По данным экспертов ВТБ, фишинг стал самым популярным способом кражи средств с банковских карт пользователей.
Также в топе социальная инженерия и NFC-клоны карт, сообщили в пресс-службе банка.
Фишинг: от поддельных магазинов до мошеннических подписок
Одной из наиболее заметных тенденций стало расширение фишинговых схем. Клиенты все чаще сталкиваются с поддельными интернет-магазинами, которые предлагают товары по выгодной цене. На поддельном сайте клиента просят ввести свою личную информацию — логин, пароль, номер карты и т.д. После оплаты мошенники перестают выходить на связь, а сайт удаляется.
Социальная инженерия
Мошенники выдают себя за сотрудников банка или службы безопасности, чтобы убедить людей предоставить доступ к карте и личным данным. Они применяют различные тактики, например, просят сообщить код из СМС, сообщают о подозрительной активности и просят подтвердить данные, отправляют фальшивые уведомления о блокировке карты и т.д.
NFC-клоны карт
Наиболее распространенная схема по изготовлению виртуальных клонов карт с помощью шпионского ПО, которое позволяет удаленно управлять смартфоном. После установки такого ПО мошенники уговаривают подтвердить данные: сфотографировать карту или поднести ее к смартфону, и далее ввести старый PIN-код и якобы сменить его на новый. В это время активируется NFC, и данные карты (ID, срок действия) перехватываются. Полученные данные привязываются к устройству злоумышленников, что позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах.
«Мошенники постоянно совершенствуют свои схемы, и технологии только расширяют их возможности. Атаки могут быть направлены против россиян любого пола, возраста, социального статуса и места жительства. Но чаще мошенников привлекают люди среднего возраста, поскольку они финансово стабильны. Сегодня практически каждый второй владелец банковских карт может столкнуться с попыткой финансового мошенничества. Финансовая безопасность начинается с вашей бдительности», — отметил Дмитрий Ревякин, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ.
