ВТБ предупредил о новой мошеннической схеме, которая активно распространяется в марте. Она сочетает в себе социальную инженерию и модифицированные шпионские программы, что делает её особенно опасной. Вместо создания классического виртуального клона карты для бесконтактных платежей или снятия наличных, злоумышленники обманом заставляют жертв переводить деньги на поддельный "безопасный счет", который на самом деле является NFC-клоном их карты. Этот метод позволяет мошенникам избегать цифровых следов преступления.
Схема начинается с звонка от мошенников, представляющихся сотрудниками банка, сотового оператора или другой крупной компании. Под предлогом обновления приложения или повышения безопасности они убеждают жертву установить на телефон специальную программу. На самом деле это модифицированная версия известного вредоносного ПО NFCGate, которое позволяет удаленно управлять устройством и создавать виртуальные клоны банковских карт.
Раньше мошенники сами устанавливали основной модуль программы, а второй модуль внедряли на устройство клиента. Теперь алгоритм изменился: основной модуль устанавливается на телефон жертвы, после чего её убеждают перевести деньги "на безопасный счет". Когда клиент подносит телефон к терминалу банкомата, средства поступают на NFC-клон карты мошенника. Далее злоумышленник распределяет украденные деньги по счетам в разных банках, затрудняя отслеживание транзакций.
"Новая схема опасна тем, что антифрод-системы не могут идентифицировать такие платежи, так как технологически они ничем не отличаются от обычных операций. Если раньше мы учили клиентов не сообщать коды безопасности, то теперь важно также не переходить по подозрительным ссылкам и не устанавливать приложения, кроме как из официальных источников. Даже в этом случае нужно внимательно проверять гиперссылки, чтобы не стать жертвой фишинга", — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
Эксперты рекомендуют проявлять максимальную осторожность при любых запросах на установку программ или перевод денег. Особое внимание стоит уделять проверке источников и игнорировать подозрительные предложения, даже если они кажутся исходящими от официальных организаций.