Самую распространенную мошенническую схему в ноябре и декабре 2024 года выявили аналитики ВТБ. Как сообщила пресс-служба банка, аферисты воруют данные банковских карт и делают их клоны, комбинируя две стратегии: социальную инженерию и шпионские программы.

Мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Клиенту предлагают сделать это удаленно, якобы чтобы сэкономить время на визит в офис, и просят установить мобильное приложение оператора – на самом деле это шпионское ПО. Злоумышленники могут использовать и другие «легенды»: обновление антивируса, приложения медицинских сервисов и т.д. Цель у них одна: установить вредоносную программу, которая позволяет удаленно управлять устройством, включая камеру, микрофон и функции NFC.

Если владелец смартфона установит приложение, мошенники под предлогом подтверждения данных для продления договора просят его:

• сфотографировать карту или поднести ее к смартфону;
• сменить PIN-код — ввести старый и якобы заменить его на новый (на самом деле смена PIN-кода не происходит).

В это время активируется NFC на устройстве жертвы, а программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству жуликов. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.

«Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО — предупреждает руководитель департамента цифрового бизнеса, старший вице-президент банка Никита Чугунов. — Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька».