Сбер сообщил о значительном снижения объема хищений у россиян с использованием NFC Gate

По данным Сбер, еженедельный объем хищений с использованием технологии NFC Gate в России сократился с 3,3 миллиарда рублей до 0,5 миллиарда рублей, что составляет почти в 7 раз за один месяц. Снижение стало возможным благодаря быстрому и упрощенному взаимодействию со стороны банков и регулирующих органов, а также правоохранительных учреждений и компаний-вендоров в области информационной безопасности.

НСПК разработали и запустили онлайн-модель выявления мошеннической схемы с NFC Gate, в рамках которой НСПК напрямую в транзакционном потоке подмечает подозрительные и потенциально мошеннические операции. Банки совместно разработали подходы по блокировке таких транзакций, а ЦБ России сформулировал и тиражировал на финансовый рынок рекоммендации по борьбе с мошенничеством. В целом, были разработаны совместные механизмы защиты, ряд важных шагов по противодействию мошенничеству также предприняли правоохранительные органы и вендоры, работающие в сфере кибербезопасности.

Сбер считает, что подобные объединенные усилия участников рынка должны быть системными и с более активным привлечением операторов связи, которые должны передавать необходимую для противодействия мошенничеству информацию своевременно, в полном объеме и безвозмездно.

«Схема с NFC Gate активировалась с начала года, и Сбер уже предупреждал о ее опасности. Однако одними предупреждениями мы не ограничились. Сбер и другие ответственные представители профильного сообщества предприняли ряд конкретных и эффективных шагов для защиты россиян. Снижение объема хищений в 7 раз за месяц — хороший и показательный результат, который говорит о том, что координация всех заинтересованных участников рынка необходима и дает конкретные плоды. Однако, по-прежнему не все готовы работать системно. Более того, эта схема — лишь часть глобальной мошеннической угрозы, которая представляет собой серьезную проблему для нашей страны. Существуют ряд проблем, которые мешают максимально эффективно защищать людей от мошенников. Одна из них — недостаточная вовлеченность операторов связи в процесс обмена информацией с заинтересованными сторонами. Информацию, которая необходима для защиты людей от мошенничества, операторы связи представляют за деньги, что недопустимо в контексте безопасности и сохранности средств россиян», — рассказал заместитель председателя правления Сбера.

Суть схемы заключается в том, что телефонные мошенники предлагали установить специальное приложение на Android-смартфон. После этого жертве просили привязать свою банковскую карту к телефону и ввести PIN-код. При этом мошенники успокаивают жертву: карта остается у нее на руках, поэтому вводить PIN-код неопасно. На самом деле приложение считывает данные карты через NFC и передает их мошенникам, которые в этот момент находятся у банкомата в любой точке мира. Злоумышленники прикладывают свое устройство с таким же приложением к терминалу банкомата, после ввода PIN-кода преступник получает доступ к ее личному кабинету и может снять средства со счетов.

Также активно распространяется обратная схема, когда на телефон жертвы устанавливается вредоносное ПО, которое ретранслирует сигнал с карты мошенника на его устройство. В этом случае жертва с заранее снятыми наличными направляется к банкомату. Там она прикладывает устройство к терминалу и вносит деньги, думая, что средства идут на якобы «безопасный счет», а на самом деле они уходят на карту злоумышленника.

В настоящий момент в рамках Государственной информационной системы «Антифрод» запущен пилотный проект по оперативному взаимодействию госорганов, банков, операторов связи и других организаций для борьбы с кибермошенничеством. Во время пилота планируется определить категории данных, необходимых для эффективного противодействия киберпреступлениям, выработать унифицированные форматы их представления.

Сбер считает целесообразным обязать операторов связи безвозмездно и своевременно передавать в ГИС «Антифрод» информацию о:

– фактe и дате прекращения оказания услуг; – фактe, дате и времени замены SIM-карты; – фактe включения или отключения услуги переадресации звонков; – данных о смене устройства абонента (номер IMEI); – выпускe дополнительных SIM-карт на имя гражданина.

Также необходимо ввести финансовую ответственность операторов перед гражданами за ущерб, причиненный неполучением или несвоевременным представлением этой информации, считают в Сбер. В случае же своевременного и полного представления этой информации операторами, ответственность целиком возлагается на банки.