В ноябре и декабре 2024 года выявлена новая схема мошенничества, направленная на хищение денежных средств у граждан России. Подозреваемые используют метод создания виртуальных копий банковских карт, осуществляемый с помощью шпионского программного обеспечения, как указано в сообщении, полученном ВТБ и переданном РБК.

Данная схема основывается на сочетании двух тактик: социальной инженерии и использования шпионских программ. Цель злоумышленников заключается в получении данных банковских карт клиентов с целью их клонирования и последующего использования через терминалы с технологией NFC, сообщили в банке.

В банке разъяснили, что злоумышленники представляются сотрудниками мобильных операторов и обращаются к потенциальным жертвам, объясняя, что необходимо продлить договор на предоставление услуг. В процессе этого клиента убеждают установить на свое устройство мобильное приложение оператора. Кроме того, злоумышленники могут использовать иные оправдания, такие как обновление антивирусного программного обеспечения или приложений медицинских сервисов.

На самом деле данное приложение является вредоносным программным обеспечением, позволяющим преступникам удаленно контролировать устройство, включая его камеру, микрофон и функции NFC, — подчеркнул представитель ВТБ.

После установки приложения злоумышленники, ссылаясь на необходимость подтверждения данных для продления договора, предоставляют жертве инструкцию. Пользователя просят сфотографировать или поднести карту к смартфону, а затем ввести текущий PIN-код и якобы заменить его новым (на самом деле смены PIN-кода не происходит).

Шпионская программа в этот момент активирует NFC на устройстве жертвы. Параллельно программное обеспечение на устройстве мошенников перехватывает информацию о карте (ID, срок действия). Собранные данные привязываются к устройству злоумышленников. Этот виртуальный клон карты позволяет снимать денежные средства через банкоматы и совершать бесконтактные платежи в магазинах, используя терминалы с NFC-технологией.