Пензенцев предупредили о новой мошеннической схеме, активно распространяющейся в ноябре и декабре. Схему приводят эксперты ВТБ. Злоумышленники комбинируют социальную инженерию и шпионские программы, чтобы создавать виртуальные копии банковских карт россиян и совершать покупки через NFC-терминалы.
Схема обмана начинается со звонка жертве. Мошенники представляются сотрудниками сотового оператора и под предлогом продления договора просят установить мобильное приложение. В качестве предлога могут использоваться и другие сценарии, например, обновление антивируса или медицинского приложения. На самом деле это вредоносное шпионское ПО, которое позволяет злоумышленникам получить удаленный доступ к устройству, включая камеру, микрофон и NFC.
После установки приложения мошенники под видом подтверждения данных просят жертву сфотографировать банковскую карту или поднести ее к смартфону, а также ввести действующий PIN-код и якобы сменить его на новый. На самом деле PIN-код не меняется, а злоумышленники с помощью шпионского ПО активируют NFC на устройстве жертвы и другой программой перехватывают данные карты (ID, срок действия). Эти данные привязываются к устройству мошенников, создавая виртуальный клон карты, который позволяет им снимать наличные в банкоматах и оплачивать покупки в магазинах через NFC.
"Мошенники используют все более изощренные методы, комбинируя социальную инженерию и вредоносное ПО. Никогда не устанавливайте приложения по ссылкам из мессенджеров. Загружайте приложения только из официальных источников – сайтов операторов, магазинов или медицинских компаний. Установка ПО из непроверенных источников может серьезно угрожать вашим финансам", – предупреждает Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.