Мошенники изменили схему хищения средств, используя NFC-клоны карт. Теперь они применяют комбинацию социальной инженерии и улучшенных шпионских программ. Об этом говорится в сообщении пресс-службы ВТБ.
Вместо создания виртуального клона карты клиента злоумышленники предлагают перевести деньги на защищённый счёт. На самом деле деньги поступают на их NFC-клон. При этом не остаётся никаких цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками оператора сотовой связи, банка или крупной компании. Они предлагают установить на телефон программу. Предлоги могут быть разными, но чаще всего они говорят о необходимости обновления приложения. В результате потерпевший устанавливает шпионскую программу — вариант вредоносной программы NFCGate. Она позволяет дистанционно управлять чужим смартфоном и создавать виртуальные копии банковских карт.
Раньше основной модуль программы был у мошенника. После установки второго модуля у клиента он создавал копию его банковской карты. Теперь же основной, изменённый модуль программного обеспечения устанавливается на смартфон клиента. Его убеждают перевести деньги на «защищённый счёт», например, через банкомат.
Когда потерпевший подносит телефон к банкомату, деньги зачисляются на клон карты мошенника. Затем он переводит похищенные средства на свои счета в разных банках.
23 марта ТАСС со ссылкой на пресс-центр МВД России предупредил об опасности использования открытого бесплатного Wi-Fi и зарядных устройств в общественных местах. Это может привести к установке на мобильное устройство вредоносного программного обеспечения, которое способно украсть логины, пароли и платёжные данные, замедлить работу гаджета или полностью заблокировать его.