Злоумышленники комбинируют социальную инженерию и шпионские программы
О новом способе сообщили в пресс-службе регионального правительства.
Схема выглядит следующим образом. Сначала мошенники, представляясь сотрудниками оператора сотовой связи звонят жертве и сообщают о необходимости продлить договор, при этом установив мобильной предложение. Это программное обеспечение на деле является шпионской программой, которая дает злоумышленникам возможность удаленно управлять устройством, включая камеру, микрофон и функции NFC.
Следующим шагом после установки приложения является инструкция по фотографированию банковской карты и смене пин-кода.
Таким образом злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника, используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Банки советуют россиянам не устанавливать приложения по ссылкам, присланным через мессенджеры. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных сайтах. Установка приложений со стороны может нести риск хищения средств со счетов, предупредили в банке.
О новом способе сообщили в пресс-службе регионального правительства.
Схема выглядит следующим образом. Сначала мошенники, представляясь сотрудниками оператора сотовой связи звонят жертве и сообщают о необходимости продлить договор, при этом установив мобильной предложение. Это программное обеспечение на деле является шпионской программой, которая дает злоумышленникам возможность удаленно управлять устройством, включая камеру, микрофон и функции NFC.
Следующим шагом после установки приложения является инструкция по фотографированию банковской карты и смене пин-кода.
Таким образом злоумышленники активируют NFC на устройстве жертвы. Параллельно другая программа, уже на смартфоне мошенника, используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.
Банки советуют россиянам не устанавливать приложения по ссылкам, присланным через мессенджеры. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных сайтах. Установка приложений со стороны может нести риск хищения средств со счетов, предупредили в банке.
