ВТБ предупредил о новой схеме мошенничества с NFC — теперь без цифровых следов

Банк ВТБ сообщил о появлении усовершенствованной схемы хищения средств с банковских карт, сочетающей элементы социальной инженерии и вредоносного ПО. В отличие от прежних методов, злоумышленники теперь устанавливают основное программное обеспечение прямо на устройство клиента, что делает операцию максимально незаметной.

Мошенничество начинается с обычного звонка: аферисты представляются сотрудниками банка или мобильного оператора и под предлогом обновления приложения просят установить вредоносную программу. Речь идёт о доработанном ПО на базе NFCGate, которое позволяет управлять функцией бесконтактной оплаты и создавать клон карты прямо на устройстве жертвы.

Затем клиента убеждают перевести деньги на «безопасный» счёт. По сути, он привязан к NFC-клону, контролируемому злоумышленником. После поднесения телефона к банкомату средства списываются, попадают на виртуальную карту, а затем быстро переводятся по другим счетам, что существенно затрудняет их отслеживание.

В банке подчёркивают: данная схема представляет угрозу, поскольку внешне транзакции выглядят как стандартные платежи. ВТБ напоминает о важности кибергигиены — не переходить по сомнительным ссылкам, не устанавливать приложения из неизвестных источников и внимательно проверять даже легитимные гиперссылки на предмет фишинга.