Преступники усовершенствовали мошенническую схему с NFC-клонами
. Теперь они не оставляют цифровых следов преступленияВТБ: преступники усовершенствовали мошенническую схему с NFC-клонами
Мошенники усовершенствовали схему с кражей данных банковской карты через вредоносную программу NFCGate. Они создают клон карты, через который можно оплачивать покупки в терминалах с NFC, сообщает РБК со ссылкой на ВТБ.
Технология NFCGate позволяет захватывать, мониторить и анализировать NFC-трафик, а также обмениваться данными двум смартфонам, на которых оно установлено. В январе 2025 года сообщалось, что с помощью такой схемы мошенники украли у россиян 40 млн руб.
Мошенники, по словам специалистов, модифицировали старую схему: вместо того чтобы делать виртуальный клон карты, они просят жертву перевести деньги на «безопасный счет», который на самом деле является NFC-клоном. Это позволяет злоумышленникам не оставлять цифровых следов преступления.
Схема реализуется в несколько этапов: сначала мошенники звонят жертве от лица сотового оператора, банка, любой крупной компании и под разными предлогами — в основном для обновления приложения — просят установить на телефон программу, которая является шпионской. Человека убеждают перевести деньги «на безопасный счет», например через банкомат. В момент, когда жертва подносит телефон к терминалу, происходит зачисление денег, но на клон карты мошенника. После этого злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.
Как ранее сообщили специалисты компании F.A.C.C.T. (нынешняя F6), чтобы защитить себя от такого вида мошенничества, рекомендуется не устанавливать приложения по ссылкам из мессенджеров, СМС или почтовых рассылок. Устанавливать приложения можно из официальных магазинов приложений (например, RuStore и GooglePlay). Ни в коем случае нельзя сообщать посторонним людям CVV- и PIN-коды банковских карт, а также вводить эти данные на незнакомых сайтах или в приложениях.
«Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка. Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка или используя банковское приложение», — предупредили в компании.
Ранее в МВД предупредили о другой схеме: мошенники начали рассылать пользователям Telegram сообщения о смерти знакомых. К сообщению о смерти знакомого прилагается APK-файл под названием «Фото» (изображение якобы умершего человека). Нажав на данный файл, жертва инициирует установку вредоносного программного обеспечения на свое устройство.
Мошенники могут рассылать вредоносные APK-файлы в Telegram под видом видеозаписи. Часто такое сообщение сопровождается вопросом «Это ты на видео?». После открытия «видео» устройство заражается трояном Mamont, который считывает «push-уведомления, СМС-сообщения и фотографии из галереи». Кроме того, вирус может рассылать этот файл всем контактам в Telegram. Точно так же злоумышленники могут отправить жертве файлы под видом фотографий. «Фотография не может иметь расширение.apk, в отличие от вредоносного программного обеспечения», — напомнили в МВД.
