По информации пресс-службы Сбербанка, объём краж у россиян, совершённых с помощью мошеннической схемы через приложения с поддержкой NFC, снизился в течение месяца в семь раз — с 3,3 млрд руб. до 0,5 млрд руб. Эта схема активно применялась с начала года и предполагала установку поддельного приложения на Android-устройство, которое позволяло преступникам дистанционно получить доступ к банковским счетам жертв.
Как пояснили в Сбербанке, алгоритм атаки заключался в том, что жертву уговаривали установить приложение, якобы предназначенное для бесконтактной оплаты. После этого человека просили приложить банковскую карту к телефону и ввести PIN-код. Программа через NFC-соединение считывала реквизиты карты и пересылала их мошенникам, которые в это же время находились рядом с банкоматом. Используя полученные данные, злоумышленники воспроизводили транзакции на своём устройстве, вводили PIN-код и получали доступ к счету.
Резкое сокращение потерь стало возможным благодаря координированным действиям участников финансового сектора. В Сбербанке отметили, что борьба с этой схемой велась одновременно на нескольких уровнях. Национальная система платёжных карт (НСПК) совместно с крупнейшими банками внедрила технологию анализа транзакционного потока в реальном времени. Это позволяет оперативно выделять подозрительные операции, связанные с NFC Gate.
Параллельно с технической фильтрацией НСПК разрабатывала алгоритмы маркировки и предупреждения банков об аномальной активности. Финансовые учреждения, в свою очередь, отработали механизм блокировки операций, связанных с так называемыми дропами — подставными получателями средств. Банк России выступил с рядом методических рекомендаций и инструкций, которые были разосланы участникам рынка.
В Сбербанке подчеркнули, что результат стал возможен только за счёт взаимодействия сразу нескольких звеньев — банков, регулятора, НСПК, силовых ведомств и разработчиков систем информационной защиты. Такая согласованная работа, как отмечается в сообщении, позволила не только ограничить распространение схемы, но и сформировать устойчивую инфраструктуру раннего реагирования на подобные инциденты.