Мошенники запустили схему обмана с помощью виртуальной копии карты: как это работает
Банк ВТБ предупредил своих клиентов о новой, более сложной схеме мошенничества с банковскими картами, которая активно применяется злоумышленниками в конце 2024 года.
Как сообщает РБК, эта схема комбинирует социальную инженерию и использование вредоносного программного обеспечения для создания виртуальных клонов карт, позволяющих мошенникам получать доступ к средствам жертв.
Все начинается с телефонного звонка. Мошенники, представляясь сотрудниками сотового оператора, уведомляют жертву о необходимости продлить договор на обслуживание. Для этого они просят установить специальное мобильное приложение, которое, якобы, принадлежит оператору. Однако, на самом деле, это приложение является шпионской программой, предоставляющей злоумышленникам полный удаленный доступ к устройству, включая камеру, микрофон и, что особенно важно, функцию NFC. Стоит отметить, что мошенники могут использовать и другие предлоги для установки вредоносного ПО, например, предложить обновить антивирус или приложение медицинского сервиса.
После того, как жертва устанавливает приложение, мошенники продолжают манипулировать, прося ее сфотографировать банковскую карту или просто поднести ее к смартфону под предлогом подтверждения данных для продления договора.
Следующий шаг – запрос на ввод старого PIN-кода и его якобы смену на новый. Конечно же, никакой смены PIN-кода не происходит. В этот момент, благодаря активированной шпионской программой функции NFC на телефоне жертвы, и параллельно запущенной программе на устройстве мошенника, происходит перехват данных карты – ее идентификатора и срока действия.
Получив эти данные, мошенники создают виртуальный клон карты на своем устройстве. С помощью этого клона они могут снимать наличные в банкоматах и расплачиваться в магазинах, используя бесконтактную оплату через NFC-терминалы.
ВТБ настоятельно рекомендует быть бдительными и не устанавливать приложения по ссылкам, присланным в мессенджерах.
«Загружайте приложения только с официальных сайтов компаний – операторов связи, банков, магазинов и т.д. Установка приложений из непроверенных источников серьезно повышает риск стать жертвой мошенников», — говорится в сообщении финансовой организации.
Стоит отметить, что проблема мошенничества с банковскими картами приобретает в России все более серьезные масштабы.
Так, в третьем квартале 2024 года Центробанк зафиксировал рекордные 348,6 тысяч мошеннических операций на общую сумму 9,3 млрд рублей. Из них 9,2 млрд рублей, что составляет 98,6% от общей суммы, были похищены у физических лиц. По словам экспертов по кибербезопасности, столь резкий рост показателей связан с изменением методики учета мошеннических операций, вступившей в силу 25 июля этого года.