ВТБ и НСПК внедрили новую технологию для защиты клиентов от мошенничества с NFCGate

ВТБ и Национальная система платежных карт представили новую технологию выявления мошеннических операций с использованием схемы NFCGate, сообщает пресс-служба банка. Отмечается, что этот механизм уже был протестирован в ВТБ и показал высокую эффективность.

По информации банка, одна из наиболее распространённых мошеннических схем сегодня связана с применением социальной инженерии и вредоносного программного обеспечения. Злоумышленники убеждают жертву установить вредоносное приложение на смартфон, а затем внести деньги через банкомат и приложить заражённый телефон к NFC-модулю устройства. Как поясняют эксперты, в результате этих действий средства списываются и переводятся на счета так называемых дропов. Кроме того, отмечаются случаи, когда мошенники используют заражённые смартфоны для снятия средств со счетов жертв.

В ходе совместного исследования установлено, что заражённые вредоносным ПО смартфоны отвечают на команды от банкомата медленнее обычного. Задержка составляет доли секунды и практически незаметна для пользователя, однако этого достаточно для выявления подозрительных транзакций. Как пояснил заместитель операционно-технологического департамента Национальной системы платежных карт Георгий Дорофеев, если время отклика превышает определённый порог, операция считается подозрительной и требует дополнительных мер. Кроме того, рекомендовано внедрить такой механизм на стороне банков-эквайреров для повышения устойчивости инфраструктуры.

ВТБ стал первым банком в России, который протестировал новый механизм и внедрил его на семи тысячах банкоматов. За несколько месяцев тестирования не было зафиксировано ни одного успешного случая мошенничества с применением NFCGate на этих устройствах. В ближайшее время программное обновление будет установлено на всю сеть банкоматов ВТБ.

Вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин подчеркнул, что уязвимость вредоносных программ позволяет создавать виртуальные клоны банковских карт и управлять смартфоном жертвы удалённо, в том числе для вывода средств через банкоматы других банков. Он отметил важность быстрого внедрения новых защитных механизмов всеми участниками рынка.

НСПК и ВТБ призывают устанавливать мобильные приложения только из официальных магазинов, а при подозрительном поведении неизвестных собеседников сразу прекращать общение и не выполнять финансовые операции под давлением.