ВТБ и Национальная система платежных карт представили технологию, которая позволяет выявлять случаи мошенничества с использованием схемы NFCGate и блокировать операции без согласия клиентов. Этот механизм уже успешно протестирован в банке.
Схема NFCGate является одной из наиболее распространенных форм мошенничества, основанной на социальной инженерии и вредоносном программном обеспечении. Злоумышленники под психологическим давлением убеждают жертву установить вредоносное приложение на смартфон, после чего жертва вносит наличные деньги через банкомат на «защищенный счет» и прикладывает зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. В другом варианте мошенники могут снимать деньги со счетов жертвы, используя также зараженный смартфон.
Совместное исследование показало, что зараженные смартфоны медленнее реагируют на команды при взаимодействии с банкоматом. Эта задержка, хотя и составляет доли секунды, позволяет выявить мошенническую транзакцию.
Заместитель операционно-технологического департамента НСПК Георгий Дорофеев отметил, что в случае, если наблюдается значительная задержка в ответе на команду от банкомата к карте, такую транзакцию можно считать подозрительной и принимать дополнительные меры для предотвращения мошенничества. Банкам-эквайерам рекомендуют реализовать этот механизм на стороне банкоматов. Изучение NFCGate для поиска новых способов противодействия будет продолжаться.
Во время тестирования механизма было доработано программное обеспечение для банкоматов, которое установили на 7 тысяч устройств. За несколько месяцев мошенникам не удалось совершить ни одной операции с использованием NFCGate на этих банкоматах. В ближайшее время обновление будет установлено на всю банкоматную сеть.
Вице-президент ВТБ Дмитрий Ревякин подчеркнул важность быстрого внедрения нового механизма защиты всеми участниками рынка: «Уязвимость программы NFCGate может использоваться для хищения средств клиентов одного банка через банкоматы другого. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе».
Эксперты рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Важно быть внимательными, если незнакомый собеседник проявляет настойчивость или требует совершить финансовые операции под давлением. При первых признаках давления рекомендуется немедленно прекратить разговор и не устанавливать на смартфон никаких приложений.
