19 августа, 2013

Антифроду нет альтернативы

Вот показательная история. Весной 2012 года американская юридическая компания Wallace & Pittman переслала на один счетов в американском банке Park Sterling $386 600, через несколько часов с этого счета был осуществлен перевод $336 600 на другой счет в JP Morgan Chase, а затем в некий банк в Москве. В тот же день руководство Wallace & Pittman заявило о незаконности перечисления денег. Тогда же было установлено, что компьютеры юридической фирмы были скомпрометированы.

 

Злоумышленники заразили компьютеры (как минимум один компьютер компании) вредоносным ПО, что дало им возможность вести себя в системах ДБО под именем Wallace & Pittman. Сейчас в американских судах обсуждается вопрос о том, не были ли злоумышленники в сговоре с руководством юридической компании, которая незадолго до этого взяла означенную сумму у банка в кредит, чтобы погасить долг перед клиентом.

Wallace & Pittman обвиняет Park Sterling в том, что банк не отследил перевод, хотя сумма была неожиданно крупной, банк же в ответ обвиняет компанию в том, что она выбрала архитектуру безопасности, позволяющую от ее имени входить в систему онлайн-банкинга более чем одному пользователю, и т.д. Чем закончится разбирательство, – это для участников российского банковского рынка, наверное, не так важно, как важно другое: на компьютеры компании было установлено вредоносное программное обеспечение, но это выяснилось не до совершения транзакции, а после.

Надо сказать, случай для США не слишком типичный – возможно, поэтому он получил огласку. Потому что американские банки довольно продвинуты с точки зрения информационной безопасности. Федеральный совет по надзору за финансовыми учреждениями (FFIEC) США, разрабатывающий принципы, стандарты, отчетные формы для надзора и проверки застрахованных депозитных институтов, банковских и ссудно-сберегательных холдинговых компаний, советует американским банкам в качестве действенных мер информационной безопасности использовать не просто антивирусы и файерволлы, но – что гораздо важнее – решения, которые позволяют отследить злоумышленника не только на этапе аутентификации в системах ДБО, но и на этапах прочих, гораздо более глубоких итераций.

Огромный сегмент этого рынка занимают решения по фрод-мониторингу, т.е. выявлению мошеннических сценариев еще до их осуществления. Мировой рынок решений в области фрод-мониторинга, по данным агентства Gartner, вырос на 48% только за минувший год.

К числу таких решений относятся и решения, которые оценивают репутацию устройств, будь то стационарные компьютеры, смартфоны, планшеты и т.д. И если устройство, с которого пытаются совершить транзакцию, когда-то участвовало в незаконной операции, транзакция будет отклонена. Время, требующееся на идентификацию и оценку репутации устройства, – около 500 милисекунд. На сегодняшний день в мире решениями, основанными на этом принципе, было отклонено 8 млрд транзакций, при этом процент ложноположительных результатов ничтожно мал – 0, 0028%.

Что же в России? В России рынок антифрод-систем пока невелик. И подобные решения пока не распространены. Они только недавно появились на рынке. Впрочем, это не новость для российского рынка информационной безопасности – наверное, самого консервативного из европейских (и даже восточноевропейских) рынков. Опыт работы нашей компании на большинстве восточноевропейских рынков позволяет это утверждать. Однако вот что говорит российская статистика:

  • более 10 млн. пользователей онлайн-банкинга;
  • ежегодное удвоение рынка онлайн-платежей;
  • за 2012 год число киберпреступлений, в основном хищений средств из систем онлайн-банкинга, возросло на 30%;
  • на Россию в 2012 г. пришлось 91,4 млн. евро потерь от мошеннических операций с банковскими картами;
  • по данным МВД, мошенники в прошлом году украли с банковских счетов россиян более 70 млн. руб.

Конечно, абсолютные цифры статистики по Европе – что Западной, что Восточной – выглядят совсем иначе, они на порядок больше. Причина проста: там хищений больше, потому что больше интернет-банкинга. Зависимость сугубо количественная. И хищений соотношение соответствуют соотношению пользователей интернет-банкинга в Европе и России. По данным Фонда общественного мнения, сегодня интернет-банкинг используют лишь 13% населения России.

Однако это наиболее перспективный сегмент для новых антифрод-решений. На Западе он давно освоен. Системы фрод-мониторинга применяются там не только в банках, но и в страховых компаниях, в здравоохранении (за медицинские услуги европейцы давно платят онлайн). Антифрод-решения востребованы операторами связи, в сфере ЖКХ, в ритейле – везде, где совершаются платежи. Скажем, решениями, основанными на оценке репутации устройств, пользуются такие крупнейшие мировые ритейлеры, как Walmart и Abercromble&Fitch и др. В России до столь широкого распространения современных антифрод-решений пока далеко.

Банковский сектор должен быть пионером: с 1 января 2014 года должна вступить в силу статья 9 закона о национальной платежной системе, которая ужесточает ответственность банков за хищения средств из систем ДБО. Никакого другого выхода, кроме как внедрять современные средства защиты, не останется.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных