Российские лидеры банковского и платежного сектора, ВТБ и НСПК (Национальная система платежных карт), объединили усилия для укрепления цифровой безопасности. Компании презентовали новый технологический механизм, который автоматически обнаруживает мошеннические операции, проводимые с использованием злонамеренного ПО NFCGate, и блокирует их, предотвращая списания без ведома клиента. Уже на этапе внедрения в ВТБ решение показало впечатляющие результаты и заслужило высокие оценки специалистов.
Что представляет собой схема NFCGate и как она работает?
Сегодня одна из наиболее коварных мошеннических схем основана на использовании вредного программного обеспечения NFCGate. Мошенники, прибегая к методам социальной инженерии, воздействуют на доверчивых пользователей, убеждая их установить на свой смартфон подозрительные приложения. После этого, под различными предлогами, злоумышленники просят человека внести наличные через банкомат на "безопасный счет" и приложить заражённый девайс к NFC-модулю. Как итог — деньги уходят на анонимные счета и теряются для законного владельца. Распространён и другой способ, когда с помощью инфицированного телефона преступники напрямую снимают средства со счетов жертв через банкоматы.
Технология обмана раскрыта благодаря инновациям ВТБ и НСПК
Совместное исследование специалистов ВТБ и НСПК позволило выявить ключевую уязвимость мошеннической схемы. Оказалось, что заражённые смартфоны обрабатывают команды банкоматов медленнее обычного: задержка составляет доли секунды — она незаметна для самого пользователя, но технологически её вполне можно отследить. Именно на основании анализа времени отклика и строится новый метод идентификации подозрительных операций.
Георгий Дорофеев, заместитель руководителя операционно-технологического департамента НСПК, отмечает: «Если банкомат фиксирует нетипично длительный отклик карты или смартфона, транзакция автоматически помечается как подозрительная, и для её завершения применяются дополнительные проверки. Мы рекомендуем банкам-эквайерам оперативно внедрить эту технологию в своей терминальной сети. Совершенствование инструментов противодействия NFCGate — наша постоянная задача».
Практический успех и новые стандарты безопасности
Пионером внедрения уникальной защиты стал ВТБ. Здесь за считанные месяцы протестированное решение установили на 7 тысячах банкоматов. Результаты оказались впечатляющими: попытки реализовать мошеннические операции с применением ПО NFCGate на этих устройствах полностью провалились. ВТБ уже объявил о планах масштабировать систему на всю свою банкоматную сеть, подтверждая эффективность и востребованность современных технологий киберзащиты в банковской индустрии.
Дмитрий Ревякин, вице-президент ВТБ и начальник управления по корпоративной безопасности, акцентирует: «NFCGate способен создавать виртуальные клоны карт и позволять злоумышленникам управлять чужими смартфонами дистанционно. Это значит, что средства могут быть украдены с помощью банкомата другого банка. Поэтому важно, чтобы новые технологии защиты были внедрены максимально быстро и всеми участниками рынка. Только совместными усилиями мы обеспечим высокий уровень безопасности банковской системы и защиту клиентских средств».
Советы экспертов: как защититься от мошенников?
ВТБ и НСПК настоятельно советуют пользователям быть крайне осторожными при установке программ — загружайте приложения только из официальных магазинов. Если малознакомый человек настойчиво подталкивает к поспешным решениям, требует немедленно совершать финансовые действия, это тревожный сигнал. Банковские эксперты рекомендуют в таких ситуациях прекратить диалог и ни в коем случае не устанавливать заранее неизвестные программы. Пролетарские правила цифровой гигиены и внимание к деталям — лучшая профилактика от утери средств.
Будущее — за совместными инновациями
Успешное внедрение передовых антифрод-решений силами ВТБ и НСПК демонстрирует, что банковский сектор России способен оперативно реагировать на новые угрозы и вводить эффективные меры защиты. Диалог между крупнейшими игроками рынка и тесное сотрудничество экспертов, таких как Георгий Дорофеев и Дмитрий Ревякин, формируют мощный барьер на пути мошенников. Новые разработки уже сегодня доказывают свою практическую пользу и напрямую способствуют формированию доверия клиентов к цифровым финансовым услугам в России.
Источник: oblgazeta.ru
