ВТБ совместно с Национальной системой платёжных карт (НСПК) разработал механизм, позволяющий выявлять и блокировать мошеннические операции, совершаемые с использованием вредоносного ПО типа NFCGate. Технология успешно прошла тестирование в инфраструктуре банка и доказала свою эффективность.
Схема NFCGate основана на социальной инженерии и установке вредоносных приложений. Под давлением злоумышленников жертвы устанавливают на смартфон вредоносное ПО, вносят наличные средства через банкомат и подносят заражённое устройство к NFC-модулю. В результате деньги списываются в пользу подставных лиц (дропов). В другой вариации сценария мошенники, используя уже заражённый смартфон, удалённо получают доступ к средствам жертвы.
Исследование, проведённое ВТБ и НСПК, показало, что заражённые устройства демонстрируют увеличенное время отклика при взаимодействии с банкоматами. Задержка длится всего доли секунды, однако этого достаточно, чтобы распознать потенциально опасную транзакцию.
Если фиксируется превышение допустимого времени отклика от карты при выполнении операции, система может определить транзакцию как подозрительную и активировать дополнительную проверку. Банкам-эквайрерам рекомендуют реализовать данную технологию в своих банкоматных системах. Исследование NFCGate будет продолжено, чтобы совершенствовать методы защиты, пояснил Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.
На этапе испытаний ВТБ обновил программное обеспечение 7 тысяч банкоматов, включив в него алгоритм обнаружения аномальных задержек. За период тестирования не было зафиксировано ни одной успешной атаки с использованием NFCGate. В ближайшее время механизм будет внедрён во всей банкоматной сети ВТБ.
«Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт, и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — отметил Дмитрий Ревякин, вице-президент ВТБ и руководитель управления защиты корпоративных интересов.
Пользователям настоятельно рекомендуется скачивать приложения только из официальных источников. Если собеседник оказывает психологическое давление, торопит с действиями или требует финансовых переводов — это может быть признаком мошеннической схемы. При подобных признаках стоит немедленно прекратить общение и не устанавливать неизвестное ПО на устройство.