Мошенники используют новую схему с NFCGate для кражи денег через "безопасные счета"

Мошенники нового поколения обманывают с помощью технологий

В марте текущего года банк ВТБ зафиксировал всплеск активности новой мошеннической схемы, которая представляет собой комбинацию социальной инженерии и усовершенствованного шпионского программного обеспечения. Об этом сообщает официальный сайт ВТБ.

Злоумышленники, используя эту схему, больше не создают виртуальные клоны банковских карт жертв для последующих расчетов через NFC или снятия наличных в банкоматах. Вместо этого, они убеждают жертву перевести средства на так называемый "безопасный счет", который в действительности оказывается NFC-клоном карты, принадлежащим мошенникам. Такой подход позволяет преступникам минимизировать цифровые следы своих действий.

Как именно действует эта схема?

Мошенники связываются с потенциальной жертвой, представляясь сотрудниками сотового оператора, банка или другой крупной организации. Под различными предлогами, например, необходимостью обновления приложения, они убеждают пользователя установить на свой смартфон определенную программу. Это программное обеспечение является шпионским и представляет собой модифицированную версию известной вредоносной программы NFCGate. Она позволяет злоумышленникам удаленно управлять устройством жертвы и создавать виртуальные копии банковских карт.

Ранее схема работала таким образом, что основной модуль программы находился у мошенника, который после установки второго модуля на устройство клиента, создавал копию его банковской карты. Теперь же, схема изменилась: основной, модифицированный модуль программного обеспечения устанавливается непосредственно на устройство жертвы.

После установки вредоносного ПО, мошенники убеждают жертву перевести деньги на "безопасный счет", например, через внесение средств в банкомате. Когда клиент подносит свой телефон к банкомату, происходит зачисление средств, но не на его счет, а на клон карты, контролируемый мошенником.

Затем злоумышленник переводит похищенные средства на свои счета в различных банках, запутывая следы и затрудняя отслеживание транзакций.