В России разработали механизм выявления шпионских ПО

Волжский.ру Yandex Dzen Вконтакте Одноклассники Twitter LiveJournal Telegram

НСПК (Национальная система платежных карт) и ВТБ представили рынку технологию, которая позволят выявлять случаи мошенничества с использованием NFCGate и блокировать операции без согласия клиентов.

Злоумышленник под психологическим давлением убеждает жертву установить на смартфон вредоносное приложение, после чего внести наличные деньги через банкомат на «защищенный счет» и приложить зараженный смартфон к NFC-модулю. В результате деньги уходят на счета дропов. Есть и другой вариант, когда злоумышленники снимают деньги со счетов жертвы, но для этого им также приходится использовать зараженный смартфон. По данным совместного исследования, зараженные смартфоны гораздо медленнее отвечают на команды при взаимодействии с банкоматом. Эта задержка незаметна для человека и составляет доли секунды, но даже эта разница во времени позволяет выявить мошенническую транзакцию.

«Если наблюдается значительная задержка в ответе на команду, направленную от банкомата к карте, и время ответа превышает определенный период, то такую транзакцию можно считать подозрительной и принимать дополнительные меры по предотвращению мошеннической активности. Для повышения устойчивости инфраструктуры к подобным атакам мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Мы в свою очередь продолжим изучать NFCGate и искать новые способы противодействия», – прокомментировал Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.

Во время тестирования в ВТБ доработали программное обеспечение для банкоматов и установили его на 7 тыс. устройств. За несколько месяцев мошенникам не удалось совершить ни одной операций с применением NFCGate на этих банкоматах. В ближайшее время это обновление будет установлено на всю банкоматную сеть.

«Уязвимость вредоносной программы NFCGate, которая позволяет делать виртуальные клоны банковских карт, и удаленно управлять мошенникам чужим смартфоном, может использоваться для хищения средств клиентов одного банка через банкоматы другого. Именно поэтому критично, чтобы все участники рынка как можно быстрее внедрили новый механизм защиты у себя в инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — подчеркнул Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности. 18.97.14.86