Мошенники усовершенствовали схему с использованием NFC-клонов карт

Самой активно распространяющейся в марте мошеннической схемой стало комбинирование социальной инженерии и доработанных шпионских программ, сообщает пресс-служба ВТБ. 

Вместо того, чтобы сделать виртуальный клон карты клиента, которым можно расплачиваться по NFC в магазине или снимать деньги в банкомате, злоумышленники просят перевести деньги на безопасный счёт. На самом деле средства попадают на NFC-клон. Это позволяет не оставлять цифровых следов. 

Мошенники звонят жертвам под видом сотрудников сотового оператора, банка или любой крупной компании. Предлог может быть разным, чаще всего это обновление приложения. Звонящий просит установить программу - шпионское программное обеспечение, которое даёт возможность на расстоянии управлять чужим телефоном и клонировать банковские карты. 

Если раньше основной модуль программы был у мошенника, который после установки второго модуля делал копию банковской карты клиента, то теперь всё поменялось. Основной, изменённый модуль ставят на устройство жертвы и убеждают отправить деньги на якобы безопасный счёт, в том числе внести деньги через банкомат. Когда клиент подносит телефон к устройству, средства зачисляются на клон карты мошенника. Тот переводит деньги себе на счета в разных банках.
 
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланным в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО», — рассказал вице-президент банка, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.