ВТБ выявил новую схему с использованием клонов банковских карт

Яков Шпунт 13 Декабря 2024 - 11:32

Банк ВТБ предупредил о новой технике мошенников с использованием клонов банковских карт, полученных с помощью шпионских программ. Данная схема начала распространяться с ноября 2024 года.

Как сообщают в ВТБ, мошенники сочетают технологии социальной инженерии с применением программных зловредов.

На основе украденных данных злоумышленники создают «клон» карты и расплачиваются с его помощью через терминалы с NFC. Мошенники звонят потенциальным жертвам, представляясь, как правило, сотрудниками мобильных операторов.

Они заставляют установить приложение, якобы необходимое для продления договора на услуги связи. Несколько реже используются другие легенды, например необходимость обновления защитных программ или установка приложения для доступа к медицинским услугам. Но во всех случаях происходит установка программы-шпиона.

После инсталляции вредоноса злоумышленники просят сфотографировать банковскую карту или поднести ее к смартфону, ввести старый ПИН-код и якобы сменить его на новый. В это время с помощью шпионской программы активируется NFC на устройстве жертвы, а приложение на смартфоне мошенника используется для перехвата таких данных карты.

«Полученные данные привязываются к устройству злоумышленников. Такой виртуальный клон карты позволяет им снимать деньги в банкоматах и совершать бесконтактные платежи в магазинах с NFC-терминалами», — говорится в сообщении банка.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Апреля 2025 - 19:57

Уязвимости программ Корпорации

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
Добавлены 652 дополнительных исправления и улучшения.
В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

ВТБ выявил новую схему с использованием клонов банковских карт

Читайте также