ВТБ: злоумышленники усовершенствовали схему с NFC-клонами карт

Новая мошенническая схема с использованием шпионских программ и социальной инженерии

ВТБ зафиксировал стремительное распространение новой мошеннической схемы, сочетающей социальную инженерию и усовершенствованное шпионское ПО. В отличие от предыдущих методов, когда злоумышленники создавали виртуальные клоны банковских карт для бесконтактных платежей, теперь они убеждают жертв перевести средства на якобы "безопасный счет", который на самом деле является клоном карты, принадлежащей мошенникам.

Схема начинается с телефонного звонка. Злоумышленники, представляясь сотрудниками различных организаций (сотовых операторов, банков и т.д.), под предлогом обновления приложения убеждают жертву установить вредоносное ПО. Это модифицированная версия известной программы NFCGate, позволяющая дистанционно управлять смартфоном и создавать виртуальные копии банковских карт. В отличие от прежних версий, основной модуль вредоносного ПО устанавливается на телефон жертвы.

После установки программы мошенники убеждают жертву перевести деньги на "безопасный счет", например, через банкомат. При поднесении телефона к банкомату, средства зачисляются не на счет жертвы, а на клон карты, принадлежащий мошенникам. Далее, злоумышленники выводят похищенные средства через серию переводов на счета в разных банках.

Дмитрий Ревякин, вице-президент ВТБ и начальник управления защиты корпоративных интересов департамента по обеспечению безопасности, подчеркнул опасность новой схемы. Ее сложность заключается в том, что операции по зачислению средств выглядят как обычные банковские транзакции, затрудняя их идентификацию антифрод-системами. В связи с этим, ВТБ рекомендует клиентам соблюдать повышенную осторожность:

Не переходить по ссылкам из SMS-сообщений, мессенджеров и электронной почты. Устанавливать приложения только из официальных источников (сайтов компаний и магазинов ПО). Тщательно проверять правильность гиперссылок, чтобы избежать фишинга.

Прежние рекомендации о неразглашении кодов безопасности остаются актуальными, но теперь к ним добавились новые меры предосторожности, направленные на предотвращение установки вредоносного ПО.