ВТБ и НСПК (Национальная система платежных карт) представили рынку технологию, которая позволят выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов. Этот механизм уже успешно протестировали в банке.
Одной из распространённых схем мошенничества сегодня выступает NFCGate.
Есть несколько вариантов применения этой схемы, но в их основе всегда лежит социальная инженерия и вредоносное программное обеспечение. Злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищённый счёт» и приложить заражённый смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант, когда злоумышленники снимают деньги со счетов жертвы, но для этого им также приходится использовать заражённый смартфон.По данным совместного исследования, заражённые смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.
«Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определённый период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов.
Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия», – прокомментировал Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.Банк опробовал этот механизм и доказал его эффективность. Во время тестирования в банке доработали программное обеспечение для банкоматов и установили его на 7 тыс. устройств. За несколько месяцев мошенникам не удалось совершить ни одной операций с применением NFCGate на этих банкоматах. В ближайшее время это обновление будет установлено на всю банкоматную сеть ВТБ.
«Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — подчеркнул Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
Рекомендуем скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Важно быть особенно внимательным, если незнакомый собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия — типичный приём мошенников. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.
Свежие комментарии