Киберпреступники стали использовать новую схему обманных действий в отношении российских граждан, используя NFC-клоны действующих банковских карт. О новой тактике мошенников рассказали специалисты ВТБ.
По данным кредитно-финансового учреждения, схема начала стремительно расти в своей популярности у аферистов в начале этого месяца. Согласно исследованиям, преступники используют сразу два тактических рисунка: подключают социальную инженерию и после улучшенные программные оболочки.
Сначала киберпреступники совершают звонок человеку и выдают себя за персонал банка, известной фирмы или представителя сотового оператора. Дальше методом убеждения жертву подталкивают к инсталляции шпионского сервиса под видом срочного критического обновления по безопасности. Если человек согласился и установил вредоносное ПО, то мошенник получает доступ к девайсу и практически сразу создает клон пластиковой банковской карты. Но такая схема обмана имела свои недостатки.
И уже в начале марта преступники обновили подход. Теперь на телефон обманутого человека устанавливается основной модуль шпионской программы, после чего аферисты заставляют человека отправить деньги на «защитный счёт» через банкомат.
И как только смартфон подносится к считывающему датчику банкомата, то деньги отправляются на виртуальный клон пластиковой карты. Дальше средства разбиваются на микротранзакции и посылаются на счета в разных банках.
Новый способ обмана, как резюмировали в ВТБ, отличает запредельно высокий способ конспирации. Ведь перевод на цифровой клон карты позволяет уклоняться аферистам от отслеживания платежей, потому что не оставляет подозрительных цифровых следов в банковской системе. Ведь для антифрод-инструментов такие переводы ничем не отличаются от обычных платежей.
Самый простой способ защиты от такого вида мошеннических схем, это не брать трубку на подозрительные звонки. А если вы всё-таки ответили на незнакомый вызов, то сразу держите в уме, что позвонивший является скомпрометированным контактом. Поэтому ни о каком «обновлении защиты» и речи быть не может.