02 мая 2025, 17:10
671
В России зафиксирована новая волна мошенничества, связанная с созданием виртуальных клонов банковских карт граждан.
Злоумышленники используют комбинацию социальной инженерии и шпионских программ для получения доступа к данным карт и последующего их использования в бесконтактных платежах через NFC.
Как сообщает пресс-служба банка ВТБ, мошенники звонят потенциальным жертвам, представляясь сотрудниками сотовых операторов или других организаций, и под предлогом необходимости продления договора обслуживания просят установить мобильное приложение. На деле это вредоносное программное обеспечение, позволяющее злоумышленникам удаленно управлять устройством, включая активацию камеры, микрофона и функций NFC.
После установки приложения жертву просят сфотографировать банковскую карту или поднести её к смартфону, ввести старый PIN-код и якобы сменить его на новый. На самом деле смена PIN-кода не происходит. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты, таких как ID и срок действия. Полученные данные привязываются к устройству злоумышленников, позволяя им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
ВТБ отмечает, что атаки мошенников становятся всё более комплексными и сложными, сочетая социальную инженерию и вредоносное ПО. Банк рекомендует гражданам быть бдительными и не устанавливать приложения по ссылкам, присланным через мессенджеры. Приложения операторов, торговых сетей и медицинских компаний следует скачивать только с их официальных сайтов.
По данным Центробанка, в третьем квартале 2024 года было зафиксировано 348,6 тыс. операций, совершённых без согласия клиентов, на сумму 9,3 млрд рублей. Это стало рекордом за всё время раскрытия квартальной статистики с 2020 года. 98,6% всего объёма хищений — кража денег физических лиц.
Для борьбы с мошенничеством Национальная система платёжных карт (НСПК) с весны 2025 года начнёт передавать банкам информацию о количестве токенов, заведённых на одну банковскую карту, а также о том, как давно они были оформлены. Это позволит финансовым организациям отслеживать и ограничивать внесение наличных средств на счёт через токенизированные карты в течение 48 часов с момента их выпуска.
Эксперты рекомендуют гражданам быть осторожными с предложениями об оформлении виртуальных карт и не передавать личные данные неизвестным лицам, даже если сайт или интерфейс выглядят убедительно.
