Фишинг и социальная инженерия: новые тенденции в кибермошенничестве

Фишинг в настоящее время стал самым распространенным методом хищения денежных средств с банковских аккаунтов пользователей. В числе актуальных схем также выделяются социальная инженерия и NFC-клоны карт, как сообщается в пресс-релизе банка ВТБ.

ВТБ отмечает, что фишинговые схемы существенно расширились.

"На фальшивом сайте клиентам предлагается ввести личные данные, такие как логин, пароль или номер карты. Мошенники часто маскируют их действия под официальные процедуры — они отправляют поддельные номера заказов, оферты договоров и другие подтверждающие документы. После совершения оплаты злоумышленники перестают выходить на связь, а сайт удаляется", — поясняют в банке ВТБ.

Социальная инженерия была названа другим актуальным методом мошенничества. Злоумышленники под видом сотрудников банка или службы безопасности стараются убедить людей предоставить доступ к карте и личным данным. Они используют различные методы воздействия, например:

• просят передать код из СМС,
• предупреждают о подозрительной активности и запрашивают подтверждение данных,
• отправляют фальшивые уведомления о блокировке карты.

Кроме того, мошенники применяют схемы с изготовлением виртуальных клонов карт, используя шпионские программы, которые предоставляют возможность удаленно управлять смартфоном, включая камеру, микрофон и функции NFC (позволяет проводить бесконтактные платежи). После инсталляции программного обеспечения злоумышленники убеждают пользователей:

подтвердить данные, запрашивая фотографию карты или поднесение ее к смартфону для ее считывания,

ввести старый PIN-код и сменить его на новый.

В этот момент активируется NFC, и данные карты перехватываются. Затем полученные данные присваиваются устройству злоумышленников, что позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах.