Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн рублей ежемесячно

13.08.2019   19:43Источник: Banki.ru

Ущерб от новой волны мошенничества, направленного на пользователей приложений для мобильного банкинга, может стоить банкам до 10 млн рублей ежемесячно. К такому пришли эксперты международной компании Group-IB, специализирующейся на предотвращении кибератак.

Как сообщалось, в новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течение полугода ежемесячно системой Secure Bank, в среднем, фиксируется более 1 000 попыток вывода денежных средств со счетов физических лиц с помощью схемы, в которой используются программы для удаленного доступа.

Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольшим спадом продолжилась летом, второй пик пришелся на июль. Сложность обнаружения подозрительных действий состояла в том, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, после чего отличить его действия от действий мошенника, выдающего себя за реального клиента банка, было достаточно сложно: для этого необходимы системы поведенческого анализа, позволяющие в режиме реального времени выявлять мошенническую активность в мобильном канале.

Только в одном из банков Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на сумму 16 млн рублей за два месяца. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 млн рублей, полагают эксперты.

«Единственный вариант обнаружить данную схему — фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, — комментирует руководитель направления по развитию продукта Group-IB SecureBank Павел Крылов. — «Умные» технологии защиты клиента в каналах ДБО умеют создавать его профиль, основанный на поведенческих характеристиках. Сам факт появления нового ПО для удаленного доступа на устройстве, особенно если раньше оно клиентом не использовалось, уже является фактором риска. Мы отслеживаем такие действия, а анализ дальнейшей работы пользователя позволяет понять — совпадает ли его поведение с обычным поведением его профиля. И если нет — такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком».

В ходе звонка мошенники пытаются за короткое время создать максимально доверительные отношения с «жертвой». Ситуацию осложняет то, что мошенники могут звонить с банковских номеров, используя IP-телефонию, подменяя номер телефона через специальные программы, что работает как дополнительный фактор доверия. Могут сообщить историю транзакций, полную информацию о клиенте, например, где проживает (базы с такой информацией продаются на форумах в даркнете).

Рекомендации для пользователей прежние, напоминают в Group-IB: если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета — кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.


Курсы валют

USD ЦБ 22/11 63.8430 -0.1783 -0,28%
EUR ЦБ 22/11 70.6997 -0.1527 -0,22%
GBP ЦБ 22/11 82.5937 -0.0130 -0,02%
USD бирж. 17:45 63.7225 -0.1675 -0.26%
EUR бирж. 12:45 70.7100 0.0100 0.01%
Калькулятор валют Обменные пункты

Индикаторы рынка

РТС 15:00 1455.60 7.20 0.50%
ММВБ 13:00 2937.83 1.36 0.05%
Нефть Brent 15:15 63.24 0.80 1.28%

Биржевые индексы

Dow Jones 19/11 27934.96 -102.21 -0.36%
Nasdaq 20/11 8526.73 -43.93 -0.51%
S&P 500 10:15 3097.34 -11.12 -0.36%
FTSE 100 19/11 7359.09 30.55 0.42%
CAC 40 20/11 5894.03 -15.02 -0.25%
SSEC Comp 16:00 2903.64 -7.42 -0.25%
Nikkey 225 15:00 23038.58 -109.99 -0.48%
Hang Seng 19/11 27010.97 329.88 1.24%
Bovespa 12:30 106193.98 527.79 0.50%

Котировки акций банков

Сбербанк 17:00 236.54 -1.24 -0.52%
Сбербанк пр. 18:15 214.67 -0.33 -0.15%
ВТБ 18:30 0.0459 -0.0001 -0.17%
ФК Открытие 29/11 679 5 0.74%