ВТБ и НСПК (Национальная система платежных карт) представили рынку технологию, которая позволит выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов. Этот механизм уже успешно протестировали в банке.
Одна из распространенных схем мошенничества сегодня – NFCGate. Есть несколько вариантов применения этой схемы, но в их основе всегда лежат социальная инженерия и вредоносное программное обеспечение. Злоумышленник убеждает жертву под психологическим давлением установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант, когда злоумышленники снимают деньги со счетов жертвы, но для этого им тоже приходится использовать зараженный смартфон.
По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже такая разница во времени позволяет выявить мошенническую транзакцию.
– Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайерам реализовать этот механизм на стороне банкоматов. Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия, – прокомментировал заместитель операционно-технологического департамента НСПК Георгий Дорофеев.
Банк опробовал этот механизм и доказал его эффективность. Во время тестирования в банке доработали программное обеспечение для банкоматов и установили его на 7 тыс. устройств. За несколько месяцев мошенникам не удалось совершить ни одной операции с применением NFCGate на этих банкоматах. В ближайшее время это обновление будет установлено на всю банкоматную сеть ВТБ.
– Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе, – подчеркнул вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.
Рекомендуется скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Важно быть особенно внимательным, если незнакомый собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия – типичный прием мошенников. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.
){kind=link}