В современном цифровом мире, где финансовые операции все чаще совершаются онлайн, киберпреступники постоянно совершенствуют свои методы кражи средств с банковских счетов.
По данным ВТБ, наиболее распространенным и эффективным способом остается фишинг. Эта атака, представляющая собой высокотехнологичную форму обмана, базируется на создании поддельных веб-сайтов, практически неотличимых от оригинальных страниц банковских учреждений.
Жертву обманным путем заманивают на такой поддельный ресурс, где её просят ввести конфиденциальную информацию – логин, пароль, номер банковской карты, CVV-код и другие личные данные, необходимые для доступа к счету.
Для придания большей убедительности мошенники мастерски подделывают сопроводительные документы: фальшивые номера заказов, договоры-оферты, подтверждения платежей и другую документацию, имитирующую легитимные банковские операции. После того как жертва вводит свои данные и совершает платеж, мошенники мгновенно исчезают, а поддельный сайт удаляется, оставляя жертву в полной растерянности и с пустым счетом.
Еще одним крайне опасным методом, который успешно применяют киберпреступники, является социальная инженерия. В этом случае мошенники используют психологические манипуляции, чтобы выманить у жертвы конфиденциальные данные. Они могут представляться сотрудниками банка, службы безопасности или технической поддержки, звоня по телефону или отправляя сообщения.
Используя различные психологические приемы, мошенники убеждают жертву предоставить им доступ к банковской карте, сообщить одноразовый код из SMS-сообщения, подтвердить подозрительную операцию или другие данные, необходимые для доступа к счёту.
Они могут создавать убедительные сценарии, например, сообщая о блокировке карты или подозрительной активности на счете, чтобы вызвать у жертвы чувство паники и заставить её действовать импульсивно и без должного обдумывания. В некоторых случаях мошенники рассылают фальшивые уведомления, имитирующие официальные сообщения от банка.
Однако наиболее изощренным и опасным методом, который описывает ВТБ, является использование NFC-клонирования карт с помощью вредоносного программного обеспечения. Мошенники создают вредоносные приложения, которые, при установке на смартфон жертвы, позволяют им удаленно управлять устройством, получая доступ к камере, микрофону и, что наиболее опасно, к функции NFC (Near Field Communication).
NFC-технология позволяет совершать бесконтактные платежи, что делает её привлекательной целью для мошенников. После установки вредоносного ПО, мошенники обманным путем заставляют жертву сфотографировать свою банковскую карту, поднести её к смартфону для «подтверждения данных» и, наконец, ввести свой PIN-код и изменить его на новый.
В этот момент вредоносное ПО перехватывает данные карты, включая номер карты, срок действия и CVV-код. Полученные данные затем копируются на устройство мошенников, что позволяет им свободно снимать наличные деньги в банкоматах и совершать бесконтактные платежи с использованием клонированной карты.
В итоге преступники получают полный доступ к банковскому счету жертвы, опустошая его без каких-либо ограничений. Бороться с такими видами мошенничества крайне сложно, поэтому ВТБ и другие финансовые учреждения постоянно совершенствуют свои системы безопасности и призывают пользователей быть бдительными и осторожными, не доверяя подозрительным сообщениям и ссылкам, а также регулярно обновлять программное обеспечение своих устройств и устанавливать надежные антивирусные программы.
Особое внимание следует уделять проверке веб-сайтов, на которые переходят клиенты банка, тщательно сверяя URL-адрес и другие признаки, чтобы избежать попадания на фишинговые сайты. В случае подозрительных звонков или сообщений следует немедленно связаться с банком, чтобы уточнить информацию и предотвратить возможные финансовые потери.
Помните, что банк никогда не попросит вас сообщить полный номер вашей карты, CVV-код и PIN-код в телефонном режиме или через электронную почту.
Фото: Pexels
ГОР