Специалисты банков описали актуальные опасности телефонных контактов с мошенниками
Злоумышленники все шире используют ранее неизвестный метод дистанционного хищения денег. Специалисты по безопасности в финансовой сфере отметили, что преступники технически усовершенствовали схему работы с виртуальными бесконтактными банковскими картами, установленными на мобильных устройствах. Все начинается с мошеннического телефонного звонка.
Преступники по-новому задействуют технологию бесконтактной оплаты виртуальных банковских карт, которая давно используется в платежных системах. Чтобы решение работало, оно должно поддерживать так называемую связь на ближнем расстоянии. По-английски это near field communication, сокращенно NFC. Как сообщили в пресс-службе универсального российского банка ВТБ, ранее преступники делали виртуальные клоны карты потенциальной жертвы, а теперь обновили шпионские программы и добиваются перевода денег на свою карту с NFC.
По данным источника, схема активно распространяется с марта 2025 года. Вот как ее описывают специалисты по безопасности: «Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами (в основном, для обновления приложения) просят установить на телефон программу. Это шпионское ПО — вариант известной вредоносной программы NFCGate*, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт». Отличие от прежней схемы в том, что раньше у мошенника был основной (первый) модуль программы. Именно он ставил второй модуль на телефон клиента и делал копию его банковской карты. Теперь наоборот. Преступники прилагают усилия, чтобы установить основной, измененный модуль программного обеспечения на мобильное устройство клиента. Затем человека убеждают перевести деньги «на безопасный счет». Один из вариантов предполагает использование банкомата. По инструкции мошенников жертва подносит телефон к банкомату — и происходит зачисление денег на клон карты мошенника. Это позволяет похитить деньги и не оставить цифровых следов. Дело в том, что описанные выше операции не распознаются как подозрительные с точки зрения антимошеннического (антифрод) мониторинга трансакций.
— Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет, — поясняет Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности. — Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь — не переходить по ссылкам, присланным в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников — с сайтов компаний и магазинов программного обеспечения. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг.
*Gate — вход, ворота (англ.).
