В последние два месяца мошенники начали активно использовать схему с виртуальными клонами банковских карт, рассказали в ВТБ. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.
Мошенники под видом сотрудников компании-сотового оператора звонят жертве и сообщают о необходимости продлить договор на обслуживание. Клиента просят установить приложение, которое на самом деле является вредоносной шпионской программой. ПО позволяет преступникам удаленно управлять смартфоном, в том числе камерой, микрофоном и функцией NFC. «Легендами» для установки шпионского приложения могут также стать обновление антивируса или скачивание приложения медицинского сервиса. Во всех этих случаях цель одна – создать виртуальные клоны карт.
После того как владелец смартфона установил приложение, мошенники под предлогом подтверждения данных для договора дают инструкцию:
- Сфотографировать карту или поднести ее к смартфону;
- Ввести старый PIN-код и сменить его на новый (на самом деле смены PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты. Такой виртуальный клон карты позволяет злоумышленникам снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами. Виртуальные клоны карт предоставляют мошенникам большие возможности для кражи денег.
В ВТБ еще раз напомнили, что приложения операторов связи, торговых площадок, медицинских компаний и сервисов можно скачивать только с официальных ресурсов, чтобы избежать риска виртуальных клонов карт.
Займы
Кредиты
Кредитные карты
Дебетовые карты
Автокредиты
Ипотека
Работа
