ВТБ отметил самую активно распространяющуюся мошенническую схему в ноябре и декабре . Она использует одновременно социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать её клон и расплачиваться в магазинах через терминалы с NFC.
Злоумышленники звонят жертве, представляясь сотрудниками сотового оператора. Якобы для продления договора на обслуживание клиента просят установить мобильное приложение оператора. Они также могут предложить обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО, которое позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.
После того как владелец смартфона установил приложение, мошенники просят для подтверждения данных сфотографировать карту или поднести её к смартфону, а также ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников., в результате чего они получают возможность снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
«Атаки мошенников становятся всё более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька», — сказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
