ВТБ раскрыл новую схему мошенничества с использованием банковских карт
ВТБ раскрыл схему мошенничества с использованием NFC-клонов банковских карт
МОСКВА, 24 мар — РИА Новости. Мошенники применяют новую схему с использованием NFC-клонов банковских карт, предупредил ВТБ.
"ВТБ отметил самую активно распространяющуюся мошенническую схему в марте. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы.
Теперь вместо того чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле — на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления", — говорится в релизе.
В банке пояснили, что мошенники звонят жертве от имени сотрудников сотовых операторов, банков или какой-нибудь крупной компании. Под разными предлогами — в основном для обновления приложения — они просят установить на телефон программу.
На самом деле это вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Новшество этой схемы в том, что если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.
Основной, измененный модуль программы ставится на устройство клиента. Затем его убеждают перевести деньги "на безопасный счет", например через банкомат.
Когда клиент подносит телефон к банкомату, то происходит зачисление денег — но на клон карты мошенника, уточнили в ВТБ. В результате мошенник через серию переводов самому себе уводит похищенные деньги.
По словам вице-президента ВТБ Дмитрия Ревякина, опасность этой схемы заключается в том, что она затрудняет для антифрод-систем идентификацию таких платежей, поскольку технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Как подчеркнул Ревякин, если раньше банки учили клиентов никому не сообщать коды безопасности, то теперь предупреждают, что нельзя переходить по ссылкам, присланным в СМС, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников — с сайтов компаний и магазинов программного обеспечения.