Инновационный механизм борьбы с мошенниками успешно прошёл тестирование в ВТБ.
В рамках совместной работы НСПК и ВТБ представили рынку инновационную технологию, которая позволяет выявлять и предотвращать случаи мошенничества с использованием NFCGate.
NFCGate — это один из наиболее распространённых методов мошенничества в наши дни. Существует несколько вариантов его применения, но в основе всех лежит использование социальной инженерии и вредоносного программного обеспечения. Злоумышленник убеждает жертву установить на свой смартфон вредоносное приложение, после чего она вносит наличные через банкомат на «защищённый счёт» и прикладывает заражённый смартфон к NFC-модулю. В результате деньги переводятся на счета дропов.
Другой вариант мошенничества связан с тем, что злоумышленники снимают деньги со счетов жертвы, но для этого им также необходимо использовать заражённый смартфон.
По результатам совместного исследования, заражённые смартфоны медленнее реагируют на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже такая разница во времени позволяет выявить мошенническую транзакцию.
Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определённый период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Мы, в свою очередь, продолжим изучать NFCGate и искать новые способы противодействия, — сообщил Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.
ВТБ первым в России внедрил этот механизм и доказал его эффективность. В ходе тестирования в банке было доработано программное обеспечение для банкоматов и установлено на 7 тысячах устройств. За несколько месяцев злоумышленникам не удалось совершить ни одной операции с использованием NFCGate на этих банкоматах. В ближайшее время это обновление будет установлено на всю банкоматную сеть ВТБ.
Уязвимость вредоносной программы NFCGate, которая позволяет создавать виртуальные копии банковских карт и дистанционно управлять чужим смартфоном, может быть использована для хищения средств клиентов одного банка через банкоматы другого. Поэтому крайне важно, чтобы все участники рынка как можно скорее внедрили новый механизм защиты в свою инфраструктуру. Только объединив усилия, мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов во всей банковской системе, — подчеркнул Дмитрий Ревякин, вице-президент ВТБ и начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
НСПК и ВТБ рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Клиентам следует быть особенно внимательными, если незнакомый человек проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия часто используются мошенниками. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.