В ВТБ предупредили об изменении схем мошенничества с NFC-клонами карт
Мошенники усовершенствовали схему с NFC-клонами карт клиента, с которых могли снимать деньги в банкомате. Теперь они просят перевести средства на так называемый безопасный счет, на самом деле являющийся мошенническим дубликатом беспроводного интерфейса, что позволяет злоумышленникам не оставлять цифровых следов преступления. Об этом в понедельник, 24 марта, сообщили представители банка ВТБ.
«Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами — в основном для обновления приложения — просят установить на телефон программу», — рассказали в банке.
Однако это вредоносное программное обеспечение (ПО) является модифицированной версией приложения NFCGate, которое позволяет удаленно управлять чужим смартфоном и создавать виртуальные копии банковских карт.
Раньше основной модуль программы стоял у мошенника, который после установки второго модуля на устройство жертвы создавал клон ее банковской карты. Теперь же схема изменилась: основной, усовершенствованный модуль ПО устанавливается на устройство клиента.
После злоумышленник убеждает жертву перевести деньги «на безопасный счет», например, через внесение средств в банкомат. Когда клиент подносит телефон к банкомату, деньги зачисляются не на его счет, а на клон карты мошенника. После этого злоумышленник через серию переводов на свои счета в различных банках выводит похищенные средства.
«Новая схема опасна тем, что затрудняет для антифрод-систем (программы для борьбы с мошенниками. — Ред.) идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет», — пояснил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.
Он рассказал, что теперь вместо того, чтобы учить клиентов не сообщать коды безопасности, банки призывают не переходить по присланным ссылкам и не устанавливать никаких приложений, если они не из официальных источников.
«И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — заключил эксперт.
Ранее, 20 марта, «Известия» узнали, что жертв телефонных мошенников глава комитета Госдумы по финансовым рынкам Анатолий Аксаков предложил внести в специальную базу. Люди, попавшие в такой список, не смогут сразу осуществлять банковские операции. Например, брать кредиты, проводить переводы: сначала им придется подтвердить, насколько это добросовестный запрос.
