Специалисты по кибербезопасности из ВТБ выявили новую схему мошенничества, использование которой злоумышленниками выросло в ноябре и декабре 2024 года. Как пишет РБК со ссылкой на сообщение ВТБ, мошенники создают виртуальные клоны банковских карт, используя вредоносное ПО и социальную инженерию. Затем картами-клонами оплачивают покупки через терминалы с поддержкой бесконтактных NFC-платежей.
Мошенники звонят жертвам, представляясь сотрудниками сотовых операторов или других организаций (например, предлагая обновление антивируса или медицинского приложения) и просят установить определенное приложение. "На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC", — говорится в сообщении ВТБ.
После установки приложения жертву просят сфотографировать свою карту или поднести ее к смартфону, а затем ввести ее ПИН-код (под предлогом его смены, которая на самом деле не происходит). В это время шпионское ПО активирует NFC и передает данные карты (ID, срок действия) злоумышленникам. Эти данные используются для создания виртуального клона карты, позволяющего совершать платежи и снимать наличные.
ВТБ рекомендует не устанавливать приложения по ссылкам из сообщений в мессенджерах и скачивать приложения операторов связи, торговых сетей и других организаций только с официальных сайтов. Установка приложений из непроверенных источников может привести к краже средств.
Согласно данным Центробанка, в третьем квартале 2024 года (июль-сентябрь) было зафиксировано 348,6 тыс. операций без согласия клиентов на сумму 9,3 млрд рублей. Это рекордный показатель с 2020 года, в 2,6 раза больше, чем в третьем квартале 2023 года. ЦБ связывает рост числа мошеннических операций с изменением формы отчетности банков и вступлением в силу 25 июля закона о противодействии мошенническим переводам, который изменил определение операции без добровольного согласия клиента. 98,6% от общей суммы хищений (9,2 млрд руб.) пришлось на кражи денег у физических лиц, пишет Смотрим.
