ВТБ: мошенники делают виртуальные клоны карт с помощью шпионского ПО
Freepik.com
В последние месяцы текущего года в России, и в том числе в Самарской области мошенники начали активно использовать новую схему кражи денег, основанную на создании виртуальных клонов банковских карт с помощью шпионского программного обеспечения. Об этом сообщает банк ВТБ. Мошенники применяют социальную инженерию и вредоносные программы для кражи данных банковских карт. Их цель получить информацию о карте клиента, создать её клон и расплачиваться в магазинах через терминалы с поддержкой NFC.
Как действуют мошенники?
- Злоумышленники представляются сотрудниками мобильного оператора и сообщают о необходимости продлить договор. Для этого клиенту предлагают установить мобильное приложение.
- После установки приложения, которое на самом деле является шпионским, мошенники получают доступ к устройству жертвы, включая его камеру и функции NFC.
- Под предлогом подтверждения данных для продления договора жертву просят сфотографировать свою карту или поднести её к смартфону, а затем ввести старый ПИН-код, который якобы нужно сменить.
- В это время шпионская программа активирует NFC на устройстве жертвы, а другая программа на смартфоне мошенника перехватывает данные карты (ID и срок действия). Эти данные затем используются для создания виртуального клона карты, что позволяет мошенникам снимать деньги в банкоматах и совершать бесконтактные платежи.
Банк настоятельно рекомендует россиянам не устанавливать приложения по ссылкам из мессенджеров и скачивать приложения только с официальных сайтов операторов и торговых сетей. Установка приложений из ненадежных источников может привести к потере средств.
По данным Центробанка России, в третьем квартале 2024 года было зафиксировано 348,6 тысяч операций без согласия клиентов на сумму 9,3 миллиарда рублей. Это является рекордом за всё время мониторинга мошеннических операций. Основная часть хищений (98,6%) пришлась на физических лиц. Центробанк связывает рост числа мошеннических операций с введением нового закона о противодействии мошенничеству, который изменил подход к отчетности о таких случаях. Об этом сообщает РБК.
Справка
Признаки мошеннического приложения
- Если приложение не имеет отзывов или они недоступны, это может быть сигналом о его ненадежности. Особенно это касается приложений, находящихся в бета-версии, где пользователи не могут оставлять публичные комментарии.
- Если приложение обещает функции, которые невозможно реализовать на вашем устройстве (например, изменение экрана зарядки), это может указывать на мошенничество.
- Описание приложения с множеством грамматических ошибок и опечаток также может быть признаком мошенничества. Неаккуратный дизайн и плохое качество изображений вызывают подозрение.
- Если приложение требует доступ к функциям, которые не соответствуют его назначению (например, доступ к контактам для фонарика), это может свидетельствовать о его вредоносной природе.
- Мошеннические приложения часто только что опубликованы и имеют небольшое количество загрузок. Это также может быть признаком того, что приложение не прошло должной проверки.
- Проверьте адрес электронной почты разработчика и количество его приложений в магазине. Подозрительные адреса или единственное приложение могут указывать на мошенничество.
- Некоторые приложения могут работать в фоновом режиме, открывая вкладки браузера и просматривая рекламу без ведома пользователя, что также является признаком мошенничества.
- Если вы получаете странные сообщения или уведомления от приложения, это может указывать на то, что оно содержит шпионское ПО или другое вредоносное программное обеспечение
Источник: 
samaraonline24.ru
Читайте в 
Дзен
