Фродекс: Противодействие мошенничеству в системах...
TRANSCRIPT
Противодействие мошенничеству
в системах дистанционного банковского обслуживания
Эффективные технологии противодействия
мошенничеству
Форум "B+S. Технологичные решения для банков" Екатеринбург 2014
Компания Фродекс
это специалисты с многолетним опытом работы в рядах служб ИБ финансовых
организаций
разработчик собственной антифрод-системы FRAUDWALL
глубокий анализ инцидентов
отслеживание трендов киберпреступности
Эффективные технологии противодействия мошенничеству
Последние тренды
Эффективные технологии противодействия мошенничеству
Статистика по получателям мошеннических платежей
Вывод денег через юридическое лицо
Вывод денег через юридическое лицо
Вывод денег через юридическое лицо
«ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И БЕЗ,А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКАЗ, ПОД ЛЮБЫЕ ВАШИ ТРЕБОВАНИЯ(РЕГИОН, НАЗВАНИЕ, КОДЫ ОКВЭД, СИСТЕМУ НАЛОГООБЛОЖЕНИЯ, БАНК, УСТАВНОЙ КАПИТАЛ...)!»
Готовые ООО с открытым счетом и интернет банком в:
• Банк24.ру (+ КАРТА) - 30 000 руб.!• Профессионал Банк - 30 000 руб.!• Пробизнес Банк (+КАРТА) - 30 000 руб.!• Веста Банк - 30 000 руб.!• ФинИнвест Банк -30 000 руб.!• ЛАНТАБАНКе (+КАРТА)– 30 000 руб.!• ВТБ 24 – 40 000 руб.!• СБЕРБАНК – 35 000 руб.! • АЛЬФАБАНК (+КАРТА) - 55 000 руб.!
Из сообщений на одном из форумов…
Вывод денег через юридическое лицо
Вывод денег через юридическое лицо
Стоимость банковской картыфизического лица
Тарифы на обналичивание денежных средств
Тарифы на транзит денежных средств
Широкое использование mTAN’ов, как реакция защищающейся стороны
Эффективные технологии противодействия мошенничеству
Эффективные технологии противодействия мошенничеству
…мобильные зловреды используются в основном для кражи денег пользователей.
В третьем квартале появилась вредоносная программа, которая дает возможность злоумышленникам воровать деньги не только с мобильных, но и с банковских счетов жертвы. Trojan-SMS.AndroidOS.Svpeng.a по команде вирусописателя проверяет, не подключен ли мобильный номер к службам мобильного банкинга различных российских банков.
Отчет компании «Лаборатория Касперского»Развитие информационных угроз в третьем квартале 2013 года
http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem_kvartale_2013_goda
Эффективные технологии противодействия мошенничеству
http://www.stopfraud.megafon.ru/news/20130807-1709.html
Эффективные технологии противодействия мошенничеству
Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play
• Программа использовала многоэтапную атаку.
• В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы,действующие сообща.
•При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам.
• Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги.
http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov-cherez-onlain-magazin-google
Эффективные технологии противодействия мошенничеству
Вид со стороны ПК.
Эффективные технологии противодействия мошенничеству
Доступность
Из доклада Максима Гончарова, «Подпольный рынок 101: статистика цен и схемы ценообразования» на PHDays2013
Эффективные технологии противодействия мошенничеству
Отчет Trend Micro
Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет
За последние три месяца было зарегистрировано 200 тысяч заражений.
Эффективные технологии противодействия мошенничеству
95% инцидентов - результат деятельности специализированных банковских троянов:
•Corkow •Carberp •Citadel •SpyEye •Zeus
Эффективные технологии противодействия мошенничеству
Мошеннические платежи- взгляд
на стороне банка
Пример вирусного платежа
Вован, а копейки зря не взяли
Эффективные технологии противодействия мошенничеству
Интерфейс ДБО не позволяет создать такой
платеж!
Сумма платежа в запросе – без копеек
Интересные особенности вируса, осуществляющего подмену реквизитов платежа «на лету»
Эффективные технологии противодействия мошенничеству
Добавлены несуществующие поля, нарушена последовательность полей – так иногда работает вирус с подменой реквизитов
Проблемы с НДС
Эффективные технологии противодействия мошенничеству
попытка отправки платежки без НДС в назначении
значение НДС в тексте назначения не соответствует сумме платежа
Иногда мошенники хорошо маскируются
Эффективные технологии противодействия мошенничеству
Бородавчатка обитает на дне возле коралловых рифов и камуфлируется под камень. Считается самой ядовитой рыбой в мире.
взято с Википедии
В одной сессии до и после мошеннического платежа идут платежи в пользу гос.органов
Назначение и получатель в кодировке utf
Эффективные технологии противодействия мошенничеству
Мошеннический платеж был создан в 1С, затем отправлен в банк
Эффективные технологии противодействия мошенничеству
Мошенники начинают мыслить нестандартно: раньше не было мошеннических платежей, импортированных через 1С.
… и даже мошенники умудрялись отправлять платежку в банк без суммы и назначения платежа
Эффективные технологии противодействия мошенничеству
«Киса, весь контрабандный товар изготавливается в Одессе на Малой Арнаутской улице!...»
Остап был прав!
Эффективные технологии противодействия мошенничеству
Выводы
Эффективные технологии противодействия мошенничеству
1. Абсолютно любой банк подвержен мошенничеству через ДБО, защита на стороне клиента не достаточна
2. Киберпреступность эффективна и совершенствуется (SaaS, специализированные социальные сети) и работает на будущее (утечка исходных кодов)
3. Необходима эффективная защита на стороне банка.
Эффективные технологии противодействия мошенничеству
SaaS вошел в широкое употребление в 2001 году.
Fraud as a Serviceс 2011 года.
Необходим
AntiFraud as a Service
Эффективные технологии противодействия мошенничеству
SaaS вошел в широкое употребление в 2001 году.
Fraud as a Serviceс 2011 года.
Необходим
FraudWALL as a Service!
FRAUDWALL– сервис обнаружения мошеннических платежей
Готов к работе с первого дня после установки! Продукт поставляется с предустановленными правилами обнаружения.
Получение “черных списков” из доверенных источников в автоматическом режиме.
Возможность как самообучения, так и данными из внешних источников.
Постоянная модернизация правил обнаружения специалистами компании Фродекс.
Эффективные технологии противодействия мошенничеству
p.s. Это “антивирус”, но только для банков. Его цель не вирусы, а мошенники.
Продукт FRAUDWALL
Эффективные технологии противодействия мошенничеству
Минимальное время развертывания продукта (один день).
Комплект встроенных правил работоспособен сразу и доступен “по умолчанию”.
Продукт изначально разработан под отечественную банковскую специфику.
Конструктор правил позволит самостоятельно учесть любую специфику бизнеса
Эффективные технологии противодействия мошенничеству
Независимость от системы ДБО. Смена ДБО не отразиться ни на работоспособности, ни на стоимости.
2012 - BS-Client 3.0, Finacle e-Banking
2013 - iSimpleBank 2.0, iBank2
2014 - isFront
Список расширяется…
Информационные системы – технологический партнер компании ФРОДЕКС
Эффективные технологии противодействия мошенничеству
Эффективные технологии противодействия мошенничеству
Хотите попробовать?
Получите FRAUDWALL на срок до четырех месяцев бесплатно.