В современном цифровом мире, где финансовые операции все чаще
совершаются онлайн, киберпреступники постоянно совершенствуют свои
методы кражи средств с банковских счетов.
По данным ВТБ, наиболее распространенным и эффективным способом
остается фишинг. Эта атака, представляющая собой высокотехнологичную
форму обмана, базируется на создании поддельных веб-сайтов, практически
неотличимых от оригинальных страниц банковских учреждений.
Жертву обманным путем заманивают на такой поддельный ресурс, где её
просят ввести конфиденциальную информацию – логин, пароль, номер
банковской карты, CVV-код и другие личные данные, необходимые для
доступа к счету.
Для придания большей убедительности мошенники мастерски подделывают
сопроводительные документы: фальшивые номера заказов, договоры-оферты,
подтверждения платежей и другую документацию, имитирующую легитимные
банковские операции. После того как жертва вводит свои данные и
совершает платеж, мошенники мгновенно исчезают, а поддельный сайт
удаляется, оставляя жертву в полной растерянности и с пустым счетом.
Еще одним крайне опасным методом, который успешно применяют
киберпреступники, является социальная инженерия. В этом случае мошенники
используют психологические манипуляции, чтобы выманить у жертвы
конфиденциальные данные. Они могут представляться сотрудниками банка,
службы безопасности или технической поддержки, звоня по телефону или
отправляя сообщения.
Используя различные психологические приемы, мошенники убеждают жертву
предоставить им доступ к банковской карте, сообщить одноразовый код из
SMS-сообщения, подтвердить подозрительную операцию или другие данные,
необходимые для доступа к счёту.
Они могут создавать убедительные сценарии, например, сообщая о
блокировке карты или подозрительной активности на счете, чтобы вызвать у
жертвы чувство паники и заставить её действовать импульсивно и без
должного обдумывания. В некоторых случаях мошенники рассылают фальшивые
уведомления, имитирующие официальные сообщения от банка.
Однако наиболее изощренным и опасным методом, который описывает ВТБ,
является использование NFC-клонирования карт с помощью вредоносного
программного обеспечения. Мошенники создают вредоносные приложения,
которые, при установке на смартфон жертвы, позволяют им удаленно
управлять устройством, получая доступ к камере, микрофону и, что
наиболее опасно, к функции NFC (Near Field Communication).
NFC-технология позволяет совершать бесконтактные платежи, что делает
её привлекательной целью для мошенников. После установки вредоносного
ПО, мошенники обманным путем заставляют жертву сфотографировать свою
банковскую карту, поднести её к смартфону для «подтверждения данных» и,
наконец, ввести свой PIN-код и изменить его на новый.
В этот момент вредоносное ПО перехватывает данные карты, включая
номер карты, срок действия и CVV-код. Полученные данные затем копируются
на устройство мошенников, что позволяет им свободно снимать наличные
деньги в банкоматах и совершать бесконтактные платежи с использованием
клонированной карты.
В итоге преступники получают полный доступ к банковскому счету
жертвы, опустошая его без каких-либо ограничений. Бороться с такими
видами мошенничества крайне сложно, поэтому ВТБ и другие финансовые
учреждения постоянно совершенствуют свои системы безопасности и
призывают пользователей быть бдительными и осторожными, не доверяя
подозрительным сообщениям и ссылкам, а также регулярно обновлять
программное обеспечение своих устройств и устанавливать надежные
антивирусные программы.
Особое внимание следует уделять проверке веб-сайтов, на которые
переходят клиенты банка, тщательно сверяя URL-адрес и другие признаки,
чтобы избежать попадания на фишинговые сайты. В случае подозрительных
звонков или сообщений следует немедленно связаться с банком, чтобы
уточнить информацию и предотвратить возможные финансовые потери.
Помните, что банк никогда не попросит вас сообщить полный номер вашей
карты, CVV-код и PIN-код в телефонном режиме или через электронную
почту.
Фото: Pexels