ВТБ предупредил о мошенничестве с виртуальными клонами карт россиян
Пятница 13 декабря 2024, 09:07
Цель схемы — украсть данные карты, сделать ее клон и платить в магазинах через терминалы с NFC. Данные крадут, убеждая «продлить договор на обслуживание» с оператором, установить приложение, а после действовать по инструкции.
Мошенники в ноябре и декабре 2024 года начали применять новую схему для кражи денег россиян: в ней задействованы виртуальные клоны банковских карт, которые создаются при помощи шпионского софта. Об этом говорится в поступившем в РБК сообщении ВТБ.
В схеме скомбинированы две стратегии: социальная инженерия и шпионские программы. Цель — украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.
Там рассказали, что злоумышленники звонят потенциальной жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использоваться и другие предлоги, например обновление антивируса, приложения медицинских сервисов и прочее.
«На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC», — говорится в сообщении ВТБ.
После того как владелец смартфона установит приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию: жертву просят сфотографировать карту или поднести к смартфону, а затем ввести старый ПИН-код и якобы сменить его на новый (на самом деле смена ПИН-кода не происходит).
В это время с помощью шпионской программы злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника, используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Банк посоветовал россиянам не устанавливать приложения по ссылкам, присланным через мессенджеры. В ВТБ также напомнили, что приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных сайтах. Установка приложений со стороны может нести риск хищения средств со счетов, предупредили в банке.
В третьем квартале 2024 года (июль—сентябрь) Центробанк зафиксировал 348,6 тыс. операций, совершенных без согласия клиентов — физлиц и юрлиц, на 9,3 млрд руб. Это стало рекордом за все время раскрытия квартальной статистики с 2020 года. По сравнению третьим кварталом 2023-го объем таких мошеннических транзакций подскочил в 2,6 раза, а относительно уровней второго квартала этого года — почти вдвое. 98,6% всего объема хищений (9,2 млрд руб.) — кража денег физических лиц.
В ЦБ объяснили подобный рост тем, что с середины лета банки начали отчитываться о мошеннических операциях по обновленной форме. 25 июля вступил в силу закон о противодействии мошенническим переводам, который изменил определение операции без добровольного согласия клиента. (rbc.ru)