Мошенники усовершенствовали схему с NFC-клонами карт
Эксперты отметили самую активно распространяющуюся мошенническую схему в марте. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. Теперь вместо того чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.
Основной, измененный модуль ПО ставится на устройство клиента. Затем его убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
По данным ВТБ, в январе количество мошеннических схем, связанных с фишингом и предложениями заработка в интернете, увеличилось на 50% по сравнению с декабрем. Злоумышленники стали активнее использовать поддельные интернет-магазины, сервисы доставки и ложные схемы трудоустройства, маскируя вредоносные программы под легитимные приложения, чтобы похитить деньги россиян.
Фишинг: от поддельных магазинов до мошеннических подписок
Одной из наиболее заметных тенденций стало расширение фишинговых схем. В январе клиенты чаще сталкивались с поддельными интернет-магазинами, которые предлагают товары по выгодной цене и сопровождают сделку формальными деталями — отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. После оплаты мошенники перестают выходить на связь, а сайт удаляется.
Активно используются схемы с оплатой доставки. Клиент получает ссылку на оплату через якобы официальные сервисы. На деле это поддельные страницы, где ввод данных карты приводит к краже средств.
Выросло и число случаев с автоматическими подписками. Пользователь переходит по ссылке на сайт с «бесплатным пробным доступом» к образовательным курсам, аналитике или развлечениям. После ввода платежных данных происходит активация автоматических списаний.
Мошенничество с заработком: инвестиции, лайки и вредоносные приложения
Одновременно на 50% выросло число ложных схем онлайн-заработка. Одна из самых распространенных — фальшивые инвестиции. Клиенту предлагают вложить деньги в «перспективные активы», обещая высокий доход. Однако после перевода средств доступ к платформе блокируется.
Среди новых тенденций — мошенничество с продвижением товаров на маркетплейсах. Жертве предлагают оплачиваемую работу по оставлению лайков, отзывов и бронированию отелей. После нескольких выполненных заданий требуется предоплата или покупка «доступа к платформе», после чего мошенники исчезают.
В рамках мошенничества с трудоустройством клиенту предлагают вакансию, но для выхода на работу просят установить специальное приложение. В реальности это замаскированное вредоносное ПО, дающее злоумышленникам полный доступ к устройству и банковским данным.
Как защититься от мошенников?
- Не вводите данные банковских карт на незнакомых сайтах.
- Проверяйте URL-адрес и отзывы.
- Не переходите по ссылкам в мессенджерах и соцсетях для оплаты товаров или доставки.
- Будьте осторожны с предложениями заработка, если требуют предоплату или установку программ.
- Используйте антивирусное ПО и не устанавливайте приложения из неизвестных источников.
- Проверяйте ссылки перед переходом.