Фишинг стал самым популярным способом кражи средств с банковских аккаунтов пользователей, в топе актуальных схем также находятся социальная инженерия и NFC-клоны карт, сообщается в пресс-релизе ВТБ.
Чаще всего, на поддельном сайте клиента просят ввести свою личную информацию — логин, пароль, номер карты и так далее. Мошенники сопровождают сделку формальными деталями — отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. После оплаты мошенники перестают выходить на связь, а сайт удаляется.
Также мошенники выдают себя за сотрудников банка или службы безопасности, чтобы убедить людей предоставить доступ к карте и личным данным.
Кроме того, они используют схему по изготовлению виртуальных клонов карт с помощью шпионских программ, которые позволяют удаленно управлять смартфоном, включая камеру, микрофон и функции NFC.
Сегодняшние киберугрозы становятся всё более изощрёнными, и фишинг, социальная инженерия и NFC-клонирование — яркое тому подтверждение. Мошенники научились мастерски копировать интерфейсы банков, маркетплейсов и сервисов доставки, создавая полную иллюзию ихлегитимности, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Социальная инженерия в таких схемах играет ключевую роль — злоумышленники активно манипулируют эмоциями, спешкой или чувством тревоги. Псевдосотрудники банков, службы безопасности или техподдержки просят "срочно подтвердить транзакцию" или "обезопасить счёт", вынуждая человека действовать импульсивно, не задумываясь о последствиях», - добавил депутат.
Сочетание вредоносного ПО с функциями удалённого управления смартфоном позволяет хакерам буквально превратить устройство в инструмент самообмана: пользователь сам фотографирует карту, вводит PIN-код и активирует NFC, не понимая, что в этот момент его данные уже уходят преступникам. Это демонстрирует, как технологии в руках злоумышленников могут превратиться в оружие.
«Главное средство защиты — это информированность. Людям нужно объяснять, что настоящие сотрудники банка никогда не попросят установить приложения для "диагностики", сфотографировать карту или сменить PIN-код. Ни в коем случае нельзя вводить личные данные на сайтах, полученных по ссылке, даже если сайт выглядит знакомо. Без системной цифровой просвещённости остановить рост подобных преступлений невозможно», - заключил Немкин.
Чаще всего, на поддельном сайте клиента просят ввести свою личную информацию — логин, пароль, номер карты и так далее. Мошенники сопровождают сделку формальными деталями — отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. После оплаты мошенники перестают выходить на связь, а сайт удаляется.
Также мошенники выдают себя за сотрудников банка или службы безопасности, чтобы убедить людей предоставить доступ к карте и личным данным.
Кроме того, они используют схему по изготовлению виртуальных клонов карт с помощью шпионских программ, которые позволяют удаленно управлять смартфоном, включая камеру, микрофон и функции NFC.
Сегодняшние киберугрозы становятся всё более изощрёнными, и фишинг, социальная инженерия и NFC-клонирование — яркое тому подтверждение. Мошенники научились мастерски копировать интерфейсы банков, маркетплейсов и сервисов доставки, создавая полную иллюзию ихлегитимности, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Социальная инженерия в таких схемах играет ключевую роль — злоумышленники активно манипулируют эмоциями, спешкой или чувством тревоги. Псевдосотрудники банков, службы безопасности или техподдержки просят "срочно подтвердить транзакцию" или "обезопасить счёт", вынуждая человека действовать импульсивно, не задумываясь о последствиях», - добавил депутат.
Сочетание вредоносного ПО с функциями удалённого управления смартфоном позволяет хакерам буквально превратить устройство в инструмент самообмана: пользователь сам фотографирует карту, вводит PIN-код и активирует NFC, не понимая, что в этот момент его данные уже уходят преступникам. Это демонстрирует, как технологии в руках злоумышленников могут превратиться в оружие.
«Главное средство защиты — это информированность. Людям нужно объяснять, что настоящие сотрудники банка никогда не попросят установить приложения для "диагностики", сфотографировать карту или сменить PIN-код. Ни в коем случае нельзя вводить личные данные на сайтах, полученных по ссылке, даже если сайт выглядит знакомо. Без системной цифровой просвещённости остановить рост подобных преступлений невозможно», - заключил Немкин.