Как показывает анализ отчетности о несанкционированных переводах денежных средств, опубликованных недавно Банком России, количество и объем операций, совершенных через Интернет и с помощью мобильных устройств, продолжают расти. Вместе с тем растет и количество атак, нацеленных на финансы пользователей. Согласно все той же статистике ЦБ РФ, количество инцидентов, связанных с системами ДБО, за прошедший год увеличилось более чем в два раза. По нашим наблюдениям, это действительно так. Причем если ЦБ фиксирует уже фактические инциденты, когда произошло снятие денег со счета жертвы, мы нередко обнаруживаем вредоносные программы еще до того, как злоумышленник успел атаковать клиента банка. Так, в 2014 году эксперты «Лаборатории Касперского» зафиксировали более 16 млн попыток заражения компьютеров Windows вредоносным банковским ПО.

Среди наиболее популярных методов атак — фишинг, подмена интернет-маршрутов, кража учетных данных пользователей с помощью кейлогеров и скринграбберов. Часто используется удаленное подключение к рабочей станции как для слежения за пользователем, так и для проведения мошеннических операций. Наблюдается активный рост хищений с использованием мобильных устройств, используются уязвимости SMS-банкинга. В 2014 году специалисты «Лаборатории Касперского» обнаружили свыше 12 тыс. мобильных банковских троянцев — это в девять раз больше, чем в 2013 году. Также более 45 тыс. пользователей «Лаборатории Касперского» хотя бы раз в течение года подверглись попыткам атак с использованием мобильных банковских троянцев. При этом количество мобильных пользователей продолжает неуклонно расти, поэтому многие банки уже активно используют средства борьбы с мошенничеством именно на мобильных устройствах.

Финансовые атаки, как правило, проводятся в несколько этапов. Некоторые из этих этапов, такие как заражение вредоносным ПО или обман пользователей с применением методов социальной инженерии, происходят на стороне клиента, тогда как другие, например, мошеннические транзакции или снятие средств со счетов без согласия их владельцев — совершаются на стороне сервиса, то есть в рамках инфраструктуры финансовой организации. В целом в последнее время мы наблюдаем еще одну тенденцию — это атаки, направленные непосредственно на сами банки. Злоумышленников можно понять — в случае успешной атаки на финансовую организацию их ждет гораздо большая прибыль, чем при атаке на пользователя. В 2014 году мы рассказывали об операции Tyupkin, прямой целью которой были банкоматы. Другой хороший пример — кампания Carbanak, в ходе которой киберпреступники похитили почти миллиард долларов США.

Безусловно, банки предпринимают меры для защиты интернет-банкинга — кредитные организации так же, как и их клиенты заинтересованы в сохранности денег. На сегодняшний день в распоряжении финансовых организаций всего мира имеется ряд эффективных систем для противодействия мошенничеству. Среди них есть как ставшие уже традиционными методы, так и новые типы защиты, которые только набирают популярность. Если говорить о традиционных методах, то это в первую очередь системы транзакционного мониторинга и различные механизмы мультифакторной аутентификации. Но даже продвинутая аутентификация может быть подвержена воздействию разных видов вредоносного ПО. При этом применение таких механизмов не может не оказывать влияние на удобство работы для пользователя. Напротив, более прозрачные и незаметные механизмы защиты могут повысить лояльность пользователей и привлечь новых клиентов.

Что касается транзакционного мониторинга, он является реактивным по своей природе. Системы такого типа не решают проблемы кражи критической информации, которая может быть использована при проведении направленных атак на финансовые организации. Как показывает практика, зачастую такие системы являются сложными во внедрении и настройке и требуют значительных ресурсов для управления и анализа результатов. Большое количество ложных срабатываний — один из основных аспектов, который отмечают клиенты. И хотя, несмотря на обозначенные недостатки, решения по мониторингу транзакций по-прежнему являются наиболее популярным средством защиты от мошенничества, цена таких систем зачастую становится стоп-фактором при принятии решения о внедрении.

Для эффективного противодействия мошенничеству лучше всего использовать многоуровневую защиту. Транзакционный мониторинг поможет разобраться с уже проведенными платежами, защита на стороне самого пользователя поможет снизить количество рисковых платежей, а, следовательно, и нагрузку на фрод-аналитиков, а также повысить лояльность клиентов. Технологии мультифакторной аутентификации, безусловно, работают достаточно эффективно, но не всегда положительно сказываются на удобстве работы пользователей. Обеспечить баланс между удобством и безопасностью — приоритетная задача для банка.

Так как пользователи по-прежнему являются наиболее уязвимым звеном в системе онлайн-платежей, на сегодняшний день вектор защиты смещается на клиента. Выявить признаки наличия вредоносного кода на рабочей станции клиента и тем самым предотвратить не только компрометацию данных, но и саму возможность осуществления мошеннической транзакции — в этом банки видят проактивный подход к защите банковских транзакций. Такие решения могут работать как с помощью агентских решений, так и безагентским способом, что позволяет банку гибко настраивать механизмы защиты. Также продукты такого класса могут использоваться для сбора дополнительной информации о клиенте и транзакции и ее передаче в сторонние системы для дальнейшего анализа.

Примером anti-fraud решения нового поколения может служить платформа Kaspersky Fraud Prevention, которая уже успешно функционирует в ряде российских и зарубежных банков. Платформа представляет собой многоуровневую защиту онлайн-платежей на всех этапах транзакции вне зависимости от типа используемого устройства.

Kaspersky Fraud Prevention изначально создавалась как единое целое, чтобы, с одной стороны, обеспечить максимальную защиту транзакций, а с другой стороны, сделать ее простой в установке и максимально удобной для пользователей. Платформа включает в себя приложения для защиты конечных устройств на базе операционных систем Windows и Mac OS X, а также инструментарий, позволяющий банку создавать собственные защищенные мобильные приложения для своих клиентов. Кроме того, «Лаборатория Касперского» информирует клиентов о самых актуальных угрозах в режиме реального времени. Как только появляется информация о новой угрозе, она распространяется среди миллионов пользователей с помощью облачной инфраструктуры Kaspersky Security Network.

Реклама