Стала известна новая схема мошенничества, связанная с созданием виртуальных клонов банковских карт.

Банк ВТБ предупредил о появлении новой мошеннической схемы, в которой злоумышленники создают виртуальные копии карт с использованием вредоносных программ и методов социальной инженерии. Жертвам предлагается установить опасные приложения для кражи данных карт, которые затем используются для бесконтактных платежей через NFC. ВТБ отметил активное распространение этой схемы мошенничества в ноябре и декабре. Преступники комбинируют методы социальной инженерии и вредоносное ПО, чтобы получить доступ к данным банковских карт. Эти данные затем служат основой для создания виртуальных клонов, которые позволяют осуществлять покупки через NFC-терминалы.
Основная тактика заключается в том, чтобы связаться с жертвой, выдавая себя за сотрудника мобильной компании. Под этим предлогом мошенники сообщают о необходимости продлить договор на обслуживание. Клиенту предлагают установить приложение, якобы принадлежащее оператору связи. В других случаях могут попросить обновить антивирус или установить приложение медицинского сервиса. На самом деле это оказывается шпионским ПО, которое предоставляет доступ к управлению смартфоном, включая камеру, микрофон и функцию NFC.
После установки приложения мошенники под разными предлогами просят выполнить ряд действий:
Сфотографировать банковскую карту или прикоснуться к смартфону.
Ввести текущий PIN-код для «замены» на новый, хотя на самом деле код остается прежним.
Тем временем вредоносная программа активирует NFC на устройстве жертвы, а специальное приложение злоумышленников считывает ключевые данные карты — номер, срок действия и другую информацию. Эти данные связываются с устройством мошенников, что позволяет им проводить операции с использованием виртуального клона карты: снимать деньги и оплачивать покупки в магазинах с помощью бесконтактной системы.
«Схемы мошенничества становятся все более сложными и многоуровневыми, объединяя методы социальной инженерии и шпионские программы. Чтобы снизить риск, важно не устанавливать приложения по ссылкам из сообщений в мессенджерах. Программы операторов связи, торговых сетей или медицинских сервисов лучше загружать только с официальных сайтов. Остальные приложения могут привести к серьезным финансовым потерям», — отметил Никита Чугунов, старший вице-президент ВТБ и глава департамента цифрового бизнеса.