Мошенники делают виртуальные клоны карт жителей СКФО с помощью шпионского ПО, сообщила пресс-служба ВТБ.
По данным экспертов, такая мошенническая схема стала самой активной в ноябре и декабре во всех регионах России. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать её клон и расплачиваться в магазинах через терминалы с NFC.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использовать и другие причины - обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО - шпионская программа. Она позволяет злоумышленникам удалённо управлять устройством, включая камеру, микрофон и функции NFC.
После того, как владелец смартфона установил приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию: сфотографировать карту или поднести ее к смартфону. Также просят ввести старый PIN-код и якобы сменить его на новый (на самом деле смены PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
«Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а остальные ПО несут риски для вашего кошелька», - предупредил старший вице-президент банка Никита Чугунов.