Банковские карты россиян начали перехватывать: как это происходит

В ноябре и декабре специалисты банка ВТБ зафиксировали значительное увеличение случаев мошенничества, связанных с использованием сразу двух хитроумных приемов: социальной инженерии и вредоносных программ.

Мошенники, выдавая себя за сотрудников различных организаций, чаще всего, сотовых операторов, звонят потенциальным жертвам.

Под предлогом необходимости продлить договор обслуживания или обновить программное обеспечение, например, антивирус, злоумышленники убеждают человека установить на свой смартфон специальное приложение.

На самом деле — это вредоносное программное обеспечение, которое позволяет мошенникам получить полный контроль над устройством жертвы, включая камеру, микрофон и функцию NFC.

Мошенники просят установившего вредоносное приложение человека выполнить несколько действий: сфотографировать банковскую карту или поднести ее к смартфону, а также ввести PIN-код.

При этом злоумышленники могут уверять, что это требуется для замены PIN-кода, однако на самом деле этого не случится.

С помощью вредоносного ПО мошенники активируют функцию NFC на смартфоне жертвы. Она позволяет передавать данные без физического контакта, например, при оплате покупок в магазинах.

Параллельно, злоумышленники используют специальное программное обеспечение на своей стороне для перехвата данных банковской карты, таких как ее номер, срок действия и другие важные сведения. Полученные сведения мошенники используют для создания точной копии (клона) банковской карты жертвы.

Имея клон карты мошенники могут легко снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах, оснащенных терминалами с функцией NFC. Таким образом, жертва может потерять значительную сумму денег, даже не подозревая о том, что ее картой кто-то пользуется.

Чтобы не стать жертвой подобных мошеннических схем, необходимо соблюдать несколько простых правил, советуют эксперты.

«Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька», — прокомментировал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.