Мошенники стали использовать усовершенствованную схему с клонами карт, работающими на технологии NFC, чтобы похищать средства у пользователей. Теперь они просят перевести деньги на так называемый «безопасный счет», который фактически является мошенническим аналогом карты клиента. При этом использование такого способа позволяет преступникам скрыть цифровые следы своих действий. Об этом заявили представители ВТБ.
Как отметили в банке, злоумышленники представляются сотрудниками известных организаций, включая банки и мобильных операторов, и убеждают жертв установить приложение на телефон, якобы для обновления программного обеспечения. На самом деле это вредоносное ПО, которое при помощи модифицированных функций программы NFCGate дает возможность дистанционно управлять чужим смартфоном и создавать виртуальную копию банковской карты.
Изменения в схеме коснулись того, что теперь основной модуль программы размещается на устройстве клиента, а не мошенника. Благодаря этому преступники подталкивают жертву к переводу средств на «безопасный счет». Например, человек вносит деньги через банкомат, поднося телефон к устройству, но средства поступают не на его счет, а на клон карты мошенника. После этого они выводятся через серию переводов в банки.
Такая схема затрудняет для антифрод-систем обнаружение незаконных операций, так как технологически они выглядят идентично обычным переводам. Это объяснил вице-президент ВТБ Дмитрий Ревякин, подчеркнув повышенную опасность новой схемы.
Теперь вместо предупреждения о необходимости скрытия кодов безопасности банки активнее советуют не переходить по сомнительным ссылкам и не устанавливать приложения, если они не загружены из официальных источников. Особое внимание следует уделять проверке гиперссылок, чтобы избежать фишинговых атак, добавил эксперт, пишут «Известия».