Новая схема мошенничества: NFC-клоны и шпионское ПО под видом «безопасных переводов»

В марте наиболее активно распространяется новая мошенническая схема, в которой сочетаются методы социальной инженерии и усовершенствованные шпионские программы. Об этом предупредили в банке ВТБ.

Мошенники больше не создают виртуальные клоны банковских карт только для оплаты или снятия наличных. Вместо этого они уговаривают жертву перевести деньги на так называемый «безопасный счёт». На деле средства поступают на NFC-клон карты, находящийся под контролем злоумышленников. Такая схема позволяет избежать цифровых следов и затрудняет их отслеживание банками.

Злоумышленники представляются сотрудниками банков, мобильных операторов или крупных компаний. Под предлогом обновления приложения или проверки безопасности они убеждают установить на телефон специальную программу. Это и есть вредоносное ПО — модифицированный вариант NFCGate, способный удалённо управлять устройством и создавать виртуальные копии банковских карт.

Ранее основной компонент вредоносного ПО устанавливался на устройствах мошенников, а у жертвы лишь загружался вспомогательный модуль. Теперь же весь функционал перенесён на устройство клиента. После этого его просят внести деньги «на безопасный счёт» через банкомат. Как только человек подносит телефон к устройству, деньги уходят на клонированную карту, а не в защищённое хранилище.

Особую опасность новая схема представляет из-за своей «незаметности» — антифрод-системы банков с трудом распознают такие переводы, ведь они выглядят как обычные операции.

Эксперты подчёркивают: необходимо не только избегать передачи кодов и паролей, но и не устанавливать приложения по ссылкам из СМС, мессенджеров или писем, даже если они выглядят достоверно. Все программы следует загружать только из официальных магазинов и проверенных источников, внимательно проверяя адреса и гиперссылки во избежание фишинга.

Источник