Все эти актуальные киберугрозы и меры по противодействию мошенничеству в финансовом секторе недавно обсудили в Минске участники конференции «Антифрод-2023: тенденции развития мошеннической активности в Республике Беларусь». Мероприятие инициировали компании F.A.C.C.T. и «Позитив Вью», а в числе участников дискуссии присутствовали представители банков и правоохранительных органов. Хотя сама встреча проходила за закрытыми дверями, некоторые интересные детали нам удалось узнать.

Картина киберугроз

Открывая конференцию, Егор Халилов, директор Группы по продажам в финансовом секторе компании F.A.C.C.T., рассказал о киберугрозах, характерных для банковского сектора в России. По словам эксперта, финансовый фишинг все еще недооценен: число выявленных сайтов выросло в 10–12 раз из-за автоматизации и масштабирования преступных схем. Стремительно растет и количество попыток перехвата учетных записей пользователей в сервисах дистанционного банковского обслуживания, например, под предлогом отмены заявки на получение кредита на сайте банка. В целом, атаки в финансовом секторе с использованием социальной инженерии выросли в два раза в первом квартале текущего года по сравнению с аналогичным периодом 2022 года. Одной из причин подобного роста атак является рекордное увеличение числа опубликованных утечек и распространения различного вредоносного ПО, например, стилеров, программ-шпионов и мобильных троянов.

Егор Халилов, директор по продажам F.A.C.C.T.: «Трансграничный обмен информацией и присутствие нашего продукта — F.A.C.C.T. Fraud Protection — в странах СНГ позволяет нам знать о локальных проблемах и разрабатывать новые инструменты детектирования фрода. И если в Беларуси, например, только начинает развиваться одно направление —борьба с телефонным мошенничеством, то в России это уже пройденный этап, и мы на основе накопленного опыта знаем, как бороться с этой проблемой в Беларуси и других странах с похожим климатом киберугроз».

Вызовы для Беларуси

На панельных дискуссиях эксперты по противодействию мошенничеству рассказали о главных кибервызовах в финансовом секторе для Республики Беларусь: финансовый фишинг, автоматизация и масштабирование преступных схем, перехват учетных записей пользователей в сервисах дистанционного банковского обслуживания, распространение вредоносных программ-шпионов, стилеров, мобильных троянов. Атаки на граждан Беларуси часто происходят из-за рубежа. Задержать тех, кто возглавляет мошенническую сеть, крайне сложно. 

Петр Зарецкий, начальник управления цифровизации предварительного следствия, Следственный комитет Республики Беларусь: «С киберпреступлениями, которые совершаются на территории Беларуси, Следственный комитет борется достаточно эффективно. Однако бороться со скамерами, которые работают за рубежом, довольно проблематично — и они продолжают безнаказанно заниматься мошеннической деятельностью, обманывать граждан Беларуси, вымогая деньги на популярных сайтах и в мессенджерах».

Более 60% киберпреступлений составляет фишинг под страницы оплаты и популярные сайты. За ним идет вишинг — телефонное мошенничество. Скамеры профессионально используют методы социальной инженерии, то есть манипулируют жертвами, чтобы получить доступ к их деньгам.

Виктор Добролович, начальник центра по противодействию мошенничеству Департамента безопасности ОАО «Банк БелВЭБ»:«Банк активно реализует мероприятия по противодействию фишингу. Мошенники от имени крупных известных компаний предлагали клиентам участвовать в розыгрышах и конкурсах, опросах за призы и бонусы, кроме того, были распространены фишинговые ссылки псевдокинотеатров, кафе, иных заведений, аренды квартир с приемом предоплаты на банковскую карту. Для подтверждения участия или внесения оплаты (предоплаты) они просили ввести свои платежные данные, а затем списывали сумму доступного остатка. Блокировать такие транзакции банку сложно, так как жертва будто бы добровольно переводит мошеннику деньги».

Спикеры конференции заметили, что простые граждане мало осведомлены о схемах мошенников. Например, они не всегда знают, что сотрудники правоохранительных органов не могут звонить клиентам через мессенджеры или запрашивать коды из СМС-сообщений. Но, как ответственные перед законом граждане, люди часто доверяют «товарищу майору» или «сотруднику банка» на другом конце провода и зачастую необдуманно переводят ему деньги. Такие случаи говорят о том, что проводить работу по информированию населения об онлайн-мошенничестве — необходимость. Например, желательно вводить в школах дисциплины, связанные с киберграмотностью. Это позволит научить людей, как не попасться на манипуляции скамеров и в то же время снизить количество преступлений в информационном пространстве. При этом в уравнении остаются подвижными два фактора: психология пользователей и появление новых методик скама. Чтобы различать актуальные схемы вроде фишинга и вишинга, нужна постоянная бдительность. Современное общество интернет-потребителей, которое привыкло получать желаемое в один клик, к этому пока, к сожалению, не готово.

Петр Зарецкий, начальник управления цифровизации предварительного следствия, Следственный комитет Республики Беларусь: «При квартирных кражах взламывают дверь, высверливают сердцевину замка, разбивают стекла, даже запускают дрон через открытую форточку. Но это ведь не значит, что нам нужно перестать пользоваться ключами и не закрывать дверь перед выходом из дома. То же самое и в сфере кибербезопасности — важны разные подходы».

Преступления в онлайне эффективнее предотвращать с помощью технологических решений. Например, использовать технологии для защиты как мобильных, так и веб-каналов клиентов от финансового мошенничества.

Fraud Protection от F.A.C.C.T. 

Во время конференции представители белорусских банков отметили, что превентивная защита от киберугроз — это не только показатель надежности банка, но и рабочий инструмент, который эффективно снижает риски для всех пользователей цифровых продуктов. В том числе антифрод позволяет сохранять доверие клиентов и поддерживать репутацию компании. Эксперты компании F.A.C.C.T. рассказали участникам конференции о способах выявления онлайн-мошенников еще до того, как будет совершено преступление. Антифрод-аналитик Александра Радченко продемонстрировала на примерах, как она с помощью решения F.A.C.C.T. Fraud Protection в режиме реального времени проверяет, является ли та или иная операция мошеннической. По мнению специалиста, без таких решений блокировать операции на фишинговых страницах с каждым годом становится все сложнее.

Александра Радченко, антифрод-аналитик компании F.A.C.C.T.: «Одним из вызовов для банков являются фишинговые 3DS-страницы — те, где интернет-пользователь вводит код из СМС о подтверждении оплаты. На этом этапе человеку сложно заподозрить, что страница ненастоящая и что он переводит деньги мошеннику».Чаще всего такое происходит, когда человек совершает покупки в интернет-магазинах. В таких случаях деньги клиента банка не списываются конкретным магазином, а идут как перевод на карту физическому лицу.

Александра Радченко, антифрод-аналитик компании F.A.C.C.T.: «Бывает, что мошенники запрашивают баланс карты, чтобы якобы подтвердить личность пользователя. На самом же деле они проверяют, какую сумму можно списать, чтобы операция не была отклонена банком из-за недостаточного количества средств на карте». Когда пользователь сервиса онлайн-банкинга намеревается оплатить сомнительную покупку, алгоритмы машинного обучения проводят поведенческий анализ — при этом все данные обезличены. Если «цифровой отпечаток» пользователя не совпадает с легитимным и его поведение кажется системе нетипичным, в банк поступает сигнал о подозрительном входе в систему ДБО. Затем финансовая организация реагирует на инцидент по собственным протоколам.

Дмитрий Дудков, пресейл-инженер F.A.C.C.T. по России и странам СНГ: «F.A.C.C.T. Fraud Protection действует как система, которая позволяет аккумулировать обезличенные данные и обмениваться ими между всеми пользователями решения. Например, белорусские банки смогут передавать данные, которые позволят создавать цифровые отпечатки клиентов, но идентифицировать конкретных людей по ним будет невозможно».

Дмитрий Дудков также рассказал, что для защиты сайта или мобильного приложения достаточно добавить клиентский модуль Web Snippet. Он будет передавать серверу решения Fraud Protection: индикаторы компрометации, поведенческие характеристики пользователя и параметры среды, в которой запущены приложение или сайт.

Одна из функциональных возможностей F.A.C.C.T. Fraud Protection, выгодно отличающая это решение от других, — предоставление дополнительных вердиктов, которые снижают количество ложно-положительных срабатываний. Решение Fraud Protection может быть интегрировано в любую систему управления рисками, использующую API. Большая часть вопросов от участников конференции касалась того, как именно одно решение Fraud Protection позволяет осуществить такой широкий ряд задач — практически весь перечень проблем, названных во время докладов: защиту онлайн-банкинга, выявление CNP — нелегальные транзакции без предъявления банковской карты, защиту от скам-звонков, фишинга и брутфорса — когда мошенник подбирает разные комбинации паролей от учетной записи.

Павел Пульнов, руководитель проекта ООО «Позитив Вью»:«Судя по тому, что в России F.A.C.C.T. Fraud Protection занимает лидирующие позиции по продажам в финансовом секторе среди всех продуктов компании, решать перечисленные задачи удается весьма эффективно. Также и в Беларуси Fraud Protection уже успешно применяется несколькими заказчиками для защиты своих клиентов от финансового мошенничества».