На российском рынке появился механизм выявления шпионских ПО

19 июня 2025 года, 13:46

Рекомендуется скачивать и устанавливать приложения только из официальных и проверенных источников.

Фото предоставлено ВТБ

ВТБ и НСПК (Национальная система платежных карт) представили рынку технологию, которая позволят выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов. Этот механизм уже успешно протестировали в банке.

Одной из распространенных схем мошенничества сегодня выступает NFCGate. Есть несколько вариантов применения этой схемы, но в их основе всегда лежит социальная инженерия и вредоносное программное обеспечение. Злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант, когда злоумышленники снимают деньги со счетов жертвы, но для этого им также приходится использовать зараженный смартфон.

По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.

«Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия», — прокомментировал Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.

«Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт, и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — подчеркнул Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

НСПК и ВТБ рекомендуют скачивать и устанавливать мобильные приложения только из официальных и проверенных источников. Клиенту важно быть особенно внимательным, если незнакомый собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовые операции под давлением. Такие действия — типичный прием мошенников. При первых признаках давления эксперты рекомендуют немедленно прекратить разговор и ни в коем случае не устанавливать на свой смартфон какие-либо приложения.