В ноябре и декабре 2024 года ВТБ зафиксировал рост мошеннических атак, совмещающих социальную инженерию и вредоносное программное обеспечение. Эти схемы позволяют злоумышленникам клонировать банковские карты клиентов и использовать их для бесконтактных платежей через NFC-терминалы.
Схема начинается с телефонного звонка. Злоумышленники представляются сотрудниками сотового оператора и предлагают продлить договор на обслуживание. Клиента убеждают установить мобильное приложение, которое якобы нужно для активации услуги. Однако это приложение является шпионской программой, способной удаленно управлять устройством жертвы, включая функции NFC, камеру и микрофон.
После установки ПО мошенники дают инструкции:
1. Сфотографировать карту или поднести ее к смартфону.
2. Ввести старый PIN-код и якобы сменить его на новый (на самом деле смена не происходит).
В это время шпионская программа активирует NFC на устройстве жертвы, а мошенники перехватывают данные карты (ID, срок действия) для создания виртуального клона. Полученные данные позволяют злоумышленникам снимать деньги в банкоматах и совершать покупки через NFC-терминалы.
Как защититься?
Руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов рекомендует следующее:
• Никогда не устанавливайте приложения по ссылкам, полученным через мессенджеры или звонки.
• Загрузку приложений операторов, банков или других компаний осуществляйте только с их официальных сайтов или из проверенных магазинов приложений.
• Будьте особенно осторожны с просьбами предоставить данные карты, PIN-коды или другие личные данные.
«Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах», — подчеркивает Чугунов.
