ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЦБ сообщил о мошенниках, использующих виртуальные образы карт на телефонах
ЦБ предупредил о новой схеме мошенничества с банковскими картами, когда злоумышленники создают их виртуальные образы на своих устройствах и снимают деньги в банкоматах с поддержкой бесконтактной технологии.
Как сообщает Центробанк, мошенники разработали новую схему, в которой они удаленно используют на своих телефонах приложение, создающее виртуальный образ банковской карты жертвы.
Они звонят потенциальной жертве и заявляют, что ее средства находятся под угрозой. Для защиты от якобы кражи, аферисты убеждают установить на телефон приложение, якобы принадлежащее Банку России.
Мошенники запрещают пользоваться устройством во время установки. После завершения процесса они просят запустить приложение, приложить карту к телефону и ввести код подтверждения от банка, мотивируя это необходимостью авторизации в приложении Банка России.
На деле приложение создает виртуальный образ карты, который злоумышленники используют удаленно для снятия денег в банкоматах, поддерживающих бесконтактную технологию, поясняет ЦБ.
Банк России настоятельно рекомендует не устанавливать приложения по просьбе незнакомцев и не передавать никому свои личные и финансовые данные. При возникновении сомнений относительно сохранности средств, лучше всего вручную набрать номер своего банка с официального сайта или с обратной стороны карты. Это поможет избежать обмана.
Как писала газета ВЗГЛЯД, Kaspersky выявил увеличение атак вредоносного ПО на Android, включая NFCGate и Mamont, которые крадут данные и деньги пользователей.
Между тем мошенники создали поддельный сайт акции Wildberries и T2 мобайл, чтобы получить доступ к личным кабинетам пользователей. Министерство внутренних дел также предупреждает граждан о фишинговых атаках, которые осуществлялись от имени интернет-магазина Ozon с целью кражи данных.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться