ВТБ предупредил о мошенниках, которые делают виртуальные клоны карт
ВТБ отметил самую активно распространяющуюся мошенническую схему в ноябре и декабре . Она использует одновременно социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать её клон и расплачиваться в магазинах через терминалы с NFC.
Злоумышленники звонят жертве, представляясь сотрудниками сотового оператора. Якобы для продления договора на обслуживание клиента просят установить мобильное приложение оператора. Они также могут предложить обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО, которое позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.
После того как владелец смартфона установил приложение, мошенники просят для подтверждения данных сфотографировать карту или поднести её к смартфону, а также ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников., в результате чего они получают возможность снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
«Атаки мошенников становятся всё более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька», — сказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Злоумышленники звонят жертве, представляясь сотрудниками сотового оператора. Якобы для продления договора на обслуживание клиента просят установить мобильное приложение оператора. Они также могут предложить обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО, которое позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.
После того как владелец смартфона установил приложение, мошенники просят для подтверждения данных сфотографировать карту или поднести её к смартфону, а также ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников., в результате чего они получают возможность снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
«Атаки мошенников становятся всё более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька», — сказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.