ВТБ предупредил о новом способе кражи денег через клоны банковских карт
Самая активно распространяющаяся мошенническая схема в марте комбинирует две стратегии: социальную инженерию и доработанные шпионские программы, предупредили в ВТБ. Теперь вместо того чтобы делать виртуальный клон карты клиента, которым можно расплачиваться по NFC в магазинах или снимать деньги в банкомате, мошенники просят перевести деньги на безопасный счет. На деле же деньги поступают на NFC-клон. Это позволяет злоумышленникам не оставлять цифровых следов преступления.
«Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт», - рассказали в банке.
Схема обмана изменилась: если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь основной, измененный модуль ПО ставится на устройство клиента. Затем его убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, деньги зачисляются на клон карты мошенника.
Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет, объяснил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.
«Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — предостерег специалист.