ВТБ выявил самую распространенную мошенническую схему в марте, сочетающую социальную инженерию и усовершенствованные шпионские программы. Вместо создания виртуального клона карты клиента для NFC-платежей мошенники убеждают жертву перевести деньги на «безопасный счет», который на самом деле является их собственным NFC-клоном. Это позволяет им избегать цифровых следов преступления.

Мошенники, представляясь сотрудниками сотовых операторов, банков или других крупных компаний, звонят жертвам и под предлогом обновления приложения просят установить программу на телефон. Это шпионское ПО – разновидность вредоносной программы NFCGate, позволяющей удаленно управлять чужим смартфоном и создавать виртуальные клоны банковских карт.

Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь схема изменилась. Основной модуль вредоносного ПО устанавливается на устройство жертвы. Затем человека убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, деньги зачисляются не на его счет, а на клон карты мошенника. После этого злоумышленник переводит похищенные деньги на свои счета в разных банках, запутывая следы.

«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланным в СМС, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников – с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», – отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.