На российском рынке появился механизм выявления шпионских ПО

ВТБ и Национальная система платежных карт (НСПК) в рамках ПМЭФ-2025 представили технологию, которая позволят выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов.

Читайте также:

ВТБ заработал 68,8 млрд рублей прибыли по МСФО за январь-февраль 2026 года

Предприниматель из Самары получил 10 млн рублей от ВТБ на развитие бизнеса

Средства физлиц на счетах ВТБ в Самарской области превысили 246,7 млрд рублей

Больше

Этот механизм уже успешно протестировали в банке.

По данным финансового учреждения, одной из распространенных схем мошенничества сегодня выступает NFCGate. Есть несколько вариантов применения этой схемы, но в их основе всегда лежит социальная инженерия и вредоносное программное обеспечение.

Как рассказали в ВТБ, злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю.

По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет долиПМЭФ-2025 секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.

— Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия, – прокомментировал Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.

— Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — подчеркнул Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

НСПК и ВТБ рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников.

— Мария Лазарева