Мошенники усовершенствовали схему с NFC-клонами карт
Эксперты отметили самую активно распространяющуюся мошенническую схему в марте. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. Теперь вместо того чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.
Основной, измененный модуль ПО ставится на устройство клиента. Затем его убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
4 марта в метро Санкт-Петербурга начался второй этап пилотного проекта по оплате проезда при помощи биометрии на станциях «Гостиный двор» и «Площадь Восстания», реализуемого совместно с ВТБ. Ранее сервис тестировала фокус-группа из сотрудников банка и петербургского метро. Теперь принять участие в проекте могут все пассажиры метрополитена.
Для участия в тестировании необходимо сдать биометрию в Единую биометрическую систему в приложении «Госуслуги Биометрия», а затем зарегистрироваться на сайте сервиса и привязать банковскую карту любого российского банка.
Оплачивать проезд по биометрии очень легко: нужно только подойти к отмеченному специальным знаком турникету и взглянуть на камеру. Оплата пройдёт автоматически – средства спишутся согласно тарифам на оплату проезда бесконтактными банковскими картами.
«Наш большой опыт реализации сервиса оплаты по биометрии на транспорте показал, что такой способ облегчает и упрощает клиентский путь: для прохода пассажиру достаточно просто посмотреть в камеру на турникете. После успешного тестирования на фокус-группе мы готовы запустить следующий этап, чтобы проверить работу сервиса в метро Петербурга в реальных условиях. По итогам будет принято решение о дальнейшем масштабировании сервиса на другие станции петербургского метро», – отметил Вадим Изотов, начальник управления разработки и сопровождения специальных электронных продуктов департамента транзакционного бизнеса – старший вице-президент банка ВТБ.
«Мы стремимся сделать поездки в метро максимально комфортными и безопасными для пассажиров. Запуск биометрической оплаты – это очередной шаг в цифровизации транспортной системы города. Мы уверены, что новая технология получит положительный отклик у жителей и гостей Санкт-Петербурга», – рассказал заместитель начальника Петербургского метрополитена Вадим Арсеньев.
ВТБ и Петербургский метрополитен начали тестирование оплаты проезда по биометрии на станциях «Гостиный двор» и «Площадь Восстания» в декабре 2024 года. Сервис реализован на базе алгоритмов компьютерного зрения VisionLabs, программного обеспечения и технической инфраструктуры Т1 Иннотех, а также платежной инфраструктуры ВТБ. Технология бесконтактной идентификации и надежная система хранения платежных данных ВТБ обеспечивают удобство и безопасность платежей.