Россиян предупредили о новой мошеннической схеме. Преступники создают виртуальные банковские карты, выманивая у жертвы личные данные. Затем аферисты крадут деньги через банкоматы с бесконтактной технологией. Вот что нужно знать, чтобы защитить свои сбережения.
Что известно о хитрой схеме
В пресс-службе Центрального банка России сообщили о новой схеме, которую используют мошенники для создания виртуальных образов банковских карт. По данным регулятора, аферисты связываются с потенциальными жертвами по телефону или через мессенджеры и сообщают о попытке кражи денежных средств.
Затем они убеждают жертву установить поддельное приложение ЦБ, просят запустить его и ввести код подтверждения от банка якобы для авторизации. Таким образом, они получают необходимые данные карты.
Виртуальный образ карты — что это?
Виртуальный образ карты представляет собой её цифровую копию, которая позволяет получить доступ к средствам, рассказала Эряния Бочкина, аналитик портала «Банки.ру». При этом не требуется физический носитель — достаточно лишь иметь под рукой телефон. Это открывает мошенникам возможность удалённо снимать деньги с карты, используя только своё устройство.
Схема с созданием виртуального образа посредством установки приложения на телефон жертвы довольно новая. Однако виртуальные карты использовались в мошеннических схемах и раньше.
В Государственной Думе сейчас обсуждается законопроект, который запрещает переводить более 50 тысяч рублей на виртуальные карты в течение двух суток после их открытия. Аналогичную возможность Национальная система платежных карт (НСПК) планирует предоставить банкам.
Марина Пробетс, интернет-аналитик и эксперт компании «Газинформсервис», отмечает, что создание полноценных функциональных виртуальных образов банковских карт является относительно новым и сложным способом мошенничества. Однако эксперты уже фиксировали аналогичные схемы обмана с использованием вредоносных программ, когда злоумышленники манипулировали доверием своих жертв.
Ранее в числе методов, используемых злоумышленниками, были фишинг, кража данных с помощью клавиатурных шпионов и троянских вирусов, которые крали информацию о банковских картах. Также часто использовался скриншеринг, то есть запись экрана, для получения данных с мобильных устройств. Однако для этого обычно требовался физический доступ к устройству или его предварительное заражение.
Схема, о которой рассказали в ЦБ, отличается тем, что преступники стремятся получить функциональный доступ к карте удаленно, имитируя работу легитимного приложения. Это делает ее более опасной и сложной для выявления.
Чем опасно использование мошенниками виртуальных образов банковских карт
Использование виртуальных образов карт для обмана представляет серьёзную угрозу, поскольку позволяет проводить финансовые операции от имени жертвы незаметно, утверждает Марина Пробетс. В отличие от традиционных методов кражи данных, когда мошенники только узнают информацию о карте, в этой схеме они получают полный доступ к средствам жертвы.
Это позволяет им совершать бесконтактные платежи, переводы и другие операции, практически исключая возможность быстрого обнаружения мошенничества.
В результате этой схемы жертва сталкивается с большими финансовыми потерями и сильным стрессом, связанным с длительными разбирательствами и попытками вернуть свои деньги.
Однако на этом риски не заканчиваются. Как отмечает Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC, виртуальные образы карт являются одним из способов проводить операции без согласия клиента.
Это означает, что жертва не только теряет возможность контролировать движение средств на своём счёте, но и становится частью преступной цепочки, которая использует украденные или переданные банковские карты для вывода и обналичивания средств. Если такой дропперский счёт будет обнаружен регулятором или банками, он будет внесён в базу данных мошеннических счетов Банка России.
Как защититься от мошенников
Специалисты призывают с особой осторожностью относиться к установке любых приложений, особенно тех, которые запрашивают доступ к функциям экрана, камере, микрофону и другим чувствительным данным.
Самые главные правила:
Устанавливайте приложения только из официальных магазинов, таких как Google Play или App Store, и обязательно проверяйте отзывы и рейтинг.
Никогда не скачивайте приложения, которые вам предлагают по телефону или в подозрительных сообщениях.
Важно регулярно обновлять операционную систему и антивирусное программное обеспечение на вашем смартфоне.
Если вы получили подозрительные звонки или сообщения от имени банка, свяжитесь с банком самостоятельно по проверенным номерам телефона, указанным на официальном сайте или на вашей банковской карте, чтобы подтвердить информацию.
По данным Роскомнадзора, в прошлом году было зафиксировано 200 уведомлений об утечках персональных данных. Это на 180 случаев меньше, чем в 2023 году. Чаще всего утечка данных происходила в компаниях, занимающихся торговлей и оказанием услуг. В позапрошлом году лидерами по количеству утечек были организации из сфер страхования, медицины, торговли и образования.
Читайте ещё по теме:
Злоумышленники начали применять новый метод кражи одноразовых паролей у россиян
Как уменьшить цифровой след в интернете: несколько действенных способов
Назван российский регион с самым высоким уровнем IT-преступности