В марте 2024 года банк ВТБ предупредил о стремительном распространении усовершенствованной мошеннической схемы, которая сочетает социальную инженерию и вредоносные технологии. Вместо привычных атак на кошельки россиян злоумышленники теперь используют NFC-клоны банковских карт и шпионские программы, маскируя преступления под легальные операции. Чем опасна эта схема и как не стать ее жертвой?
Социальная инженерия + шпионское ПО: двойной удар
Мошенники действуют по отработанному сценарию: звонят жертве, представляясь сотрудниками банка, сотового оператора или крупной компании. Под предлогом «обновления приложения» или «защиты счета» они убеждают установить программу на смартфон. На деле это модифицированная версия вредоносного приложения NFCGate, которое позволяет удаленно управлять устройством и создавать виртуальные копии банковских карт.
Раньше основной модуль программы находился у злоумышленника, который после установки второго компонента на телефон жертвы копировал ее карту. Теперь схема стала опаснее: основной модуль внедряется прямо в смартфон клиента. Доверчивого пользователя уговаривают перевести деньги на «безопасный счет» — например, через внесение наличных в банкомат. Когда телефон подносят к устройству для подтверждения операции, средства автоматически зачисляются на клон карты мошенника.
Почему антифрод-системы бессильны?
Главная опасность новой схемы — ее «невидимость». Переводы выглядят как стандартные операции: деньги поступают на счет, технологически ничем не отличающийся от легального. Это затрудняет работу систем безопасности банков. «Антифрод-алгоритмы не распознают подозрительную активность, так как транзакции маскируются под обычные действия клиента», — поясняет вице-президент ВТБ Дмитрий Ревякин.
После кражи средства дробятся на множество переводов между счетами в разных банках, что усложняет их отслеживание. По данным эксперта Игоря Ашманова, ежедневные потери россиян от телефонного мошенничества достигают 1 млрд рублей.
Эволюция угроз: от Wi-Fi до QR-кодов
Новая схема — не единственная опасность. Ранее МВД предупредило о рисках использования открытого Wi-Fi и зарядных устройств в общественных местах: через них можно внедрить вредоносное ПО, ворующее пароли и платежные данные. А 21 марта стало известно о мошенничестве с QR-кодами аренды самокатов: поддельные коды перенаправляют жертв на фишинговые сайты.
Как защититься? Советы от экспертов
- Никаких сторонних приложений. Устанавливайте программы только из официальных магазинов (App Store, Google Play). Даже если звонящий представляется сотрудником банка — это ложь.
- Не верьте в «безопасные счета». Банки никогда не просят переводить деньги на новые счета через смс или телефонные звонки.
- Осторожность с NFC. Не используйте функцию бесконтактной оплаты при подозрительных операциях, особенно если вас куда-то «направляют» по телефону.
- Проверяйте ссылки. Не переходите по подозрительным ссылкам из сообщений, даже если они кажутся легитимными.
Заключение: цифровая бдительность как новая норма
Мошенники постоянно совершенствуют методы, превращая технологии в оружие. Но их успех зависит от человеческого фактора — нашей доверчивости или невнимательности. Как заметил Ревякин, «раньше учили не сообщать коды безопасности, теперь — не устанавливать непроверенные приложения». Возможно, завтра появятся новые правила, но уже сегодня ясно: в эпоху цифровых хищников осторожность — лучший щит.
