Понедельник, 16 Сентябрь 2019

В Group-IB рассказали, сколько кибермошенники воруют у россиян - новости на сегодня 11.09.2018



В Group-IB рассказали, сколько кибермошенники воруют у россиян

11 Сентября 2018

МОСКВА, 11 сентября Все вящего пользователей предпочитают проводить оплату или удаленно подключаться к банковским сервисам через смартфон, однако современные системы защиты не всегда достаточны, чтобы защитить деньги, данные учетных записей и пароли, рассказал в интервью руководитель по развитию продуктов направления Secure Bank и Secure Portal компании Group-IB Павел Крылов. По его словам, кибермошенники воруют у россиян в среднем по 5 тысяч целковых в год.

Большая часть проблем с безопасностью банков связана с тем, что их клиенты недостаточно справленным об информационной безопасности этим недочетом пользуются мошенники.

В среднем у человека воруют в районе 5 тысяч рублей в год, у юрлиц такой средний чек сотни тысяч в год, сообщил Крылов.

По данным Банка России, представленным в июле, доля людей, использующих интернет-банкинг или мобильный банкинг, выросла в 2018 году до 45, 1% с 31, 5% в 2017 году. Одновременно увеличилось количество атак на банковскую инфраструктуру, причем чаще всего атаки происходят с использованием методов социальной инженерии, из-за чего выявить их классическими системами сложно, отмечает Group-IB.

Group-IB – международная компания по предотвращению кибератак, основана в 2003 году. Штаб-квартира компании расположена в Москве, ее представительства откупоренным в Латинской Америке, Арабских Эмиратах и Великобритании.


Методы взлома

По словам Крылова, злоумышленники используют различные схемы развода ценителей. Самый простой из них ссылка на друга в беде, которому необходимо перевести деньги. Однако случаются и технологически сложные атаки, требующие подготовки соответствующей инфраструктуры со стороны злоумышленников.

Например, фишинговая атака, когда вам подсылаются sms якобы с отдыха посмотри, какие фотографии с отдыха. Человеку любопытно, он скачивает фотографии, а по факту ставит себе шпионское вредоносное приложение, тот или другое выуживает у держателя телефона реквизиты доступа к банковскому приложению, номер карты, контролирует все sms, перехватывает те из них, которые предназначены для уведомления о какой-либо транзакции, рассказал эксперт.

В итоге деньги с вашего счета списываются тогда и в таком объеме, в каком хочет мошенник, фактически управляющий вашим счетом, а вам даже сообщения о списаниях не приходят. Как мы видим, самым уязвимым местом во всем выборе безопасности банка оказывается сам потенциальный работник. То есть проблематика следующая банку достаточно тяжело защитить клиента, потому, что предугадать, какое действие он совершит и что скачает себе на устройство, почти невозможно, указал он.

Современные антивирусы, формат USB-токена для аутентификации тоже не могут справиться с атаками, в которых используется социальная инженерия. Зачастую мошенники, заразив компьютер, устанавливают на него модули удаленного управления и прямо из учетной записи жертвы воруют все эти, пароли, коды. То есть мошеннику физически не надо иметь доступ к компьютеру, чтобы совершить операцию, пояснил Крылов.

При этом злоумышленник, как правило, заранее не знает, на чей телефон он попадет. Обычно мошенники позволяют человеку самому скачать зловредное приложение, самому внести данные карты, лозунги и самому предоставить всю секретную информацию, озвучил он.


Поведенческие реакции

Ключевая проблема выявления атак состоит в недостатке данных о пользователе и его поведении. Для решения проблемы Group-IB создала сотовую библиотеку, которая объединяется с банковским приложением и отслеживает поведение пользователей.

Сейчас неважно, как вирус оказался на устройстве фишинговое sms, рассылка, письмо после того, как человек сам его ставит, оно начинает следить за теми прибавлениями, которые запускаются на этом устройстве. Если запускается сотовый банк или Google Play, то прямо поверх него запускается зловредное приложение. По внешний виду оно полностью выглядит как то приложение, которое вы пускали, но на самом деле похоже на него только внешне, пояснил Крылов.

SDK (Software Development Kit) при этом способен отличить поведенческие критерии человека и их изменение:, что пользователь делает в приложении и как он это творит, например, каким пальцем какой руки и с каким нажимом набирает информацию, куда чаще заходит и что смотрит, как работает с приложением.

Решение Group IB может стать единичным центром данных для банков. К примеру, на Android есть понятный одинаковый идентификатор устройства. Это позволяет в случае мошенничества по этому идентификатору с одного устройства в банке узнать мошенничество в другом банке. Такой подход сильно облегчает борьбу с мошенниками. Эта новость в обезличенном виде от одного банка передается другому банку. Таким образом, банки получают данные не только о событии, но и об устройстве, помогая понять, насколько оно чисто и участвовало ли оно в мошенничестве, пояснил эксперт.


Редактор рубрики


Место события на карте мира:










комментарии (0)


Вы можете оставить комментарии от своего имени, через сервисы представленные ниже:


Другие интересные новости


Видео новости на сегодня

Агрегаторы решили ужесточить отбор таксистов - Россия 24




Популярное на сегодня

Автоматизированная система анализа заголовков новостей с поиском популярных слов.
Автоматизированная система анализа заголовков новостей
Данные обновляются каждые полчаса.

Эмоции на сегодня

Анализ эмоциональной составляющей новостей.
Анализ эмоциональной составляющей новостей .

Данные обновляются каждые полчаса.

Страны и города

Соотношение количества новостей из разных точек Земли за сутки.
Соотношение количества новостей из разных точек Земли .

Данные обновляются каждые полчаса.

Валюты

Рейтинг валют участвующих в новостях.
Рейтинг валют участвующих в новостях .

Данные обновляются каждые полчаса.





Комментарии к новостям

16 Мая 2019, 07:52 Nikolaj

Добрый день! О расшифровке рукописи Войнича Джерардом Чеширом. Я занимаюсь ее расшифровкой и получил положительные результаты. В отличии от британского академика, я могу их показать. ... »

30 Сентября 2018, 15:16 Alexander

Санация идет по плану. Интересно, кто станет новым владельцем? ... »

5 Сентября 2018, 20:43 Larisa

"С жалобами на подземные толчки". Забавно)) ... »

27 Мая 2018, 04:50 Irina

Ошибка: До 2014 года только в Паттайе, по данным таиландских властей, бредили более 60 тысяч россиян. ... »

26 Мая 2018, 02:52 evgen69th

Здесь есть нацеленный обман, т.к. "аналогов которому в России до сих пор не существовало" - это откровенная ложь. Уже 17-й сезон существует Байкальский проект - https://baikalproject.com - который является первопроходцем образовательной ... »

29 Апреля 2018, 17:49 Denis

Точно Шмаков говорит, не допустят депутаты такого "равноправия" с обычными людьми. Подзажрались уже, даже если раньше были рабочими. пять лет в думе и бронзовеют. Хотя, было бы прикольно посмотреть, как они ... »

27 Апреля 2018, 07:39 Дина

Назначение Медведева на этот пост вновь будет большой ошибкой Президента. Мы голосовали за Путина без Медведева, ибо тот ,несмотря на хвалебные отчеты, практически саботирует вместе со своим кабинетом все инициативы Путина. ... »

Новости шоу-бизнеса

СМИ назвали стоимость лечения в клинике, где может лежать Заворотнюк

СМИ назвали стоимость лечения в клинике, где может лежать Заворотнюк

МОСКВА, 16 сентября —. Cтоимость пребывания притворщицы Анастасии Заворотнюк в больнице умеет достигать 20 тысяч евро, пишет kp. ru со ссылкой на источник в медицинских мирах. Так, в центре, о котором идет речь, перед госпитализацией на счет клиента вносят депозит в размере … Прочитать