Противодействие  мошенничеству

в системах дистанционного банковского обслуживания

Эффективные технологии противодействия

мошенничеству

Форум "B+S. Технологичные решения для банков" Екатеринбург 2014

Компания Фродекс

это специалисты с многолетним опытом работы в рядах служб ИБ финансовых

организаций

разработчик собственной антифрод-системы FRAUDWALL

глубокий анализ инцидентов

отслеживание трендов киберпреступности

Эффективные технологии противодействия мошенничеству

Последние тренды

Эффективные технологии противодействия мошенничеству

Статистика по получателям мошеннических платежей

Вывод денег через юридическое лицо

Вывод денег через юридическое лицо

Вывод денег через юридическое лицо

«ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И БЕЗ,А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКАЗ, ПОД ЛЮБЫЕ ВАШИ ТРЕБОВАНИЯ(РЕГИОН, НАЗВАНИЕ, КОДЫ ОКВЭД, СИСТЕМУ НАЛОГООБЛОЖЕНИЯ, БАНК, УСТАВНОЙ КАПИТАЛ...)!»

Готовые ООО с открытым счетом и интернет банком в:

• Банк24.ру (+ КАРТА) - 30 000 руб.!• Профессионал Банк - 30 000 руб.!• Пробизнес Банк (+КАРТА) - 30 000 руб.!• Веста Банк - 30 000 руб.!• ФинИнвест Банк -30 000 руб.!• ЛАНТАБАНКе (+КАРТА)– 30 000 руб.!• ВТБ 24 – 40 000 руб.!• СБЕРБАНК – 35 000 руб.! • АЛЬФАБАНК (+КАРТА) - 55 000 руб.!

Из сообщений на одном из форумов…

Вывод денег через юридическое лицо

Вывод денег через юридическое лицо

Стоимость банковской картыфизического лица

Тарифы на обналичивание денежных средств

Тарифы на транзит денежных средств

Широкое использование mTAN’ов, как реакция защищающейся стороны

Эффективные технологии противодействия мошенничеству

Эффективные технологии противодействия мошенничеству

…мобильные зловреды используются в основном для кражи денег пользователей.

В третьем квартале появилась вредоносная программа, которая дает возможность злоумышленникам воровать деньги не только с мобильных, но и с банковских счетов жертвы.  Trojan-SMS.AndroidOS.Svpeng.a по команде вирусописателя проверяет, не подключен ли мобильный номер к службам мобильного банкинга различных российских банков.

Отчет компании «Лаборатория Касперского»Развитие информационных угроз в третьем квартале 2013 года

http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem_kvartale_2013_goda

Эффективные технологии противодействия мошенничеству

http://www.stopfraud.megafon.ru/news/20130807-1709.html

Эффективные технологии противодействия мошенничеству

Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play

• Программа использовала многоэтапную атаку.

• В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы,действующие сообща.

•При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам.

• Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги. 

http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov-cherez-onlain-magazin-google

Эффективные технологии противодействия мошенничеству

Вид со стороны ПК.

Эффективные технологии противодействия мошенничеству

Доступность

Из доклада Максима Гончарова, «Подпольный рынок 101: статистика цен и схемы ценообразования» на PHDays2013

Эффективные технологии противодействия мошенничеству

Отчет Trend Micro

Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет

За последние три месяца было зарегистрировано 200 тысяч заражений.

Эффективные технологии противодействия мошенничеству

95% инцидентов - результат деятельности специализированных банковских троянов:

•Corkow •Carberp •Citadel •SpyEye •Zeus

Эффективные технологии противодействия мошенничеству

Мошеннические платежи- взгляд

на стороне банка

Пример вирусного платежа

Вован, а копейки зря не взяли

Эффективные технологии противодействия мошенничеству

Интерфейс ДБО не позволяет создать такой

платеж!

Сумма платежа в запросе – без копеек

Интересные особенности вируса, осуществляющего подмену реквизитов платежа «на лету»

Эффективные технологии противодействия мошенничеству

Добавлены несуществующие поля, нарушена последовательность полей – так иногда работает вирус с подменой реквизитов

Проблемы с НДС

Эффективные технологии противодействия мошенничеству

попытка отправки платежки без НДС в назначении

значение НДС в тексте назначения не соответствует сумме платежа

Иногда мошенники хорошо маскируются

Эффективные технологии противодействия мошенничеству

Бородавчатка обитает на дне возле коралловых рифов и камуфлируется под камень. Считается самой ядовитой рыбой в мире.

взято с Википедии

В одной сессии до и после мошеннического платежа идут платежи в пользу гос.органов

Назначение и получатель в кодировке utf

Эффективные технологии противодействия мошенничеству

Мошеннический платеж был создан в 1С, затем отправлен в банк

Эффективные технологии противодействия мошенничеству

Мошенники начинают мыслить нестандартно: раньше не было мошеннических платежей, импортированных через 1С.

… и даже мошенники умудрялись отправлять платежку в банк без суммы и назначения платежа

Эффективные технологии противодействия мошенничеству

«Киса, весь контрабандный товар изготавливается в Одессе на Малой Арнаутской улице!...»

Остап был прав!

Эффективные технологии противодействия мошенничеству

Выводы

Эффективные технологии противодействия мошенничеству

1. Абсолютно любой банк подвержен мошенничеству через ДБО, защита на стороне клиента не достаточна

2. Киберпреступность эффективна и совершенствуется (SaaS, специализированные социальные сети) и работает на будущее (утечка исходных кодов)

3. Необходима эффективная защита на стороне банка.

Эффективные технологии противодействия мошенничеству

 SaaS вошел в широкое употребление в 2001 году.

 Fraud as a Serviceс 2011 года.

Необходим

AntiFraud as a Service

Эффективные технологии противодействия мошенничеству

 SaaS вошел в широкое употребление в 2001 году.

 Fraud as a Serviceс 2011 года.

Необходим

FraudWALL as a Service!

FRAUDWALL– сервис обнаружения мошеннических платежей

Готов к работе с первого дня после установки! Продукт поставляется с предустановленными правилами обнаружения.

Получение “черных списков” из доверенных источников в автоматическом режиме.

Возможность как самообучения, так и данными из внешних источников.

Постоянная модернизация правил обнаружения специалистами компании Фродекс.

Эффективные технологии противодействия мошенничеству

p.s. Это “антивирус”, но только для банков. Его цель не вирусы, а мошенники.

Продукт FRAUDWALL

Эффективные технологии противодействия мошенничеству

Минимальное время развертывания продукта (один день).

Комплект встроенных правил работоспособен сразу и доступен “по умолчанию”.

Продукт изначально разработан под отечественную банковскую специфику.

Конструктор правил позволит самостоятельно учесть любую специфику бизнеса

Эффективные технологии противодействия мошенничеству

Независимость от системы ДБО. Смена ДБО не отразиться ни на работоспособности, ни на стоимости.

2012 - BS-Client 3.0, Finacle e-Banking

2013 - iSimpleBank 2.0, iBank2

2014 - isFront

Список расширяется…

Информационные системы – технологический партнер компании ФРОДЕКС

Эффективные технологии противодействия мошенничеству

Эффективные технологии противодействия мошенничеству

Хотите попробовать?

Получите FRAUDWALL на срок до четырех месяцев бесплатно.