ВТБ и Национальная система платежных карт (НСПК) в рамках ПМЭФ-2025 представили технологию, которая позволят выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов.
Этот механизм уже успешно протестировали в банке.
По данным финансового учреждения, одной из распространенных схем мошенничества сегодня выступает NFCGate. Есть несколько вариантов применения этой схемы, но в их основе всегда лежит социальная инженерия и вредоносное программное обеспечение.
Как рассказали в ВТБ, злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю.
По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет долиПМЭФ-2025 секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.
— Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия, – прокомментировал Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.
— Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — подчеркнул Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
НСПК и ВТБ рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников.
— Мария Лазарева
2025 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
