Group-IB и R-Style SoftLab дают отпор финансовому мошенничеству | F.A.C.C.T.

Group-IB и R-Style SoftLab дают отпор финансовому мошенничеству

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и ведущий российский разработчик и интегратор программного обеспечения для финансовой сферы компания R-Style Softlab, подписали соглашение о технологическом партнерстве. Интеграция технологий вендоров позволила создать совместное решение, которое дает возможность банкам развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. Данный шаг со стороны разработчиков стал ответом на перманентный рост финансового мошенничества: с помощью решения R-Style Softlab и Group-IB банки смогут не только быстро создать новый канал ДБО и повысить уровень кибербезопасности пользователей, но и выполнить требования регулятора.

Социальная инженерия: на пике формы

На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для хищения денежных средств со счетов физических и юридических лиц. Фактически каждый месяц специалисты по кибербезопасности Group-IB сталкиваются с новой или модификацией прежней схемы фрода. При этом наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.

Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть — злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB создали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в Интернет-банкинге.

Встроенная безопасность

Специалисты компаний R-Style Softlab и Group-IB создали и протестировали совместное решение, использующее платформу IntereBank RS, на базе которой банки создают собственные системы ДБО, и Secure Bank — продукт Group-IB, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.

Это своевременный и логичный шаг — встроить в платформу для создания канала ДБО технологии поведенческого анализа. Для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь исключительно на нетипичность платежа. Secure Bank собирает мета-данные и отслеживает все, что делает пользователь: как он печатает, какие комбинации клавиш использует, в какой руке держит телефон, как водит мышкой, с какой силой нажимает на тачскрин. Так создается профиль клиента, его привычки работы в приложении, что всегда будет сравниваться с любой сессией с его устройства. При несовпадении — банк имеет возможность оперативно блокировать транзакцию.

Павел Крылов
Павел Крылов

Руководитель по развитию продуктов направления Secure Bank и Secure Portal

Интегрированное решение R-Style Softlab и Group-IB Secure Bank дает возможность банкам, планирующим создавать мобильное приложение или Интернет-банкинг с помощью платформы Interbank RS, защищать своих клиентов от наиболее опасных типов киберугроз. Без установки дополнительного ПО на устройства клиентов Secure Bank в режиме реального времени детектирует подготовку атаки и проведение хищений денежных средств, выявляя несанкционированные удаленные подключения, проникновение в Интернет-банк через 0-day уязвимости, заражения банковскими троянами, а также фишинг, приемы социальной инженерии и Web-инъекции.

Дмитрий Михеев
Дмитрий Михеев

Директор Департамента продаж компании R-Style Softlab

С помощью поведенческой аналитики SecureBank создает «цифровой портрет» пользователя, основанный на мета-данных о скорости его действий в приложении, их последовательности, паттерну навигации, нажатию на тачскрин и др. Таким образом, банки смогут повысить эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.

Автоматическое соответствие

Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие ряду требований регулятора. Так совместное использование указанных продуктов позволяет выполнить пункты 2 и 3 «Признаков осуществления перевода денежных средств без согласия клиента», утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ, начиная с апреля 2019 г.), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ № 18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.