Представили рынку технологию, которая позволят выявлять случаи мошенничества и блокировать операции без согласия клиентов.
Одной из распространенных схем мошенничества сегодня выступает NFCGate. Есть несколько вариантов применения этой схемы, но в их основе всегда лежит социальная инженерия и вредоносное программное обеспечение. Злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант, когда злоумышленники снимают деньги со счетов жертвы, но для этого им также приходится использовать зараженный смартфон.
По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.
«Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам нужно банкам-эквайрерам реализовать этот механизм на стороне банкоматов», – прокомментировал Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.
«Уязвимость вредоносной программы, которая позволяет делать виртуальные клоны банковских карт, и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Только совместными усилиями сможем эффективно противостоять этой угрозе и обеспечить безопасность потребителей», — подчеркнул Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
Потребителю важно быть особенно внимательным, если незнакомый собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия — типичный приём мошенников. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.