В ВТБ рассказали о новой схеме мошенничества с виртуальными клонами карт
В ноябре и декабре 2024 года мошенники начали использовать новую схему кражи денег у россиян, основанную на создании виртуальных клонов банковских карт с помощью шпионского софта. Об этом сообщила пресс-служба ВТБ.
Схема комбинирует две стратегии: социальная инженерия и шпионские программы. Цель новой схемы мошенников — украсть данные банковской карты, создать её клон и совершать покупки в магазинах через терминалы с NFC, пояснили в кредитной организации.
Как работают злоумышленники: они звонят потенциальной жертве, представляются сотрудниками сотового оператора и сообщают о необходимости продлить договор на обслуживание. Затем мошенники предлагают установить мобильное приложение оператора. Иногда используются и другие предлоги — обновление антивируса, приложения медицинских сервисов и прочее.
В ВТБ уточнили, что на самом деле речь идёт о вредоносном программном обеспечении, которое позволяет мошенникам удалённо управлять устройством жертвы, включая доступ к камере, микрофону и функции NFC.
После установки приложения злоумышленники под предлогом подтверждения данных просят жертву сфотографировать карту или поднести её к смартфону, ввести старый ПИН-код, якобы для его смены на новый. Однако смена ПИН-кода на самом деле не происходит.
В этот момент шпионское ПО активирует NFC на устройстве жертвы, а на смартфоне мошенника параллельно работает другая программа, которая перехватывает данные карты, включая её ID и срок действия. Эти данные привязываются к устройству мошенников, создавая виртуальный клон карты. С его помощью они могут снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах через NFC-терминалы.
ВТБ рекомендует россиянам избегать установки приложений по ссылкам, присланным через мессенджеры и загружать программы только с официальных сайтов операторов, торговых сетей или медицинских компаний. В банке напомнили, что установка приложений из непроверенных источников может нести риск хищения средств со счетов.
По данным ЦБ РФ, в третьем квартале 2024 года было зафиксировано 348,6 тысячи операций, проведённых без согласия клиентов, на общую сумму 9,3 миллиарда рублей. Это рекордный показатель за всё время раскрытия квартальной статистики с 2020 года. По сравнению с аналогичным периодом 2023 года, объём таких мошеннических транзакций увеличился в 2,6 раза, а относительно второго квартала 2024 года — почти вдвое. 9,2 миллиарда рублей (98,6% от общей суммы) хищений связано с кражей средств физических лиц.
Как пояснили в ЦБ, рост числа мошеннических операций связан с изменениями в форме отчётности банков. С 25 июля 2024 года вступил в силу закон о противодействии мошенническим переводам, который изменил определение операций, совершаемых без добровольного согласия клиента.
- до 17% на остаток
- до 10% кэшбэка
- 0₽ за обслуживание
- до 24% по накопительному счету
- до 5% кэшбэка
- 0₽ за обслуживание
- до 24% по накопительному счету
- до 15% кэшбэка
- 0₽ за обслуживание