Эксперты ВТБ рассказали о самой популярной скамерской схеме этого месяца — она двухслойная.

К уже зарекомендовавшему себя методу создания виртуального клона карты, которым можно расплачиваться по NFC в магазинах или снимать наличные в банкомате, злоумышленники добавили социнженерию: они убеждают перевести деньги на «безопасный счёт». Только в реальности средства поступают на NFC-клон, ввиду чего цифровых следов преступления практически не остаётся.

«Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами — в основном для обновления приложения — просят установить на телефон программу. Это шпионское ПО — вариант известной вредоносной программы NFCGate, которая позволяет удалённо управлять чужим смартфоном и делать виртуальные клоны банковских карт», — пояснили в ВТБ.

Сама суть схемы претерпела изменения. Раньше основной модуль программы стоял у скамера, который после установки второго модуля у клиента делал копию банковской карты. Теперь же главный, изменённый модуль ставится на устройство клиента. Это новшество затрудняет идентификацию антифрод-системами таких платежей, так как технологически они ничем не отличаются от обычных легитимных зачислений на счёт, отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.