Мошенники клонируют карты россиян с помощью шпионского ПО

Согласно схеме, мошенники звонят жертве, представляясь якобы сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание, или обновить антивирус и т. д. так или иначе мошенники настаивают на установке приложения, которое на самом деле является шпионской программой. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.

Если владелец смартфона установит такое приложение, мошенники под предлогом подтверждения данных для продления договора просят сфотографировать карту или поднести ее к смартфону, а также ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).

В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.

— Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька, — сказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.