Как мошенники используют в своих схемах виртуальные банковские карты

Мошенники научились удаленно клонировать банковские карты, ВТБ предупредил о новом способе кибер-краж. В схеме задействованы виртуальные копии карт, которые создаются при помощи шпионского софта. Они позволяют злоумышленникам расплачиваться в магазинах через терминалы с NFC, уточняет РБК. На первом этапе используется социальная инженерия: жертву убеждают скачать фиктивное приложение, чтобы якобы продлить договор на обслуживание с сотовым оператором, обновить антивирус и тому подобное.

В этот момент владелец теряет контроль над своими счетами, пояснил руководитель отдела продвижения «АйТи Бастион» Михаил Бочаров: «На первом этапе, когда пользователь скачал подставное приложение, злоумышленники получают доступ к его смартфону, к камере, к активным приложениям, к учетным данным, которые находятся в смартфоне. Наступает второй этап схемы мошенничества. С жертвой снова связывается якобы представитель банка и говорит, что аккаунт пытаются украсть, а чтобы избежать кражи, жертву просят скачать или активировать NFC, это актуально для смартфонов Android.

Когда NFC активировано, жертву просят поднести пластиковую банковскую карту к смартфону. Злоумышленники на своем сервере получают полный контроль над этой технологией на телефоне жертвы. То есть они могут идти в магазин со своим смартфоном и расплачиваться вашей картой. Также есть банкоматы, которые поддерживают технологию NFC, можно снимать деньги».

Виртуальный клон карты позволяет злоумышленникам снимать деньги в банкоматах и совершать бесконтактные платежи через NFC-терминалы. Чтобы обезопасить себя, можно попросить банк установить запрет на такие трансакции, советует директор по работе с государственным сектором и крупным бизнесом Международной школы математики и программирования «Алгоритмика» Станислав Косырев: «Есть модули NFC, встроенные в мобильный телефон, прикладывая его, вы можете платить где угодно. Но кроме удобства он несет в себе определенные риски с украденными данными и так далее.

Ключевое правило: кто бы вам ни звонил, ни в коем случае не устанавливайте никакое программное обеспечение на свой телефон, потому что именно так мошенники и получают все доступы, коды карт и все остальное.

Всегда надо проверять, куда вы вводите данные своей карты. Можно просто ставить запрет на оплату этим способом, либо уменьшить сумму, которую можно списать, и использовать этот инструмент».

С начала этого года кибермошенники украли у россиян в общей сложности около 160 млрд руб., сообщало агентство ТАСС. Сумма постоянно растет, для сравнения: в 2022 году было похищено 90 млрд руб., а в 2023-м — 156 млрд руб.

С нами все ясно — Telegram-канал "Ъ FM".

Светлана Белова