Специалисты ВТБ рассказали ставропольцам о самой активно распространяющейся мошеннической схеме в ноябре и декабре. Злоумышленники крадут данные карты клиента, делают ее клон и расплачиваются в магазинах через терминалы с NFC. Схема состоит из двух стратегий:
- социальной инженерии;
- шпионских программ.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Также среди «легенд» — обновление антивируса, приложения медицинских сервисов и тому подобное. На самом деле это шпионская программа, которая позволяет удаленно управлять устройством, включая камеру, микрофон и функции NFC.
Добившись установки приложения, мошенники под предлогом подтверждения данных для продления договора дают инструкцию:
- сфотографировать карту или поднести ее к смартфону;
- ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).
В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Пользователям смартфонов напомнили: чтобы обезопасить себя, приложения операторов, торговых сетей, медицинских компаний следует скачивать на их официальных ресурсах.
Как защитить от мошенников аккаунты на госсервисах, читайте здесь.
