ВТБ предупредил о мошенничестве с виртуальными клонами карт россиян
Мошенники в ноябре и декабре 2024 года начали применять новую схему для кражи денег россиян: в ней задействованы виртуальные клоны банковских карт, которые создаются при помощи шпионского софта. Об этом говорится в поступившем в РБК сообщении ВТБ.
В схеме скомбинированы две стратегии: социальная инженерия и шпионские программы. Цель — украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.
Там рассказали, что злоумышленники звонят потенциальной жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использоваться и другие предлоги, например обновление антивируса, приложения медицинских сервисов и прочее.
«На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC», — говорится в сообщении ВТБ.
После того как владелец смартфона установит приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию: жертву просят сфотографировать карту или поднести к смартфону, а затем ввести старый ПИН-код и якобы сменить его на новый (на самом деле смена ПИН-кода не происходит).
В это время с помощью шпионской программы злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника, используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Банк посоветовал россиянам не устанавливать приложения по ссылкам, присланным через мессенджеры. В ВТБ также напомнили, что приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных сайтах. Установка приложений со стороны может нести риск хищения средств со счетов, предупредили в банке.
В третьем квартале 2024 года (июль—сентябрь) Центробанк зафиксировал 348,6 тыс. операций, совершенных без согласия клиентов — физлиц и юрлиц, на 9,3 млрд руб. Это стало рекордом за все время раскрытия квартальной статистики с 2020 года. По сравнению третьим кварталом 2023-го объем таких мошеннических транзакций подскочил в 2,6 раза, а относительно уровней второго квартала этого года — почти вдвое. 98,6% всего объема хищений (9,2 млрд руб.) — кража денег физических лиц.
В ЦБ объяснили подобный рост тем, что с середины лета банки начали отчитываться о мошеннических операциях по обновленной форме. 25 июля вступил в силу закон о противодействии мошенническим переводам, который изменил определение операции без добровольного согласия клиента.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
В России запланировали ввести генетические тесты для будущих родителей
Прокуратура взяла на контроль ликвидацию последствий снегопада в Москве
Гренландия призвала США прекратить «неуважительное отношение» к острову
Трамп отверг идею о проведении операции по «захвату» Путина
Вологодский губернатор объявил об искоренении алкомаркетов в регионе
Власти Ирана сообщили об аресте сотни вооруженных участников беспорядков
