ВТБ выявил наиболее активно распространяемую мошенническую схему в ноябре и декабре. Эта схема сочетает в себе две стратегии: социальную инженерию и использование шпионских программ для кражи данных банковских карт клиентов, создания их клонов и последующих покупок через терминалы с NFC.

Мошенники звонят жертвам, выдавая себя за сотрудников сотового оператора, и сообщают о необходимости продлить договор на услуги. Для этого они просят клиента установить мобильное приложение оператора. Также могут использовать различные предлоги, такие как обновление антивирусного ПО или приложений медицинских сервисов. На самом деле это оказывается вредоносным программным обеспечением – шпионской программой, которая дает злоумышленникам возможность удаленно управлять устройством, включая камеру, микрофон и функции NFC.

После установки приложения мошенники под предлогом подтверждения данных для продления договора дают инструкции:

- сфотографировать карту или поднести ее к смартфону;

- ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).

В этот момент с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные связываются с устройствами злоумышленников, что позволяет им создавать виртуальный клон карты. Это дает возможность снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.

«Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька», – отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.