В «Сбере» рассказали, что еженедельный объём хищений с использованием технологии NFC Gate уменьшился семикратно — с 3,3 млрд до 0,5 млрд рублей. Это случилось всего за один месяц — благодаря «быстрым и слаженным действиям» банков, регуляторов, НСПК, правоохранительных органов и ИБ-компаний.
NFC-схема заключается в следующем: мошенники с помощью приёмов социнженерии убеждают жертву установить на свой Android-смартфон определённое ПО, поднести к устройству банковскую карту и ввести PIN. Так платёжные данные попадают в руки скамеров — именно в тот момент, когда один из них ждёт у банкомата и готовится с помощью утекшего кода войти в личный кабинет владельца карты.
Возможен и обратный порядок: на смартфон жертвы устанавливается вредоносное приложение, ретранслирующее сигнал с карты злоумышленника на его устройство. Здесь мошенники направляют человека к банкомату для внесения средств на «безопасный счёт». В итоге деньги приходят операторам преступной схемы.
ИБ-эксперты разработали онлайн-модель выявления подобной активности, в рамках которой НСПК прямо в потоке подсвечивает подозрительные транзакции, а банки следуют выработанному подходу блокировки потенциально дропперских операций. ЦБ РФ тем временем сформулировал и тиражировал на весь финрынок рекомендации и указания по борьбе с NFC-скамерами. В «Сбере» при этом считают, что принимаемых мер недостаточно, и нужно подключить к процессу операторов связи.
