Схема с NFC-клонами карт стала наиболее распространяющимся способом мошенничества в марте, сообщили в ВТБ. При этом злоумышленники уже усовершенствовали эту схему.
«Теперь вместо того, чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле — на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления», — говорится в сообщении банка.
Мошенники во время телефонного звонка представляются сотрудниками сотового оператора, банка или крупной компании и просят установить шпионское ПО под видом программы для обновления приложения. Оно позволяет мошенникам удаленно управлять устройством и создавать виртуальные клоны банковских карт, сообщает ВТБ.
После установки вредоносного ПО мошенники убеждают человека перевести деньги «на безопасный счет», например, путем внесения наличных в банкомат. Однако, когда клиент подносит телефон к банкомату происходит зачисление денег на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
Использование виртуальных клонов карт позволяет злоумышленникам минимизировать цифровые следы, что значительно осложняет процесс их отслеживания, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Введение «безопасного счёта» в сценарий обмана — серьезный психологический приём, играющий на страхах пользователей перед возможной кражей денег. В результате человек сам переводит деньги на подконтрольные мошенникам устройства, что опять же минимизирует риски для самих мошенников», - говорит депутат.
Особое внимание следует уделить способу, которым мошенники получают контроль над устройством жертвы. «Установка шпионского ПО под видом приложения для обновления программного обеспечения или улучшения безопасности телефона — это классический приём социальной инженерии. Пользователи, особенно пожилые люди или те, кто не имеет достаточных знаний о кибербезопасности, становятся лёгкими мишенями. Поэтому важно усиливать информационные кампании, предупреждающие граждан о рисках установки программ из непроверенных источников и необходимости использования антивирусного ПО», - уверен Немкин.
Данная схема также подчёркивает проблему слабой защищённости мобильных устройств, которые в последние годы всё активнее используются для проведения финансовых операций, добавил депутат. «Технология NFC удобна и позволяет совершать бесконтактные платежи, но её эксплуатация преступниками показывает, что пользователи должны соблюдать повышенные меры предосторожности. Важно не только устанавливать приложения из проверенных источников, но и регулярно обновлять операционные системы и банковские приложения, что помогает закрывать известные уязвимости», - посоветовал Немкин.
Важным шагом в противодействии новому виду мошенничества должно стать усиление сотрудничества между банками, разработчиками программного обеспечения и правоохранительными органами. «Создание механизмов для быстрого обнаружения и блокировки NFC-клонов, а также отслеживание переводов на подозрительные счета, помогут сократить число подобных преступлений. Однако, не менее важно продолжать работу по повышению цифровой грамотности населения и информированию граждан о новых схемах мошенничества, чтобы они могли своевременно распознавать угрозы и защищать свои средства», - заключил парламентарий.
«Теперь вместо того, чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле — на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления», — говорится в сообщении банка.
Мошенники во время телефонного звонка представляются сотрудниками сотового оператора, банка или крупной компании и просят установить шпионское ПО под видом программы для обновления приложения. Оно позволяет мошенникам удаленно управлять устройством и создавать виртуальные клоны банковских карт, сообщает ВТБ.
После установки вредоносного ПО мошенники убеждают человека перевести деньги «на безопасный счет», например, путем внесения наличных в банкомат. Однако, когда клиент подносит телефон к банкомату происходит зачисление денег на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
Использование виртуальных клонов карт позволяет злоумышленникам минимизировать цифровые следы, что значительно осложняет процесс их отслеживания, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Введение «безопасного счёта» в сценарий обмана — серьезный психологический приём, играющий на страхах пользователей перед возможной кражей денег. В результате человек сам переводит деньги на подконтрольные мошенникам устройства, что опять же минимизирует риски для самих мошенников», - говорит депутат.
Особое внимание следует уделить способу, которым мошенники получают контроль над устройством жертвы. «Установка шпионского ПО под видом приложения для обновления программного обеспечения или улучшения безопасности телефона — это классический приём социальной инженерии. Пользователи, особенно пожилые люди или те, кто не имеет достаточных знаний о кибербезопасности, становятся лёгкими мишенями. Поэтому важно усиливать информационные кампании, предупреждающие граждан о рисках установки программ из непроверенных источников и необходимости использования антивирусного ПО», - уверен Немкин.
Данная схема также подчёркивает проблему слабой защищённости мобильных устройств, которые в последние годы всё активнее используются для проведения финансовых операций, добавил депутат. «Технология NFC удобна и позволяет совершать бесконтактные платежи, но её эксплуатация преступниками показывает, что пользователи должны соблюдать повышенные меры предосторожности. Важно не только устанавливать приложения из проверенных источников, но и регулярно обновлять операционные системы и банковские приложения, что помогает закрывать известные уязвимости», - посоветовал Немкин.
Важным шагом в противодействии новому виду мошенничества должно стать усиление сотрудничества между банками, разработчиками программного обеспечения и правоохранительными органами. «Создание механизмов для быстрого обнаружения и блокировки NFC-клонов, а также отслеживание переводов на подозрительные счета, помогут сократить число подобных преступлений. Однако, не менее важно продолжать работу по повышению цифровой грамотности населения и информированию граждан о новых схемах мошенничества, чтобы они могли своевременно распознавать угрозы и защищать свои средства», - заключил парламентарий.