ВТБ предупредил о мошенничестве с виртуальными клонами карт россиян
Мошенники в ноябре и декабре 2024 года начали применять новую схему для кражи денег россиян: в ней задействованы виртуальные клоны банковских карт, которые создаются при помощи шпионского софта. Об этом говорится в поступившем в РБК сообщении ВТБ.
В схеме скомбинированы две стратегии: социальная инженерия и шпионские программы. Цель — украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.
Там рассказали, что злоумышленники звонят потенциальной жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использоваться и другие предлоги, например обновление антивируса, приложения медицинских сервисов и прочее.
«На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC», — говорится в сообщении ВТБ.
После того как владелец смартфона установит приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию: жертву просят сфотографировать карту или поднести к смартфону, а затем ввести старый ПИН-код и якобы сменить его на новый (на самом деле смена ПИН-кода не происходит).
В это время с помощью шпионской программы злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника, используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Банк посоветовал россиянам не устанавливать приложения по ссылкам, присланным через мессенджеры. В ВТБ также напомнили, что приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных сайтах. Установка приложений со стороны может нести риск хищения средств со счетов, предупредили в банке.
В третьем квартале 2024 года (июль—сентябрь) Центробанк зафиксировал 348,6 тыс. операций, совершенных без согласия клиентов — физлиц и юрлиц, на 9,3 млрд руб. Это стало рекордом за все время раскрытия квартальной статистики с 2020 года. По сравнению третьим кварталом 2023-го объем таких мошеннических транзакций подскочил в 2,6 раза, а относительно уровней второго квартала этого года — почти вдвое. 98,6% всего объема хищений (9,2 млрд руб.) — кража денег физических лиц.
В ЦБ объяснили подобный рост тем, что с середины лета банки начали отчитываться о мошеннических операциях по обновленной форме. 25 июля вступил в силу закон о противодействии мошенническим переводам, который изменил определение операции без добровольного согласия клиента.
Читайте РБК в Telegram.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
