ВТБ и Национальная система платежных карт представили механизм выявления шпионских ПО

NFCGate стала одной из распространенных схем мошенничества. Есть несколько вариантов ее применения, но в их основе всегда лежит социальная инженерия и вредоносное программное обеспечение, объяснили специалисты. Злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант: когда злоумышленники снимают деньги со счетов жертвы, но для этого им также приходится использовать зараженный смартфон. 

По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Задержка незаметна для человека и составляет доли секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию. 

Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов, — рассказал заместитель операционно-технологического департамента НСПК Георгий Дорофеев. 

ВТБ первым в России опробовал еханизм и доказал его эффективность. Во время тестирования в банке доработали программное обеспечение для банкоматов и установили его на 7 тыс. устройств. За несколько месяцев мошенникам не удалось совершить ни одной операций с применением NFCGate на этих банкоматах.

Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт, и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе, — заявил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

НСПК и ВТБ рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Клиенту важно быть особенно внимательным, если незнакомый собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия — типичный прием мошенников. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.