Мошенники создают клоны карт через мобильные приложения, предупреждает ЦБ

Мошенники создают клоны карт через мобильные приложения, предупреждает ЦБ

Мошенники создают клоны карт через мобильные приложения, предупреждает ЦБ

Злоумышленники начали использовать виртуальные образы банковских карт для снятия наличных в банкоматах без необходимости предъявлять физическую карту. О мошеннической схеме предупредил Банк России.

Как сообщили представители регулятора «Интерфаксу», схема атаки выглядит следующим образом: мошенники звонят потенциальной жертве и сообщают, что с ее счета якобы пытаются украсть деньги.

Чтобы предотвратить «кражу», они убеждают установить на смартфон мобильное приложение, выдавая его за программу от Банка России или другой финансовой организации. Во время установки злоумышленники требуют не пользоваться устройством.

Далее мошенники заставляют жертву запустить приложение, приложить карту к телефону и ввести код подтверждения от банка. В этот момент создается цифровой клон карты, который затем загружается на устройство злоумышленников. Используя этот образ, они снимают деньги в банкоматах или совершают покупки.

Банк России напоминает, что не следует устанавливать неизвестные приложения, выполнять действия в банковских сервисах по требованию посторонних и передавать кому-либо свои личные или финансовые данные, независимо от предлога.

Эта схема мошенничества была выявлена еще в 2023 году при атаках на клиентов чешских банков. В ноябре 2024 года, по данным ВТБ и аналитиков «Доктор Веб», она дошла до России.

Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

Стример Джошуа Кейн лишился доступа к 25 годам цифровой жизни после взлома аккаунта Microsoft. Вместе с учётной записью пропали файлы из OneDrive, покупки и семейные фотографии, включая снимки его сына в младенчестве.

По словам Кейна, злоумышленник сменил данные безопасности аккаунта. Microsoft признала, что профиль действительно принадлежал ему и был взломан, но восстанавливать доступ отказалась.

В службе поддержки объяснили это внутренними правилами: если настройки безопасности изменены, сотрудники не могут вручную вернуть аккаунт владельцу. Блокировка объявлена постоянной, а связанные с профилем файлы — недоступными даже для инженеров Microsoft.

 

Корпорация также сообщила, что контент OneDrive невозможно извлечь из-за архитектуры шифрования и защиты конфиденциальности. Купленные игры и сервисы пользователю предложили приобрести заново на новом аккаунте. Максимально заботливо.

История быстро разлетелась по соцсетям: публикация Кейна набрала более 2 млн просмотров за 11 часов, а другие пользователи начали рассказывать о похожих случаях.

Формально правила Microsoft допускают блокировку аккаунта при подозрении на мошенническое использование. Но временная мера легко превращается в пожизненный цифровой бан, если хакер успел переписать данные для восстановления.

Сам Кейн признал, что недостаточно защитил аккаунт. Эта история ещё раз напоминает: двухфакторная аутентификация обязательна, а единственная копия важных файлов в облаке — не резервная копия.

Облако не украдут вместе с флешкой. Зато один взлом может отрезать от него владельца навсегда.

RSS: Новости на портале Anti-Malware.ru