Мошенники в ноябре и декабре 2024 года начали применять новую схему для кражи денег россиян: в ней задействованы виртуальные клоны банковских карт, которые создаются при помощи шпионского софта. Об этом говорится в поступившем в РБК сообщении ВТБ.
В схеме скомбинированы две стратегии: социальная инженерия и шпионские программы. Цель — украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.
Там рассказали, что злоумышленники звонят потенциальной жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использоваться и другие предлоги, например, обновление антивируса, приложения медицинских сервисов и др.
«На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC», — говорится в сообщении ВТБ.
После того, как владелец смартфона установит приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию: жертву просят сфотографировать карту или поднести ее к смартфону, а затем ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Материал дополняется
В схеме скомбинированы две стратегии: социальная инженерия и шпионские программы. Цель — украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.
Там рассказали, что злоумышленники звонят потенциальной жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использоваться и другие предлоги, например, обновление антивируса, приложения медицинских сервисов и др.
«На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC», — говорится в сообщении ВТБ.
После того, как владелец смартфона установит приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию: жертву просят сфотографировать карту или поднести ее к смартфону, а затем ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Материал дополняется