Мошенники делают виртуальные клоны карт россиян с помощью шпионского ПО
13.12.2024
Самая активно распространяющаяся мошенническая схема в ноябре и декабре комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, сообщили в ВТБ.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использовать и "легенды" — обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.
После того, как владелец смартфона установил приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию:
• Сфотографировать карту или поднести ее к смартфону.
• Ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
"Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах, - рекомендует руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. - Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька".
Материалы по теме:
- «Ростелеком» повысил скорость и качество обслуживания частных клиентов благодаря новой системе CRM B2C
- T2 дарит скидку на MiXX S в честь дня рождения мультиподписки
- Идёт апрель, звенит капель: весенние премьеры на Wink.ru
- Ностальгия и отдых: «ЛитРес» и «Ростелеком» узнали, почему взрослые выбирают детский контент
- Вперёд, в семидесятые: первый концерт нового коллектива Сергея Жукова ВИА «Васильки» состоится 10 апреля на Wink.ru
