По данным ВТБ, фишинг стал самым популярным способом кражи денежных средств с банковских карт пользователей.

Фишинг: от фальшивых онлайн-магазинов до обманных подписок

Растущее число фишинговых атак – одна из главных проблем. Потребители все чаще становятся жертвами поддельных интернет-магазинов, предлагающих товары по заманчивым ценам. На таких сайтах у пользователей запрашивают конфиденциальную информацию, включая логины, пароли и данные банковских карт. Мошенники имитируют легитимность сделки, отправляя фальшивые номера заказов, договоры и другие подтверждающие документы. После получения оплаты аферисты исчезают, а сайт удаляется.

Социальная инженерия

Мошенники, представляясь сотрудниками банков или служб безопасности, пытаются убедить граждан предоставить доступ к их банковским картам и личным данным. Они используют различные приемы, такие как запрос кодов из SMS, уведомления о подозрительной активности и просьбы подтвердить данные, а также рассылку фальшивых сообщений о блокировке карт.

NFC-клонирование карт

Распространенной схемой является создание виртуальных копий карт с использованием шпионского программного обеспечения, которое позволяет удаленно контролировать смартфон, включая камеру, микрофон и NFC. После установки вредоносного ПО мошенники убеждают жертву подтвердить данные, например, сфотографировать карту или приложить ее к смартфону, а затем ввести старый PIN-код и якобы заменить его на новый. В это время активируется NFC, и данные карты перехватываются. Эти данные привязываются к устройству злоумышленников, позволяя им снимать деньги в банкоматах и совершать бесконтактные платежи.

— Мошенники постоянно адаптируют свои методы, а новые технологии расширяют их возможности. Атаки могут быть направлены на любого человека, независимо от пола, возраста или социального статуса. Однако чаще всего целью становятся люди среднего возраста, поскольку они финансово более стабильны. Сегодня каждый второй владелец банковской карты может столкнуться с попыткой мошенничества. Ваша бдительность – основа финансовой безопасности, — отметил Дмитрий Ревякин, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ.