ВТБ и НСПК (Национальная система платежных карт) представили рынку технологию, которая позволяет выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов. Этот механизм уже успешно протестировали в банке.
Одной из распространенных схем мошенничества сегодня выступает NFCGate. Есть несколько вариантов применения этой схемы, но в их основе всегда лежат социальная инженерия и вредоносное программное обеспечение. Злоумышленник, используя психологическое давление, убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на "защищенный счет" и приложить зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант, когда злоумышленники снимают деньги со счетов жертвы, но для этого им также приходится использовать зараженный смартфон.
По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.
"Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия", - прокомментировал информацию заместитель операционно-технологического департамента НСПК Георгий Дорофеев.
"Уязвимость вредоносной программы NFCGate, которая позволяет мошенникам делать виртуальные клоны банковских карт и удаленно управлять чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе", - подчеркнул вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.
НСПК и ВТБ рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Клиенту важно быть особенно внимательным, если незнакомый собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия - типичный прием мошенников. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.
Последние комментарии
Радует, что Сбер не просто констатирует угрозы, а показывает конкретную работу с AI в антифроде
Сбер молодцы, не всем нужна кастомная карта, но кому-то приятно держать в руках не безликий пластик, а что-то своё
Это не только повышает скорость обслуживания, но и делает его удобным и современным. Оплата по улыбке ускоряет процесс, позволяя клиентам без лишних действий завершить покупку.
Такие схемы опасны, так как жертвы находятся под сильным психологическим давлением и перестают доверять своим близким. Это напоминает нам о важности быть бдительными и не бояться делиться с близкими подозрительными ситуациями.
Снижение цен на новостройки делает их более привлекательными, особенно с учетом цифровизации сделок и программы семейной ипотеки. Надеюсь, что такие меры действительно сделают жилье более доступным для широкого круга граждан.