Злоумышленники убеждают установить на телефон поддельное приложение Центробанка или других банков. Эксперты «Бизнес FM» отмечают, что схема новая и в ней не все до конца понятно
Мошенники начали создавать виртуальные образы банковских карт своих жертв, предупреждает Центробанк. Злоумышленники убеждают установить на телефон поддельное мобильное приложение ЦБ или других банков. После этого просят жертву запустить установленное приложение, поднести свою карту к мобильному телефону и ввести подтверждающий СМС-код от банка.
С помощью этого поддельного приложения мошенники получают виртуальный образ банковской карты жертвы. Этот образ они загружают в свой телефон, прикладывают к банкомату и снимают деньги.
Схема действительно новая, в ней даже не все до конца понятно, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев.
— Идет история о том, что злоумышленники каким-то образом к своему устройству привязывают эту карту, что довольно странно, потому что такого не должно быть, поэтому надо дождаться объяснения.
— Что это такое —виртуальная банковская карта?
— Это когда мы с вами не хотим с карточкой все время ходить, мы хотим пользоваться обычным телефоном и через NFC прикладывать телефон к платежному терминалу, это очень удобно, это хорошо, но привязка происходит к конкретному устройству. То есть не очень понятно, каким образом злоумышленники удаленно получают доступ к привязанной на устройстве конкретного человека удаленной карте. Возможно, все дело в той самой СМС, и вся эта история с описанием вторична. Самое главное, что пользователь в любом случае предоставляет первичную СМС, неважно, от чего она пришла, возможно, она пришла от другого сервиса или от сервиса доступа в какое-то приложение.
— Вообще, это новый вид мошенничества?
— Что-то новенькое, да, если там не сведется к чему-то обыденному, к тому, что таким образом они получают доступ к СМС, надо разбираться.
Евгений Царев поинтересовался у своих коллег, каким образом мошенники могут получать образ карт на свои телефоны, однако и они пока ничего об этом не знают.
Центробанк напоминает, что ни в коем случае не следует скачивать по просьбе незнакомых лиц мобильные приложения или программы. И не нужно совершать по их требованию никаких действий в банковских приложениях.
Комментарии закрыты, но трэкбэки и Pingbacks открыты.