11 Сентября 2018
МОСКВА, 11 сентября Все вящего пользователей предпочитают проводить оплату или удаленно подключаться к банковским сервисам через смартфон, однако современные системы защиты не всегда достаточны, чтобы защитить деньги, данные учетных записей и пароли, рассказал в интервью руководитель по развитию продуктов направления Secure Bank и Secure Portal компании Group-IB Павел Крылов. По его словам, кибермошенники воруют у россиян в среднем по 5 тысяч целковых в год.
Большая часть проблем с безопасностью банков связана с тем, что их клиенты недостаточно справленным об информационной безопасности этим недочетом пользуются мошенники.
В среднем у человека воруют в районе 5 тысяч рублей в год, у юрлиц такой средний чек сотни тысяч в год, сообщил Крылов.
По данным Банка России, представленным в июле, доля людей, использующих интернет-банкинг или мобильный банкинг, выросла в 2018 году до 45, 1% с 31, 5% в 2017 году. Одновременно увеличилось количество атак на банковскую инфраструктуру, причем чаще всего атаки происходят с использованием методов социальной инженерии, из-за чего выявить их классическими системами сложно, отмечает Group-IB.
Group-IB – международная компания по предотвращению кибератак, основана в 2003 году. Штаб-квартира компании расположена в Москве, ее представительства откупоренным в Латинской Америке, Арабских Эмиратах и Великобритании.
Методы взлома
По словам Крылова, злоумышленники используют различные схемы развода ценителей. Самый простой из них ссылка на друга в беде, которому необходимо перевести деньги. Однако случаются и технологически сложные атаки, требующие подготовки соответствующей инфраструктуры со стороны злоумышленников.
Например, фишинговая атака, когда вам подсылаются sms якобы с отдыха посмотри, какие фотографии с отдыха. Человеку любопытно, он скачивает фотографии, а по факту ставит себе шпионское вредоносное приложение, тот или другое выуживает у держателя телефона реквизиты доступа к банковскому приложению, номер карты, контролирует все sms, перехватывает те из них, которые предназначены для уведомления о какой-либо транзакции, рассказал эксперт.
В итоге деньги с вашего счета списываются тогда и в таком объеме, в каком хочет мошенник, фактически управляющий вашим счетом, а вам даже сообщения о списаниях не приходят. Как мы видим, самым уязвимым местом во всем выборе безопасности банка оказывается сам потенциальный работник. То есть проблематика следующая банку достаточно тяжело защитить клиента, потому, что предугадать, какое действие он совершит и что скачает себе на устройство, почти невозможно, указал он.
Современные антивирусы, формат USB-токена для аутентификации тоже не могут справиться с атаками, в которых используется социальная инженерия. Зачастую мошенники, заразив компьютер, устанавливают на него модули удаленного управления и прямо из учетной записи жертвы воруют все эти, пароли, коды. То есть мошеннику физически не надо иметь доступ к компьютеру, чтобы совершить операцию, пояснил Крылов.
При этом злоумышленник, как правило, заранее не знает, на чей телефон он попадет. Обычно мошенники позволяют человеку самому скачать зловредное приложение, самому внести данные карты, лозунги и самому предоставить всю секретную информацию, озвучил он.
Поведенческие реакции
Ключевая проблема выявления атак состоит в недостатке данных о пользователе и его поведении. Для решения проблемы Group-IB создала сотовую библиотеку, которая объединяется с банковским приложением и отслеживает поведение пользователей.
Сейчас неважно, как вирус оказался на устройстве фишинговое sms, рассылка, письмо после того, как человек сам его ставит, оно начинает следить за теми прибавлениями, которые запускаются на этом устройстве. Если запускается сотовый банк или Google Play, то прямо поверх него запускается зловредное приложение. По внешний виду оно полностью выглядит как то приложение, которое вы пускали, но на самом деле похоже на него только внешне, пояснил Крылов.
SDK (Software Development Kit) при этом способен отличить поведенческие критерии человека и их изменение:, что пользователь делает в приложении и как он это творит, например, каким пальцем какой руки и с каким нажимом набирает информацию, куда чаще заходит и что смотрит, как работает с приложением.
Решение Group IB может стать единичным центром данных для банков. К примеру, на Android есть понятный одинаковый идентификатор устройства. Это позволяет в случае мошенничества по этому идентификатору с одного устройства в банке узнать мошенничество в другом банке. Такой подход сильно облегчает борьбу с мошенниками. Эта новость в обезличенном виде от одного банка передается другому банку. Таким образом, банки получают данные не только о событии, но и об устройстве, помогая понять, насколько оно чисто и участвовало ли оно в мошенничестве, пояснил эксперт.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....