Новая схема мошенников комбинирует социальную инженерию и доработанные шпионские программы

В марте специалистами фиксируется резкий рост активности мошенничества с использованием, так называемых, NFC-клонов банковских карт. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы.

Аналитики ВТБ отмечают самую активно распространяющуюся мошенническую схему в марте: вместо того, чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.

Как эта схема работает? Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Как утверждают специалисты банка, данное шпионская программа является «гибридом» известной вредоносной программы NFCGate. Она позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт.

В процессе телефонных убеждений и различных манипуляций ПО ставится на устройство клиента, после чего жертву убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату (работает NFC-модуль), то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.

«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

Вам будет интересно

Специалисты сообщают об участившихся случаях мошенничества с несуществующими посылками

В очередной раз эксперты публикуют важную информацию для пользователей о неснижаемой активности злоумышленников. На этот раз в сети говорится о росте...

14.03.2025

267

В ближайшую субботу, 20 июня, крепость XII века на берегу Волхова в Старой Ладоге станет площадкой для этнофестиваля «Купала на Ладожке». 

Гостей ждёт вечер аутентичной музыки, старинных танцев и атмосферы глубокой древности. В программе — выступления группы DarkRiver с балладами на языках трубадуров, фолк-группы «Корела» с музыкой коренных народов Ленинградской области, а также мастер-классы по средневековым танцам от студий Fontanza и Saltatio Ego. Посетители смогут услышать звучание лютни, никельхарпы, волынки и колёсной лиры, а также научиться танцевать, как наши предки.

Фестиваль пройдёт 20 июня с 15:00 до 20:00 в крепости Старая Ладога. Вход на мероприятие осуществляется по билетам в музей.