IT ManagerБезопасностьУгрозы

Кросс-канальные атаки возможно блокировать в режиме реального времени

Сергей Грицачук | 02.04.2020

Кросс-канальные атаки возможно блокировать в режиме реального времени

Если вы не получали «безумно привлекательных» или «очень выгодных» предложений в онлайн приложениях, на сайтах в Интернете или в виде SMS­сообщений — вы очень счастливый человек. Потому что даже необязательно быть владельцем банковской карты: известны случаи сообщений о блокировке, утрате или прочих инцидентах тем, кто отродясь не совершал платежей посредством «пластика». Все остальные прекрасно осведомлены и о «письмах счастья» от нигерийского адвоката, и о многотысячных выигрышах в неизвестную лотерею, и о предложениях увеличить размер кармы за очень скромную сумму…

Все описанные примеры (равно как и большинство не упомянутых) преследуют лишь одну цель: вынудить держателя банковской карты поделиться конфиденциальной информацией. А точнее — предоставить в его распоряжение те данные, которые позволят извлечь имеющиеся на счету средства. Опытные злоумышленники или продадут украденные данные, или будут использовать их для постепенного опустошения счета, но осторожно и расчетливо — так, чтобы не вызывать подозрений у владельца.

Это все предыстория. Или скорее прелюдия к тому, что получило название «фрод» (от англ. fraud — «обман»), поскольку основные события разворачиваются далее — в тот момент, когда мошенник начинает расплачиваться крадеными деньгами с продавцом или поставщиком услуг. И здесь кроется главная проблема: ведь именно продавец обязан пресечь незаконную сделку, иначе виноватым окажется именно он и он же пострадает сильнее всех, поскольку:

  • деньги за незаконную сделку вынудят вернуть (чарджбэк);

  • банк принудительно изымает штраф со счета (за чарджбэк);

  • процессинговый центр снизит рейтинг продавца, а если случаев успешного фрода будет несколько, откажет ему в обслуживании;

  • купленный мошенником товар никто не вернет — он утерян безвозвратно;

  • за проданный товар придется рассчитаться с производителем (поставщиком) из собственного кармана.

Это и есть его величество фрод во всей своей красе и великолепии. И продавец здесь — самое слабое звено, ведь банк защищает интересы покупателя, а закон предписывает заботиться о защите от мошенничества исключительно продавцу.

Описанная схема — одна из простейших, есть и гораздо более сложные, такие как рынки цифровых двойников, манипуляции с подставным пулом систем голосовых меню (IVR), подмена номеров с помощью SIP­телефонии и пр.

Что характерно: спектр преступных решений постоянно расширяется и совершенствуется. Например, примерно год тому назад был обнаружен крупнейший магазин digital twins — Genesis Store, предлагавший около 60 000 слепков с пользовательских профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web­сайтов, файлы cookie и данные банковских карт.

Kaspersky Fraud Prevention

Понимая ситуацию, в «Лаборатории Касперского» уделили должное внимание проблеме, разработав и выпустив решение Kaspersky Fraud Prevention, ядром которого являются технологии машинного обучения и облачная база знаний Kaspersky Fraud Prevention Cloud.

Продукт позволяет проактивно выявлять сложные схемы мошенничества до проведения транзакции в режиме реального времени, проводить кросс­канальное обнаружение фрода, находить схемы отмывания денег, накапливать и предоставлять исчерпывающие данные о сессии для расследования возможных инцидентов с поддержкой выделенной команды и многое другое. Решение удобно в использовании благодаря аутентификации на основе риска (RBA), что привлекает новых и помогает удерживать существующих клиентов.

Как? Внешне — просто, технологически — достаточно сложно. В ход идет анализ поведенческих данных: программное обеспечение анализирует, что пользователь нажимает, как он проявляет себя во время входа в личный кабинет и на протяжении всей сессии, рассматриваются типичные элементы навигации, временные показатели и другие аспекты деятельности. Кроме этого в рассмотрение принимается и пассивная биометрия, которая анализирует различные виды взаимодействия пользователя с устройством, в том числе движения мыши, нажатия, скроллы, прикосновения, типичные движения по экрану устройства и пр. Все это делается для того, чтобы определить, используется ли это устройство реальным пользователем, выявить боты и средства удаленного администрирования (которые может задействовать злоумышленник).

В дополнение к анализу биометрии продукт проводит тестирование на потенциальное заражение пользовательского компьютера вредоносным ПО. Так называемое безагентное обнаружение вредоносных программ позволяет выявить проблемы без необходимости устанавливать дополнительные программы со стороны пользователя. И наконец, анализ устройства и окружения привлекает данные из репутационной облачной сети безопасности Kaspersky Security Network для аутентификации пользователя — это позволяет идентифицировать устройства с хорошей репутацией и отсекать подозрительные.

Для повышения точности предусмотрены маркеры глобальной репутации устройств, статистика IP­адресов, наборы геолокационных показателей и прочие данные. Фактически любой атрибут, некогда вовлеченный в мошеннические действия, проактивно обнаруживается и помечается как подозрительный или относящийся к фроду. Такой комплекс действий позволяет более эффективно выявлять мошеннические схемы и предоставляет возможность мгновенно реагировать на такие угрозы в режиме реального времени в любой момент на протяжении активной сессии. Что же до пользователей, их удобство работы с «личным кабинетом» повышается: легитимные клиенты минуют избыточные шаги аутентификации.

Киберугрозы

Горячие темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager [№ 03/2020], Подписка на журналы

Kaspersky lab | Лаборатория Касперского


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.
Документацию писать мы предлагали — нам сказали — «займитесь чем-нибудь более срочным и полезным». Код комментировать — лишние трудозатраты. Людей учить смежным специальностям — бюджета нет.

Компании сообщают

Мероприятия

Micro Focus Fortify
ОНЛАЙН
26.10.2020
11:30
HI-TECH Building 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Integrated Systems Russia 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Blue Prism Roadshow Russia
ОНЛАЙН
27.10.2020
11:00
Summit & Award 2020
ОНЛАЙН
5 000 руб
28.10.2020 — 29.10.2020
10:00