ВТБ предупредил о создании мошенниками виртуальных клонов карт

В последние два месяца мошенники начали активно использовать схему с виртуальными клонами банковских карт, рассказали в ВТБ. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC, пояснили в банке.

Мошенники под видом сотрудников компании – сотового оператора звонят жертве и сообщают о необходимости продлить договор на обслуживание. Клиента просят установить приложение, которое на самом деле является вредоносной шпионской программой. ПО позволяет преступникам удаленно управлять смартфоном, в том числе камерой, микрофоном и функцией NFC. «Легендами» для установки шпионского приложения могут также стать обновление антивируса или скачивание приложения медицинского сервиса.

После того, как владелец смартфона установил приложение, мошенники под предлогом подтверждения данных для договора дают инструкцию:

Сфотографировать карту или поднести ее к смартфону.
Ввести старый ПИН-код и сменить его на новый (на самом деле смены ПИН-кода не происходит).

В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты. Такой виртуальный клон карты позволяет злоумышленникам снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.

В ВТБ еще раз напомнили, что приложения операторов связи, торговых площадок, медицинских компаний и сервисов можно скачивать только с официальных ресурсов.