Group-IB, компания по предотвращению кибератак, провела исследование и выяснила, сколько в год кибермошенники воруют у физических и юридических лиц.
Павел Крылов, руководитель по развитию продуктов направления Secure Bank и Secure Portal компании Group-IB, рассказал, что всё больше россиян предпочитают оплачивать те или иные услуги удалённо, подключаясь к банковским сервисам через свои смартфоны. Однако современные системы защиты не всегда спасают от сохранения денежных средств, данных и паролей:
В среднем у человека воруют в районе пяти тысяч рублей в год, у юридических лиц такой «средний чек» — сотни тысяч в год, — рассказывает Крылов.
Специалист отметил, что возникновение проблем с банковской безопасностью в большей части связана с тем, что клиенты недостаточно проинформированы об информбезопасности — именно этим недочётом и пользуются мошенники. С числом людей, использующих интернет-банкинг, которое в текущем году увеличилось до с 31,5% до 45,1%, — возросло и количество атак на банковскую инфраструктуру. Представители Group-IB отмечают, что чаще всего они происходят с применением методов социальной инженерии. Классическими системами это невозможно выявить и обезвредить.
Отмечается, что кибермошенники используют самые разные схемы «развода» банковских клиентов: например, фишинговые атаки, когда пользователю приходят сообщения со ссылками, которые содержат вредоносные программы. Часто встречаются и случаи получения пользователями ссылок на «друга в беде», которому необходимо перевести деньги:
Самым уязвимым местом во всем спектре безопасности банка оказывается сам человек. Банку достаточно тяжело защитить клиента, потому что предугадать, какое действие он совершит и что скачает себе на устройство, почти невозможно, — дополнил Крылов.
По факту не самой хорошей статистики, Group-IB представила Secure Bank Mobile SDK — уникальный продукт для защиты мобильных банковских приложений и банковских платежей. Суть проекта заключается в том, что благодаря использованию алгоритмов машинного обучения и продвинутого конструктора правил система сможет предотвращать мошенничество на этапе подготовки, «детектируя подозрительные действия мошенника, выдающего себя за реального клиента»:
Secure Bank Mobile SDK расширяет спектр анализируемых каналов поведенческих параметров пользователя, сценариев и каналов взаимодействия с банком, дополняя его мобильным, что позволяет банку реализовать комплексный подход к защите в системах дистанционного банковского обслуживания (ДБО).
Утверждается, что новый проект способен легко интегрироваться в мобильное банковское приложение и работать на стороне банка, выполняя функции идентификации устройства, детектирования вредоносных программ, выявления несанкционированной смены SIM-карты клиента, обнаружения запуска банковского приложения на эмуляторе мобильного устройства и так далее. Secure Bank Mobile SDK имеет дополнительную систему идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удалённых подключений и собственные наработки в области машинного обучения.
Дисклеймер: «Код Дурова» не проверял программу, выпущенную компанией Group-IB.
Group-IB является крупной компанией, занимающейся предотвращением кибератак. Её штаб-квартира расположена в Москве, а представительства открыты в Латинской Америке, Арабских Эмиратах и Великобритании.
