Хищения у россиян по схеме NFC Gate сократились в 7 раз за месяц

Екатерина Быстрова 09 Июля 2025 - 18:52

...

Хищения у россиян по схеме NFC Gate сократились в 7 раз за месяц

За последний месяц объём хищений по схеме NFC Gate в России снизился с 3,3 до 0,5 млрд рублей. Это почти в 7 раз меньше, и всё благодаря слаженной работе банков, регуляторов, НСПК, силовиков и ИБ-вендоров.

Сбер и НСПК внедрили специальную онлайн-модель, которая позволяет в реальном времени выявлять подозрительные транзакции.

Банки научились блокировать счета-дропы, а Центробанк разослал рекомендации по борьбе с этой схемой. Активно подключились и ИБ-компании, и правоохранительные органы.

Сбер подчёркивает: такое взаимодействие должно быть системным, а операторы связи — более вовлечёнными. Сейчас они предоставляют нужную информацию (например, о замене сим-карты) за деньги, хотя от этого напрямую зависит безопасность людей.

Как работает схема NFC Gate

Сценариев несколько, но оба опасны:

Классическая схема. Мошенники уговаривают жертву установить приложение и приложить карту к телефону, вводят ПИН-код. В этот момент злоумышленник с таким же приложением у банкомата снимает деньги — данные уже переданы через NFC.
Обратный сценарий. В телефон жертвы устанавливают вредонос, который ретранслирует сигнал с карты мошенника. Жертва думает, что вносит деньги на «безопасный счёт», а на деле — пополняет счёт злоумышленника.

Что делают дальше

Сейчас в рамках системы ГИС «Антифрод» стартовал пилотный проект — участники тестируют, как можно быстро и чётко обмениваться данными между госорганами, банками, операторами и другими игроками. Цель — создать единые форматы передачи информации, которые помогут предотвращать кибермошенничество на ранней стадии.

Сбер предлагает обязать операторов связи бесплатно и оперативно передавать в «Антифрод» важные данные — например, об отключении номера, выпуске новых сим-карт, переадресации вызовов и смене устройств. И если данные предоставлены вовремя — ответственность за убытки должен нести банк, а если с опозданием — уже оператор.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 08:58

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Гигантская БД слитых данных: почти 2 млрд имейлов и 1,3 млрд паролей

Специалисты по кибербезопасности обнаружили один из самых крупных сборников украденных учётных данных за всё время: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей. Об этом сообщил Трой Хант, создатель сервиса Have I Been Pwned.

По его словам, объём данных намного превышает всё, что проект когда-либо обрабатывал.

Важно уточнить: это не единая утечка из какого-то конкретного сервиса. Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты.

Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались.

Хант подчеркнул, что цифры не преувеличены. Реальное число уникальных адресов электронной почты — 1 957 476 021.

Эти данные используют для так называемых атак credential stuffing (автоматизированный процесс подстановки краденых учетных данных). Преступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях. Ставка проста: многие пользователи устанавливают один и тот же пароль в разных сервисах.

Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности.

Если вы хотите проверить, попадали ли ваши данные в найденную базу, Хант предлагает безопасный инструмент Pwned Passwords. Проверка выполняется локально в браузере, поэтому сам сервис не видит введённый пароль.

Те, кто умеет писать код, могут использовать API. Также можно подписаться на уведомления о новых утечках.