Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
понедельник, 6 июля 2026

ВТБ: Мошенники делают виртуальные клоны карт россиян с помощью шпионского ПО

ВТБ отметил самую активно распространяющуюся мошенническую схему в ноябре и декабре. Она комбинирует две стратегии: социальную инженерию и шпионские программы, чтобы украсть данные карты клиента, сделать ее клон и расплачиваться в магазинах через терминалы с NFC.

Мошенники звонят жертве, представляясь сотрудниками сотового оператора, и сообщают о необходимости продлить договор на обслуживание. Для этого клиента просят установить мобильное приложение оператора. Могут использовать и другие «легенды» — обновление антивируса, приложения медицинских сервисов и т.д. На самом деле это вредоносное ПО — шпионская программа. Она позволяет злоумышленникам удаленно управлять устройством, включая камеру, микрофон и функции NFC.

После того, как владелец смартфона установил приложение, мошенники под предлогом подтверждения данных для продления договора дают инструкцию:

  •  Сфотографировать карту или поднести ее к смартфону.
  •  Ввести старый PIN-код и якобы сменить его на новый (на самом деле смена PIN-кода не происходит).

В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а другая программа на смартфоне мошенника используется для перехвата данных карты (ID, срок действия). Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами.

«Атаки мошенников становятся все более комплексными и сложными, сочетают социальную инженерию и вредоносное ПО. Будьте бдительны и никогда не устанавливайте никакие приложения по ссылкам, которые вам прислали в мессенджерах. Приложения операторов, торговых сетей, медицинских компаний можно скачать на их официальных ресурсах, а все остальное ПО несет риски для вашего кошелька», — сказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.

Свежее по теме