Фродекс: Противодействие мошенничеству в системах...

Противодействие мошенничеству

в системах дистанционного банковского обслуживания

Эффективные технологии противодействия

мошенничеству

Форум "B+S. Технологичные решения для банков" Екатеринбург 2014

Компания Фродекс

это специалисты с многолетним опытом работы в рядах служб ИБ финансовых

организаций

разработчик собственной антифрод-системы FRAUDWALL

глубокий анализ инцидентов

отслеживание трендов киберпреступности

Эффективные технологии противодействия мошенничеству

Последние тренды


Статистика по получателям мошеннических платежей

Вывод денег через юридическое лицо


«ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И БЕЗ,А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКАЗ, ПОД ЛЮБЫЕ ВАШИ ТРЕБОВАНИЯ(РЕГИОН, НАЗВАНИЕ, КОДЫ ОКВЭД, СИСТЕМУ НАЛОГООБЛОЖЕНИЯ, БАНК, УСТАВНОЙ КАПИТАЛ...)!»

Готовые ООО с открытым счетом и интернет банком в:

• Банк24.ру (+ КАРТА) - 30 000 руб.!• Профессионал Банк - 30 000 руб.!• Пробизнес Банк (+КАРТА) - 30 000 руб.!• Веста Банк - 30 000 руб.!• ФинИнвест Банк -30 000 руб.!• ЛАНТАБАНКе (+КАРТА)– 30 000 руб.!• ВТБ 24 – 40 000 руб.!• СБЕРБАНК – 35 000 руб.! • АЛЬФАБАНК (+КАРТА) - 55 000 руб.!

Из сообщений на одном из форумов…

Стоимость банковской картыфизического лица

Тарифы на обналичивание денежных средств

Тарифы на транзит денежных средств

Широкое использование mTAN’ов, как реакция защищающейся стороны



…мобильные зловреды используются в основном для кражи денег пользователей.

В третьем квартале появилась вредоносная программа, которая дает возможность злоумышленникам воровать деньги не только с мобильных, но и с банковских счетов жертвы. Trojan-SMS.AndroidOS.Svpeng.a по команде вирусописателя проверяет, не подключен ли мобильный номер к службам мобильного банкинга различных российских банков.

Отчет компании «Лаборатория Касперского»Развитие информационных угроз в третьем квартале 2013 года

http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem_kvartale_2013_goda


http://www.stopfraud.megafon.ru/news/20130807-1709.html


Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play

• Программа использовала многоэтапную атаку.

• В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы,действующие сообща.

•При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам.

• Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги.

http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov-cherez-onlain-magazin-google


Вид со стороны ПК.


Доступность

Из доклада Максима Гончарова, «Подпольный рынок 101: статистика цен и схемы ценообразования» на PHDays2013


Отчет Trend Micro

Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет

За последние три месяца было зарегистрировано 200 тысяч заражений.


95% инцидентов - результат деятельности специализированных банковских троянов:

•Corkow •Carberp •Citadel •SpyEye •Zeus


Мошеннические платежи- взгляд

на стороне банка

Пример вирусного платежа

Вован, а копейки зря не взяли


Интерфейс ДБО не позволяет создать такой

платеж!

Сумма платежа в запросе – без копеек

Интересные особенности вируса, осуществляющего подмену реквизитов платежа «на лету»


Добавлены несуществующие поля, нарушена последовательность полей – так иногда работает вирус с подменой реквизитов

Проблемы с НДС


попытка отправки платежки без НДС в назначении

значение НДС в тексте назначения не соответствует сумме платежа

Иногда мошенники хорошо маскируются


Бородавчатка обитает на дне возле коралловых рифов и камуфлируется под камень. Считается самой ядовитой рыбой в мире.

взято с Википедии

В одной сессии до и после мошеннического платежа идут платежи в пользу гос.органов

Назначение и получатель в кодировке utf


Мошеннический платеж был создан в 1С, затем отправлен в банк


Мошенники начинают мыслить нестандартно: раньше не было мошеннических платежей, импортированных через 1С.

… и даже мошенники умудрялись отправлять платежку в банк без суммы и назначения платежа


«Киса, весь контрабандный товар изготавливается в Одессе на Малой Арнаутской улице!...»

Остап был прав!


Выводы


1. Абсолютно любой банк подвержен мошенничеству через ДБО, защита на стороне клиента не достаточна

2. Киберпреступность эффективна и совершенствуется (SaaS, специализированные социальные сети) и работает на будущее (утечка исходных кодов)

3. Необходима эффективная защита на стороне банка.


SaaS вошел в широкое употребление в 2001 году.

Fraud as a Serviceс 2011 года.

Необходим

AntiFraud as a Service


SaaS вошел в широкое употребление в 2001 году.

Fraud as a Serviceс 2011 года.

Необходим

FraudWALL as a Service!

FRAUDWALL– сервис обнаружения мошеннических платежей

Готов к работе с первого дня после установки! Продукт поставляется с предустановленными правилами обнаружения.

Получение “черных списков” из доверенных источников в автоматическом режиме.

Возможность как самообучения, так и данными из внешних источников.

Постоянная модернизация правил обнаружения специалистами компании Фродекс.


p.s. Это “антивирус”, но только для банков. Его цель не вирусы, а мошенники.

Продукт FRAUDWALL


Минимальное время развертывания продукта (один день).

Комплект встроенных правил работоспособен сразу и доступен “по умолчанию”.

Продукт изначально разработан под отечественную банковскую специфику.

Конструктор правил позволит самостоятельно учесть любую специфику бизнеса


Независимость от системы ДБО. Смена ДБО не отразиться ни на работоспособности, ни на стоимости.

2012 - BS-Client 3.0, Finacle e-Banking

2013 - iSimpleBank 2.0, iBank2

2014 - isFront

Список расширяется…

Информационные системы – технологический партнер компании ФРОДЕКС



Хотите попробовать?

Получите FRAUDWALL на срок до четырех месяцев бесплатно.

Фродекс: Противодействие мошенничеству в системах...

Business