Group-IB: мошенники под видом чиновников крадут данные карт с помощью удалённого доступа

Эксперты Group-IB сообщили о сложной схеме мошенничества, направленной на получение данных банковских карт у граждан. Аналитики выяснили, что преступники приобретают логины к государственным аккаунтам на теневых онлайн-площадках. Эти данные изначально похищаются с помощью вредоносного ПО.

Злоумышленники связываются с гражданами, которые ранее подавали жалобы через официальные государственные порталы, представляясь сотрудниками госорганов. Обманным путём они убеждают жертву установить на смартфон программу для удалённого доступа, якобы чтобы ускорить процесс возврата средств.

Как указали в Group-IB, после получения доступа к устройству мошенники просят загрузить фотографию банковской карты в приложение для жалоб. В это время преступники перехватывают данные карты для использования в незаконных онлайн-транзакциях.

Также злоумышленники используют уведомления на экране жертвы, где отображаются одноразовые пароли (OTP). Эти пароли они перехватывают и применяют для совершения покупок.

По информации аналитиков, данная схема активна на Ближнем Востоке и демонстрирует высокую эффективность благодаря использованию персональной информации о жертвах. Основными пострадавшими становятся женщины, не обладающие глубокими техническими знаниями. Полученные средства преступники обналичивают через 3D-безопасные покупки, оплату товаров или перевод средств на электронные кошельки.

Group-IB отмечает, что такой уровень сложности и организованности схемы свидетельствует о причастности профессиональных преступных группировок. Кампания включает несколько этапов: сбор данных, разработку сценариев для общения с жертвами, использование инструментов удалённого доступа, проведение транзакций и последующую легализацию средств. Для этого используются «мулы» и подставные аккаунты, а также инструменты для сокрытия следов.

Полный отчёт доступен на официальном сайте Group-IB.