ВТБ — ML-защита от NFCGate: антифрод нового поколения для бесконтактных платежей

С конца 2024 года мошенники освоили технику передачи сигнала NFC-чипа с одного устройства на другое с помощью вредоносного приложения NFCGate. Это позволяло им снимать наличные в банкоматах по виртуальным картам жертв или вносить наличные на карты дропов — схема затрагивала всех участников рынка. В начале 2025 года ВТБ разработал и вывел в промышленную эксплуатацию ML-решение, выявляющее операции с аномальными признаками NFC-ретрансляции. В июне 2025 года НСПК включила механизм ВТБ в «Технологический стандарт», а Банк России зафиксировал его как обязательное требование для всех кредитных организаций.

Новая мошенническая схема с приложением NFCGate позволяла злоумышленникам использовать NFC-чип устройства жертвы для операций в банкоматах другого города — с задержкой в доли секунды, что не детектировалось стандартными правилами фрод-мониторинга.

• Обнаружить транзакции с признаками NFC-ретрансляции в режиме реального времени

• Защитить клиентов от нового класса мошенничества с бесконтактными платежами

• Разработать решение, применимое на уровне всей банковской отрасли

• Финансы

• Суммарно за 2025 год ВТБ предотвратил многомиллиардные потери клиентов от мошенничества (конкретная цифра по NFC-схеме не раскрыта) Время

• Разработка и вывод в промышленную эксплуатацию — в пределах одного квартала (начало 2025 года)

• С июня 2025 года — внесён в отраслевой стандарт НСПК Качество и эффективность

• Технологическое решение первым на рынке закрыло уязвимость NFCGate

• По итогам 2025 года ВТБ признан победителем номинации НСПК «Эффективное антифрод-взаимодействие» Надёжность

• Механизм принят Банком России как обязательное требование для всего рынка — статус общеотраслевого стандарта Импортозамещение и compliance

• Технология ВТБ включена в «Технологический стандарт» НСПК и обязательные требования ЦБ РФ (с июня 2025 года) Качественный эффект: ВТБ первым в отрасли детектировал и перекрыл новый вектор мошенничества, что позволило распространить защиту на всех участников рынка через отраслевой стандарт.