Объем хищений у россиян по схеме NFC Gate снизился за месяц в 7 раз

Еженедельный объем хищений у россиян по мошеннической схеме с использованием технологии NFC Gate удалось снизить с 3,3 млрд рублей до 0,5 млрд рублей ― то есть почти в 7 раз за один месяц. Добиться снижения объема хищений удалось благодаря быстрым и слаженным действиям банков и регуляторов, НСПК, правоохранительных органов и компаний-вендоров в сфере информационной безопасности.

Сбер и НСПК разработали и тиражировали онлайн-модель выявления мошеннической схемы с NFC Gate, в рамках которой НСПК прямо в транзакционном потоке подсвечивает подозрительные и потенциально мошеннические операции.  Банки со своей стороны совместно отработали подход по блокировке дропов по данной схеме, ЦБ сформулировал и тиражировал на финансовый рынок рекомендации и указания по борьбе со схемой. В целом были разработаны совместные механизмы защиты, ряд важных шагов по противодействию предприняли также правоохранительные органы и вендоры, работающие в сфере кибербезопасности.

Сбер считает, что подобное объединение усилий участников рынка должно быть системными и с более активным привлечением операторов связи, которые должны передавать необходимую для противодействия мошенничеству информацию своевременно, в полном объеме и безвозмездно.

Станислав Кузнецов, заместитель Председателя Правления Сбера:

«Схема с NFC Gate активизировалась с начала года и Сбер уже предупреждал об её опасности. Однако одними предупреждениями мы не ограничились. Сбер и другие ответственные представители профильного сообщества предприняли ряд конкретных и эффективных шагов для защиты россиян. Снижение объёма хищений в 7 раз за месяц ― хороший и показательный результат, который говорит о том, что координация всех заинтересованных участников рынка необходима и дает конкретные плоды. Однако, по-прежнему не все готовы работать системно. Более того, эта схема ― лишь часть глобальной мошеннической угрозы, которой противостоит наша страна. Существует ряд проблем, которые мешают максимально эффективно защищать людей от мошенников. Одна из них ― недостаточная вовлеченность операторов связи в процесс информационного обмена с заинтересованными сторонами.  Информацию, которая необходима для защиты людей от мошенничества, операторы связи представляют за деньги, что недопустимо в контексте безопасности и сохранности средств россиян».

Суть схемы заключается в том, что телефонные мошенники предлагали установить специальное приложение на Android-смартфон. После этого жертву просят приложить свою банковскую карту к телефону и ввести PIN-код. При этом мошенники успокаивают жертву: карта остаётся у неё на руках, поэтому PIN-код вводить не опасно. На самом деле приложение считывает данные карты через NFC и передаёт их мошенникам, которые в этот момент находятся у банкомата в любой точке мира. Злоумышленники прикладывает своё устройство с таким же приложением к терминалу банкомата, после ввода PIN-кода преступник получает доступ к её личному кабинету и может снять средства со счетов.

Также активно распространяется обратная схема, когда на телефон жертвы устанавливается вредоносное ПО, которое ретранслирует сигнал с карты мошенника на его устройство. В этом случае жертву с заранее снятыми наличными направляют к банкомату. Там она прикладывает устройство к терминалу и вносит деньги, думая, что средства идут на якобы «безопасный счет, а на самом деле они уходят на карту злоумышленника.

В настоящий момент в рамках Государственной информационной системы «Антифрод» запущен пилотный проект по оперативному взаимодействию госорганов, банков, операторов связи и других организаций для борьбы с кибермошенничеством. Во время пилота планируется определить категории данных, необходимых для эффективного противодействия киберпреступлениям, выработать унифицированные форматы их предоставления.

Сбер считает целесообразным обязать операторов связи безвозмездно и своевременно передавать в ГИС «Антифрод» информацию о:

• факте и дате прекращения оказания услуг;
• факте, дате и времени замены SIM-карты;
• факте включения или отключения услуги переадресации звонков;
• данных о смене устройства абонента (номер IMEI);
• выпуске дополнительных SIM-карт на имя гражданина.

Также необходимо ввести финансовую ответственность операторов перед гражданами за ущерб, причинённый неполучением или несвоевременным предоставлением этой информации. В случае же своевременного и полного предоставления этой информации операторами, ответственность целесообразно возлагать на банки.