магазинах с NFC-терминалами.
ВТБ советует россиянам избегать установки приложений по ссылкам, полученным через мессенджеры, и напомнил, что приложения операторов, торговых сетей и медицинских организаций можно безопасно загрузить с их официальных сайтов. Установка приложений из ненадёжных источников может привести к краже средств.
Ранее ITinfo сообщало, что IT-эксперты предупреждают о росте фишинговых атак на Telegram-аккаунты, часто маскирующихся под сообщения о подарках Telegram Premium или голосованиях.