Кросс-канальные атаки возможно блокировать в режиме реального времени
Если вы не получали «безумно привлекательных» или «очень выгодных» предложений в онлайн приложениях, на сайтах в Интернете или в виде SMSсообщений — вы очень счастливый человек. Потому что даже необязательно быть владельцем банковской карты: известны случаи сообщений о блокировке, утрате или прочих инцидентах тем, кто отродясь не совершал платежей посредством «пластика». Все остальные прекрасно осведомлены и о «письмах счастья» от нигерийского адвоката, и о многотысячных выигрышах в неизвестную лотерею, и о предложениях увеличить размер кармы за очень скромную сумму…
Все описанные примеры (равно как и большинство не упомянутых) преследуют лишь одну цель: вынудить держателя банковской карты поделиться конфиденциальной информацией. А точнее — предоставить в его распоряжение те данные, которые позволят извлечь имеющиеся на счету средства. Опытные злоумышленники или продадут украденные данные, или будут использовать их для постепенного опустошения счета, но осторожно и расчетливо — так, чтобы не вызывать подозрений у владельца.
Это все предыстория. Или скорее прелюдия к тому, что получило название «фрод» (от англ. fraud — «обман»), поскольку основные события разворачиваются далее — в тот момент, когда мошенник начинает расплачиваться крадеными деньгами с продавцом или поставщиком услуг. И здесь кроется главная проблема: ведь именно продавец обязан пресечь незаконную сделку, иначе виноватым окажется именно он и он же пострадает сильнее всех, поскольку:
-
деньги за незаконную сделку вынудят вернуть (чарджбэк);
-
банк принудительно изымает штраф со счета (за чарджбэк);
-
процессинговый центр снизит рейтинг продавца, а если случаев успешного фрода будет несколько, откажет ему в обслуживании;
-
купленный мошенником товар никто не вернет — он утерян безвозвратно;
-
за проданный товар придется рассчитаться с производителем (поставщиком) из собственного кармана.
Это и есть его величество фрод во всей своей красе и великолепии. И продавец здесь — самое слабое звено, ведь банк защищает интересы покупателя, а закон предписывает заботиться о защите от мошенничества исключительно продавцу.
Описанная схема — одна из простейших, есть и гораздо более сложные, такие как рынки цифровых двойников, манипуляции с подставным пулом систем голосовых меню (IVR), подмена номеров с помощью SIPтелефонии и пр.
Что характерно: спектр преступных решений постоянно расширяется и совершенствуется. Например, примерно год тому назад был обнаружен крупнейший магазин digital twins — Genesis Store, предлагавший около 60 000 слепков с пользовательских профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных webсайтов, файлы cookie и данные банковских карт.
Kaspersky Fraud Prevention
Понимая ситуацию, в «Лаборатории Касперского» уделили должное внимание проблеме, разработав и выпустив решение Kaspersky Fraud Prevention, ядром которого являются технологии машинного обучения и облачная база знаний Kaspersky Fraud Prevention Cloud.
Продукт позволяет проактивно выявлять сложные схемы мошенничества до проведения транзакции в режиме реального времени, проводить кроссканальное обнаружение фрода, находить схемы отмывания денег, накапливать и предоставлять исчерпывающие данные о сессии для расследования возможных инцидентов с поддержкой выделенной команды и многое другое. Решение удобно в использовании благодаря аутентификации на основе риска (RBA), что привлекает новых и помогает удерживать существующих клиентов.
Как? Внешне — просто, технологически — достаточно сложно. В ход идет анализ поведенческих данных: программное обеспечение анализирует, что пользователь нажимает, как он проявляет себя во время входа в личный кабинет и на протяжении всей сессии, рассматриваются типичные элементы навигации, временные показатели и другие аспекты деятельности. Кроме этого в рассмотрение принимается и пассивная биометрия, которая анализирует различные виды взаимодействия пользователя с устройством, в том числе движения мыши, нажатия, скроллы, прикосновения, типичные движения по экрану устройства и пр. Все это делается для того, чтобы определить, используется ли это устройство реальным пользователем, выявить боты и средства удаленного администрирования (которые может задействовать злоумышленник).
В дополнение к анализу биометрии продукт проводит тестирование на потенциальное заражение пользовательского компьютера вредоносным ПО. Так называемое безагентное обнаружение вредоносных программ позволяет выявить проблемы без необходимости устанавливать дополнительные программы со стороны пользователя. И наконец, анализ устройства и окружения привлекает данные из репутационной облачной сети безопасности Kaspersky Security Network для аутентификации пользователя — это позволяет идентифицировать устройства с хорошей репутацией и отсекать подозрительные.
Для повышения точности предусмотрены маркеры глобальной репутации устройств, статистика IPадресов, наборы геолокационных показателей и прочие данные. Фактически любой атрибут, некогда вовлеченный в мошеннические действия, проактивно обнаруживается и помечается как подозрительный или относящийся к фроду. Такой комплекс действий позволяет более эффективно выявлять мошеннические схемы и предоставляет возможность мгновенно реагировать на такие угрозы в режиме реального времени в любой момент на протяжении активной сессии. Что же до пользователей, их удобство работы с «личным кабинетом» повышается: легитимные клиенты минуют избыточные шаги аутентификации.
Опубликовано 02.04.2020