В последние месяцы российские специалисты по кибербезопасности зафиксировали рост числа мошеннических атак, использующих комбинацию социальной инженерии и вредоносного ПО для кражи данных банковских карт. Особенно активно эта схема распространяется в ноябре и декабре, как сообщают эксперты ВТБ.
Мошенники действуют по проверенной методике, комбинируя несколько этапов, чтобы обмануть жертву и получить доступ к данным её карты. Они начинают с телефонного звонка, представляясь сотрудниками сотового оператора. Жертвам сообщают, что необходимо продлить договор на обслуживание, и для этого просят установить специальное мобильное приложение. Однако, вместо обещанных полезных функций, приложение оказывается вредоносным ПО — шпионской программой.
Эта программа предоставляет мошенникам полный контроль над смартфоном жертвы. Злоумышленники могут управлять камерой, микрофоном и активировать NFC-функцию устройства. В то время как жертва выполняет указания, мошенники перехватывают критически важные данные, такие как ID карты и срок её действия. После этого они могут использовать эти данные для создания виртуального клона карты.
С помощью клонированной карты мошенники проводят бесконтактные платежи через терминалы с NFC, а также снимают деньги в банкоматах. Важно отметить, что сам процесс обмена данных происходит очень быстро и незаметно для владельца смартфона.
Эта схема сочетает несколько хитрых тактик. Прежде всего, мошенники используют психологическое давление через "социальную инженерию", убедив жертву выполнить необходимые действия. Затем вредоносное ПО, действующее на устройстве, становится инструментом для кражи данных карты. Специалисты отмечают, что эти атаки становятся всё более сложными и изощрёнными.
Он подчеркнул, что для защиты важно быть крайне осторожным и никогда не устанавливать приложения по ссылкам, полученным в мессенджерах.
