Фишинг, шпионское ПО, поддельные должности: самые актуальные мошеннические схемы с картами
По данным российского банка ВТБ, фишинг стал самым популярным способом кражи средств с банковских карт пользователей. Также в топе социальная инженерия и NFC-клоны карт
Одной из наиболее заметных тенденций стало расширение фишинговых схем. Клиенты всё чаще сталкиваются с поддельными интернет-магазинами, которые предлагают товары по выгодной цене. На поддельном сайте клиента просят ввести свою личную информацию — логин, пароль, номер карты и т. д. Мошенники сопровождают сделку формальными деталями — отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. Но после оплаты они перестают выходить на связь, а сайт удаляется.
Мошенники выдают себя и за сотрудников банка или службы безопасности, чтобы убедить людей предоставить доступ к карте и личным данным. Они применяют различные тактики, например, просят сообщить код из СМС, информируют о подозрительной активности и просят подтвердить данные, отправляют фальшивые уведомления о блокировке карты и т. д.
Наиболее распространена схема по изготовлению виртуальных клонов карт с помощью шпионского ПО, которое позволяет удалённо управлять смартфоном, включая камеру, микрофон и функции NFC. После установки ПО мошенники уговаривают подтвердить данные: сфотографировать карту или поднести её к смартфону, а далее ввести старый PIN-код и якобы сменить его на новый. В это время активируется NFC, и данные карты (ID, срок действия) перехватываются. Полученные данные привязываются к устройству злоумышленников, что позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах.
«Мошенники постоянно совершенствуют свои схемы, и технологии только расширяют их возможности. Атаки могут быть направлены против россиян любого пола, возраста, социального статуса и места жительства. Но чаще мошенников привлекают люди среднего возраста, поскольку они финансово стабильны. Сегодня практически каждый второй владелец банковских карт может столкнуться с попыткой финансового мошенничества. Финансовая безопасность начинается с вашей бдительности», — отметил Дмитрий Ревякин, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ.
