Мошенники используют виртуальные клоны карт

В России в конце 2024 года активно распространяется новая мошенническая схема, основанная на сочетании социальной инженерии и шпионских технологий. Она позволяет злоумышленникам создавать виртуальные клоны банковских карт и бесконтактно расплачиваться в магазинах, предупреждает пресс-служба ВТБ.

Мошенники используют психологические уловки, чтобы убедить жертву установить вредоносное приложение. Часто они звонят, представляясь сотрудниками сотового оператора, и убеждают, что необходимо продлить договор на обслуживание. Для этого клиента просят скачать специальное мобильное приложение.

Другие варианты легенд включают:

- Обновление антивирусного программного обеспечения;
- Установку приложений медицинских сервисов или других "обязательных" услуг.

На самом деле приложение оказывается шпионским и позволяет злоумышленникам удалённо управлять смартфоном жертвы.

После установки приложения мошенники под разными предлогами просят клиента выполнить ряд действий:

1. Сфотографировать банковскую карту или приложить её к смартфону.
2. Ввести старый PIN-код и якобы сменить его на новый (смена на самом деле не происходит).

Параллельно шпионская программа активирует NFC-модуль на устройстве жертвы, а данные карты, такие как её ID и срок действия, перехватываются другой программой на смартфоне мошенников.

Собранные данные используются для создания виртуального клона карты, который злоумышленники привязывают к своему устройству. С помощью этого клона они совершают бесконтактные платежи в магазинах и могут снимать деньги в банкоматах.