Противодействие мошенничеству в цифровых каналах обслуживания клиентов
Фродекс: Противодействие мошенничеству в системах...
Transcript of Фродекс: Противодействие мошенничеству в системах...
![Page 1: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/1.jpg)
Противодействие мошенничеству
в системах дистанционного банковского обслуживания
Эффективные технологии противодействия
мошенничеству
Форум "B+S. Технологичные решения для банков" Екатеринбург 2014
![Page 2: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/2.jpg)
Компания Фродекс
это специалисты с многолетним опытом работы в рядах служб ИБ финансовых
организаций
разработчик собственной антифрод-системы FRAUDWALL
глубокий анализ инцидентов
отслеживание трендов киберпреступности
Эффективные технологии противодействия мошенничеству
![Page 3: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/3.jpg)
Последние тренды
Эффективные технологии противодействия мошенничеству
![Page 4: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/4.jpg)
Статистика по получателям мошеннических платежей
![Page 5: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/5.jpg)
Вывод денег через юридическое лицо
![Page 6: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/6.jpg)
Вывод денег через юридическое лицо
![Page 7: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/7.jpg)
Вывод денег через юридическое лицо
«ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И БЕЗ,А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКАЗ, ПОД ЛЮБЫЕ ВАШИ ТРЕБОВАНИЯ(РЕГИОН, НАЗВАНИЕ, КОДЫ ОКВЭД, СИСТЕМУ НАЛОГООБЛОЖЕНИЯ, БАНК, УСТАВНОЙ КАПИТАЛ...)!»
Готовые ООО с открытым счетом и интернет банком в:
• Банк24.ру (+ КАРТА) - 30 000 руб.!• Профессионал Банк - 30 000 руб.!• Пробизнес Банк (+КАРТА) - 30 000 руб.!• Веста Банк - 30 000 руб.!• ФинИнвест Банк -30 000 руб.!• ЛАНТАБАНКе (+КАРТА)– 30 000 руб.!• ВТБ 24 – 40 000 руб.!• СБЕРБАНК – 35 000 руб.! • АЛЬФАБАНК (+КАРТА) - 55 000 руб.!
Из сообщений на одном из форумов…
![Page 8: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/8.jpg)
Вывод денег через юридическое лицо
![Page 9: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/9.jpg)
Вывод денег через юридическое лицо
![Page 10: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/10.jpg)
Стоимость банковской картыфизического лица
![Page 11: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/11.jpg)
Тарифы на обналичивание денежных средств
![Page 12: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/12.jpg)
Тарифы на транзит денежных средств
![Page 13: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/13.jpg)
Широкое использование mTAN’ов, как реакция защищающейся стороны
Эффективные технологии противодействия мошенничеству
![Page 14: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/14.jpg)
Эффективные технологии противодействия мошенничеству
…мобильные зловреды используются в основном для кражи денег пользователей.
В третьем квартале появилась вредоносная программа, которая дает возможность злоумышленникам воровать деньги не только с мобильных, но и с банковских счетов жертвы. Trojan-SMS.AndroidOS.Svpeng.a по команде вирусописателя проверяет, не подключен ли мобильный номер к службам мобильного банкинга различных российских банков.
Отчет компании «Лаборатория Касперского»Развитие информационных угроз в третьем квартале 2013 года
http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem_kvartale_2013_goda
![Page 15: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/15.jpg)
Эффективные технологии противодействия мошенничеству
http://www.stopfraud.megafon.ru/news/20130807-1709.html
![Page 16: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/16.jpg)
Эффективные технологии противодействия мошенничеству
Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play
• Программа использовала многоэтапную атаку.
• В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы,действующие сообща.
•При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам.
• Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги.
http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov-cherez-onlain-magazin-google
![Page 17: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/17.jpg)
Эффективные технологии противодействия мошенничеству
Вид со стороны ПК.
![Page 18: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/18.jpg)
Эффективные технологии противодействия мошенничеству
Доступность
Из доклада Максима Гончарова, «Подпольный рынок 101: статистика цен и схемы ценообразования» на PHDays2013
![Page 19: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/19.jpg)
Эффективные технологии противодействия мошенничеству
Отчет Trend Micro
Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет
За последние три месяца было зарегистрировано 200 тысяч заражений.
![Page 20: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/20.jpg)
Эффективные технологии противодействия мошенничеству
95% инцидентов - результат деятельности специализированных банковских троянов:
•Corkow •Carberp •Citadel •SpyEye •Zeus
![Page 21: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/21.jpg)
Эффективные технологии противодействия мошенничеству
Мошеннические платежи- взгляд
на стороне банка
![Page 22: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/22.jpg)
Пример вирусного платежа
Вован, а копейки зря не взяли
Эффективные технологии противодействия мошенничеству
Интерфейс ДБО не позволяет создать такой
платеж!
Сумма платежа в запросе – без копеек
![Page 23: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/23.jpg)
Интересные особенности вируса, осуществляющего подмену реквизитов платежа «на лету»
Эффективные технологии противодействия мошенничеству
Добавлены несуществующие поля, нарушена последовательность полей – так иногда работает вирус с подменой реквизитов
![Page 24: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/24.jpg)
Проблемы с НДС
Эффективные технологии противодействия мошенничеству
попытка отправки платежки без НДС в назначении
значение НДС в тексте назначения не соответствует сумме платежа
![Page 25: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/25.jpg)
Иногда мошенники хорошо маскируются
Эффективные технологии противодействия мошенничеству
Бородавчатка обитает на дне возле коралловых рифов и камуфлируется под камень. Считается самой ядовитой рыбой в мире.
взято с Википедии
В одной сессии до и после мошеннического платежа идут платежи в пользу гос.органов
![Page 26: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/26.jpg)
Назначение и получатель в кодировке utf
Эффективные технологии противодействия мошенничеству
![Page 27: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/27.jpg)
Мошеннический платеж был создан в 1С, затем отправлен в банк
Эффективные технологии противодействия мошенничеству
Мошенники начинают мыслить нестандартно: раньше не было мошеннических платежей, импортированных через 1С.
![Page 28: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/28.jpg)
… и даже мошенники умудрялись отправлять платежку в банк без суммы и назначения платежа
Эффективные технологии противодействия мошенничеству
![Page 29: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/29.jpg)
«Киса, весь контрабандный товар изготавливается в Одессе на Малой Арнаутской улице!...»
Остап был прав!
Эффективные технологии противодействия мошенничеству
![Page 30: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/30.jpg)
Выводы
Эффективные технологии противодействия мошенничеству
1. Абсолютно любой банк подвержен мошенничеству через ДБО, защита на стороне клиента не достаточна
2. Киберпреступность эффективна и совершенствуется (SaaS, специализированные социальные сети) и работает на будущее (утечка исходных кодов)
3. Необходима эффективная защита на стороне банка.
![Page 31: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/31.jpg)
Эффективные технологии противодействия мошенничеству
SaaS вошел в широкое употребление в 2001 году.
Fraud as a Serviceс 2011 года.
Необходим
AntiFraud as a Service
![Page 32: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/32.jpg)
Эффективные технологии противодействия мошенничеству
SaaS вошел в широкое употребление в 2001 году.
Fraud as a Serviceс 2011 года.
Необходим
FraudWALL as a Service!
![Page 33: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/33.jpg)
FRAUDWALL– сервис обнаружения мошеннических платежей
Готов к работе с первого дня после установки! Продукт поставляется с предустановленными правилами обнаружения.
Получение “черных списков” из доверенных источников в автоматическом режиме.
Возможность как самообучения, так и данными из внешних источников.
Постоянная модернизация правил обнаружения специалистами компании Фродекс.
Эффективные технологии противодействия мошенничеству
p.s. Это “антивирус”, но только для банков. Его цель не вирусы, а мошенники.
![Page 34: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/34.jpg)
Продукт FRAUDWALL
Эффективные технологии противодействия мошенничеству
Минимальное время развертывания продукта (один день).
Комплект встроенных правил работоспособен сразу и доступен “по умолчанию”.
Продукт изначально разработан под отечественную банковскую специфику.
Конструктор правил позволит самостоятельно учесть любую специфику бизнеса
![Page 35: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/35.jpg)
Эффективные технологии противодействия мошенничеству
Независимость от системы ДБО. Смена ДБО не отразиться ни на работоспособности, ни на стоимости.
2012 - BS-Client 3.0, Finacle e-Banking
2013 - iSimpleBank 2.0, iBank2
2014 - isFront
Список расширяется…
![Page 36: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/36.jpg)
Информационные системы – технологический партнер компании ФРОДЕКС
Эффективные технологии противодействия мошенничеству
![Page 37: Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания](https://reader035.fdocument.pub/reader035/viewer/2022081420/557f402ed8b42ac3288b492d/html5/thumbnails/37.jpg)
Эффективные технологии противодействия мошенничеству
Хотите попробовать?
Получите FRAUDWALL на срок до четырех месяцев бесплатно.