+4°CМошенники усовершенствовали одну из своих распространённых схем
Злоумышленники объединили две уловки, чтобы не оставлять цифровые следы
В марте зафиксирована одна из наиболее распространённых мошеннических схем. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. Об этом предупреждают в ВТБ.
Теперь вместо того, чтобы делать виртуальный клон карты человека (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счёт, а на деле — на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами, в основном для обновления приложения, просят установить на телефон программу.
Это шпионское ПО — вариант известной вредоносной программы NFCGate, которая позволяет удалённо управлять чужим смартфоном и делать виртуальные клоны банковских карт.
Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь всё стало наоборот.
Основной, изменённый модуль ПО ставится на устройство жертвы. Затем её убеждают перевести деньги на «безопасный счет», например через внесение средств в банкомате.
Когда человек подносит телефон к банкомату, то происходит зачисление денег, но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
— Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счёт. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь — не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников — с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг, — отмечает Дмитрий Ревякин, вице-президент ПАО ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
16+
