Мошенники разработали новую схему кражи данных банковских карт, которая позволяет создавать их клоны и использовать для оплаты через терминалы с поддержкой NFC.
Об этом предупредили специалисты по безопасности ВТБ. В отличие от прежних методов, когда злоумышленники создавали виртуальные копии карт, теперь они убеждают жертв переводить деньги на так называемый «безопасный счет», который на самом деле является NFC-клоном карты мошенника. Это позволяет им избегать оставления цифровых следов, что затрудняет расследование преступлений.
Схема работает следующим образом: мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка или другой крупной компании. Под предлогом обновления приложения или других технических вопросов они просят установить на телефон вредоносную программу, например, NFCGate, которая маскируется под легитимное приложение. После установки злоумышленники убеждают жертву перевести деньги на «безопасный счет» через банкомат или терминал с NFC. В момент, когда человек подносит телефон к терминалу, деньги зачисляются не на указанный счет, а на клон карты мошенника. Далее преступники переводят украденные средства на счета в разных банках, чтобы скрыть их происхождение.
Эксперты по безопасности отмечают, что новая схема представляет серьезную угрозу, так как такие платежи практически неотличимы от обычных операций. Это затрудняет их обнаружение антифрод-системами, которые не могут идентифицировать подобные транзакции как мошеннические. В результате злоумышленники остаются незамеченными, а жертвы теряют свои деньги.
Ранее, в январе, компания F.A.C.C.T. (ныне F6) сообщила, что за два месяца было зафиксировано не менее 400 атак на клиентов крупных российских банков. Общий ущерб от этих операций составил 40 миллионов рублей. Мошенники использовали приложение NFCGate, которое предназначено для перехвата и анализа NFC-трафика. Это приложение маскируется под программы популярных государственных и финансовых сервисов, что делает его особенно опасным.
