В ноябре-декабре специалисты выявили новую мошенническую схему: злоумышленники делают виртуальные клоны карт россиян с помощью шпионского программного обеспечения (ПО).
Как рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов, атаки мошенников становятся всё более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО.
Злоумышленники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использовать и другие «легенды»: обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО — шпионская программа, которая позволяет злоумышленникам удалённо управлять устройством, включая камеру, микрофон и функции NFC.
Затем мошенники просят сфотографировать карту или поднести её к смартфону и ввести старый PIN-код и якобы сменить его на новый. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты.
Виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
«Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несёт риски для вашего кошелька», — посоветовал Чугунов.
