ВТБ: схема с NFC-клоном теперь не оставляет цифровых следов
От звонка до списания: как работает новая тактика мошенников.
Мошенники начали использовать новую схему кражи денег с банковских карт, совмещающую социальную инженерию и доработанное шпионское ПО. Об этом сообщила пресс-служба ВТБ.
По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной программы прямо на телефон клиента. Затем жертву убеждают самостоятельно перевести деньги на якобы «безопасный счёт», который на деле является NFC-клоном карты, контролируемым мошенником.
Сценарий начинается с телефонного звонка: аферисты представляются сотрудниками мобильного оператора, банка или крупной компании. Под различными предлогами — чаще всего под видом обновления приложения — они просят установить программу на смартфон. Это модифицированная версия вредоносного ПО NFCGate, способная удалённо управлять функцией бесконтактной оплаты и создавать виртуальные клоны банковских карт.
Если раньше основной модуль программы находился у мошенника, а на смартфоне клиента устанавливался лишь вспомогательный компонент, то теперь всё работает иначе. Основной компонент внедряется непосредственно на устройство жертвы. После этого человека просят внести деньги на «безопасный счёт» через банкомат. При поднесении телефона к терминалу средства списываются и поступают на клон карты, принадлежащий злоумышленнику.
Полученные деньги сразу же переводятся на другие счета в различных банках, что затрудняет отслеживание транзакций. «Новая схема опасна тем, что затрудняет для ант ифрод -систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметили в ВТБ.