Специалисты ВТБ рассказали о новой схеме мошенников с NFC-клонами карт
Новая мошенническая схема активно распространяется с марта этого года – отмечают специалисты ВТБ банка. Новая схема совмещает в себе социальную инженерию и доработанные шпионские программы. Чтобы не оставлять никаких цифровых следов преступления злоумышленники больше не используют виртуальный клон карты клиента, с помощью которого можно снимать деньги в банкомате и расплачиваться по NFC в магазинах. Теперь мошенники убеждают жертву перевести деньги на безопасный счет, а на самом деле — на свой NFC-клон.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счёт. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь — не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников — с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — рассказал Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
Потенциальной жертве звонят мошенники и представляются сотрудниками сотового оператора, банка или любой крупной компании и просят установить на телефон программу, под разными предлогами — например, для обновления приложения. Это и есть то самое шпионское ПО — вариант известной вредоносной программы NFCGate. Программа позволяет управлять чужим мобильным устройством удаленно и делать виртуальные клоны банковских карт. Основной модуль программы, который после установки второго модуля у клиента делал копию его банковской карты, раньше был установлен у мошенника, но теперь всё наоборот: основной, изменённый модуль ПО ставится на устройство клиента. Мошенник убеждает жертву перевести деньги «на безопасный счёт» через банкомат, и когда клиент подносит телефон к банкомату, то зачисление денег происходит на клон карты мошенника. Таким образом, через серию переводов самому себе на счета в разных банках, злоумышленник получает деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счёт. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь — не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников — с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — рассказал Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
Потенциальной жертве звонят мошенники и представляются сотрудниками сотового оператора, банка или любой крупной компании и просят установить на телефон программу, под разными предлогами — например, для обновления приложения. Это и есть то самое шпионское ПО — вариант известной вредоносной программы NFCGate. Программа позволяет управлять чужим мобильным устройством удаленно и делать виртуальные клоны банковских карт. Основной модуль программы, который после установки второго модуля у клиента делал копию его банковской карты, раньше был установлен у мошенника, но теперь всё наоборот: основной, изменённый модуль ПО ставится на устройство клиента. Мошенник убеждает жертву перевести деньги «на безопасный счёт» через банкомат, и когда клиент подносит телефон к банкомату, то зачисление денег происходит на клон карты мошенника. Таким образом, через серию переводов самому себе на счета в разных банках, злоумышленник получает деньги.
Читайте нас:
