Аферисты усовершенствовали схему с NFC-клонами карт, комбинируя две стратегии: социальную инженерию и доработанные шпионские программы — отметили аналитики ВТБ, выявившие самую популярную мошенническую схему в марте.

Как сообщила пресс-служба банка, теперь злоумышленники, вместо того чтобы делать виртуальный клон карты клиента, предлагают «защитить» деньги путем перевода на «безопасный счет», а на деле – на свой NFC-клон.

Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, почты, какой-то еще госструктуры, и, заявляя о необходимости обновить приложение, просят установить на смартфон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять устройством и делать виртуальные клоны банковских карт.

Затем жертву под разными предлогами убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, то происходит зачисление денег, – но на клон карты мошенника. Затем злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.

Отличите от уже известной схемы – в том, что, если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.

«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет, — отметил Дмитрий Ревякин, вице-президент банка, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

Эксперт напоминает основные финансовой безопасности:

• не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту;
• не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО;
• тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг;
• никому никогда не сообщать коды из смс.