Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Противодействие мошенничеству
в системах дистанционного банковского
обслуживания
Эффективные технологии
противодействия мо...
Компания Фродекс
 это специалисты с многолетним опытом
работы в рядах служб ИБ финансовых
организаций
 разработчик собст...
Последние тренды
Эффективные технологии
противодействия мошенничеству
Статистика по получателям
мошеннических платежей
Вывод денег через
юридическое лицо
Вывод денег через
юридическое лицо
Вывод денег через
юридическое лицо
«ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И
БЕЗ,
А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКА...
Вывод денег через
юридическое лицо
Вывод денег через
юридическое лицо
Стоимость банковской карты
физического лица
Тарифы на обналичивание
денежных средств
Тарифы на транзит
денежных средств
Широкое использование mTAN’ов, как
реакция защищающейся стороны
Эффективные технологии
противодействия мошенничеству
Эффективные технологии
противодействия мошенничеству
…мобильные зловреды используются в основном для кражи денег
пользоват...
Эффективные технологии
противодействия мошенничеству
http://www.stopfraud.megafon.ru/news/20130807-1709.html
Эффективные технологии
противодействия мошенничеству
Сбербанк подтвердил вирусную атаку на
клиентов через онлайн-магазин G...
Эффективные технологии
противодействия мошенничеству
Вид со стороны ПК.
Эффективные технологии
противодействия мошенничеству
Доступность
Из доклада Максима Гончарова, «Подпольный рынок 101: стат...
Эффективные технологии
противодействия мошенничеству
Отчет Trend Micro
Trend Micro: Уровень инфицирования
банковскими троя...
Эффективные технологии
противодействия мошенничеству
95% инцидентов - результат
деятельности специализированных
банковских...
Эффективные технологии
противодействия мошенничеству
Мошеннические платежи-
взгляд
на стороне банка
Пример вирусного платежа
Вован, а копейки зря не взяли
Эффективные технологии
противодействия мошенничеству
Интерфейс ДБО ...
Интересные особенности вируса, осуществляющего
подмену реквизитов платежа «на лету»
Эффективные технологии
противодействия...
Проблемы с НДС
Эффективные технологии
противодействия мошенничеству
попытка
отправки
платежки
без НДС в
назначении
значени...
Иногда мошенники хорошо маскируются
Эффективные технологии
противодействия мошенничеству
Бородавчатка обитает на дне возле...
Назначение и получатель в кодировке utf
Эффективные технологии
противодействия мошенничеству
Мошеннический платеж был создан в 1С,
затем отправлен в банк
Эффективные технологии
противодействия мошенничеству
Мошенник...
… и даже мошенники умудрялись отправлять
платежку в банк без суммы и назначения
платежа
Эффективные технологии
противодейс...
«Киса, весь контрабандный товар изготавливается в
Одессе на Малой Арнаутской улице!...»
Остап был прав!
Эффективные технол...
Выводы
Эффективные технологии
противодействия мошенничеству
1. Абсолютно любой банк подвержен мошенничеству
через ДБО, защ...
Эффективные технологии
противодействия мошенничеству
 SaaS вошел в широкое употребление в 2001 году. 
 Fraud as a Service
...
Эффективные технологии
противодействия мошенничеству
 SaaS вошел в широкое употребление в 2001 году. 
 Fraud as a Service
...
FRAUDWALL– сервис обнаружения мошеннических
платежей
 Готов к работе с первого дня после установки! Продукт
поставляется ...
Продукт FRAUDWALL
Эффективные технологии
противодействия мошенничеству
 Минимальное время развертывания продукта (один де...
Эффективные технологии
противодействия мошенничеству
 Независимость от системы ДБО. Смена ДБО не
отразиться ни на работос...
Информационные системы – технологический партнер
компании ФРОДЕКС
Эффективные технологии
противодействия мошенничеству
Эффективные технологии
противодействия мошенничеству
Хотите попробовать?
Получите FRAUDWALL на срок до
четырех месяцев бес...
Upcoming SlideShare
Loading in …5
×

Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания

6,236 views

Published on

Published in: Business
  • Be the first to comment

  • Be the first to like this

Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания

  1. 1. Противодействие мошенничеству в системах дистанционного банковского обслуживания Эффективные технологии противодействия мошенничеству Форум "B+S. Технологичные решения для банков" Екатеринбург 2014
  2. 2. Компания Фродекс  это специалисты с многолетним опытом работы в рядах служб ИБ финансовых организаций  разработчик собственной антифрод- системы FRAUDWALL  глубокий анализ инцидентов  отслеживание трендов киберпреступности Эффективные технологии противодействия мошенничеству
  3. 3. Последние тренды Эффективные технологии противодействия мошенничеству
  4. 4. Статистика по получателям мошеннических платежей
  5. 5. Вывод денег через юридическое лицо
  6. 6. Вывод денег через юридическое лицо
  7. 7. Вывод денег через юридическое лицо «ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И БЕЗ, А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКАЗ, ПОД ЛЮБЫЕ ВАШИ ТРЕБОВАНИЯ (РЕГИОН, НАЗВАНИЕ, КОДЫ ОКВЭД, СИСТЕМУ НАЛОГООБЛОЖЕНИЯ, БАНК, УСТАВНОЙ КАПИТАЛ...)!» Готовые ООО с открытым счетом и интернет банком в: • Банк24.ру (+ КАРТА) - 30 000 руб.! • Профессионал Банк - 30 000 руб.! • Пробизнес Банк (+КАРТА) - 30 000 руб.! • Веста Банк - 30 000 руб.! • ФинИнвест Банк -30 000 руб.! • ЛАНТАБАНКе (+КАРТА)– 30 000 руб.! • ВТБ 24 – 40 000 руб.! • СБЕРБАНК – 35 000 руб.! • АЛЬФАБАНК (+КАРТА) - 55 000 руб.! Из сообщений на одном из форумов…
  8. 8. Вывод денег через юридическое лицо
  9. 9. Вывод денег через юридическое лицо
  10. 10. Стоимость банковской карты физического лица
  11. 11. Тарифы на обналичивание денежных средств
  12. 12. Тарифы на транзит денежных средств
  13. 13. Широкое использование mTAN’ов, как реакция защищающейся стороны Эффективные технологии противодействия мошенничеству
  14. 14. Эффективные технологии противодействия мошенничеству …мобильные зловреды используются в основном для кражи денег пользователей. В третьем квартале появилась вредоносная программа, которая дает возможность злоумышленникам воровать деньги не только с мобильных, но и с банковских счетов жертвы. Trojan-SMS.AndroidOS.Svpeng.a по команде вирусописателя проверяет, не подключен ли мобильный номер к службам мобильного банкинга различных российских банков. Отчет компании «Лаборатория Касперского» Развитие информационных угроз в третьем квартале 2013 года http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem _kvartale_2013_goda
  15. 15. Эффективные технологии противодействия мошенничеству http://www.stopfraud.megafon.ru/news/20130807-1709.html
  16. 16. Эффективные технологии противодействия мошенничеству Сбербанк подтвердил вирусную атаку на клиентов через онлайн-магазин Google Play • Программа использовала многоэтапную атаку. • В ней были задействованы и компьютер пользователя и смартфон. На них попадали две разные вредоносные программы,действующие сообща. •При этом приложение, появившееся в Google Play, похищала одноразовые пароли банка и передавала их злоумышленникам. • Со своей стороны программа на компьютере пострадавших взламывала учетную запись в интернет-банкинге и похищала деньги. http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov- cherez-onlain-magazin-google
  17. 17. Эффективные технологии противодействия мошенничеству Вид со стороны ПК.
  18. 18. Эффективные технологии противодействия мошенничеству Доступность Из доклада Максима Гончарова, «Подпольный рынок 101: статистика цен и схемы ценообразования» на PHDays2013
  19. 19. Эффективные технологии противодействия мошенничеству Отчет Trend Micro Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет За последние три месяца было зарегистрировано 200 тысяч заражений.
  20. 20. Эффективные технологии противодействия мошенничеству 95% инцидентов - результат деятельности специализированных банковских троянов: •Corkow •Carberp •Citadel •SpyEye •Zeus
  21. 21. Эффективные технологии противодействия мошенничеству Мошеннические платежи- взгляд на стороне банка
  22. 22. Пример вирусного платежа Вован, а копейки зря не взяли Эффективные технологии противодействия мошенничеству Интерфейс ДБО не позволяет создать такой платеж! Сумма платежа в запросе – без копеек
  23. 23. Интересные особенности вируса, осуществляющего подмену реквизитов платежа «на лету» Эффективные технологии противодействия мошенничеству Добавлены несуществующие поля, нарушена последовательность полей – так иногда работает вирус с подменой реквизитов
  24. 24. Проблемы с НДС Эффективные технологии противодействия мошенничеству попытка отправки платежки без НДС в назначении значение НДС в тексте назначения не соответствует сумме платежа
  25. 25. Иногда мошенники хорошо маскируются Эффективные технологии противодействия мошенничеству Бородавчатка обитает на дне возле коралловых рифов и камуфлируется под камень. Считается самой ядовитой рыбой в мире. взято с Википедии В одной сессии до и после мошеннического платежа идут платежи в пользу гос.органов
  26. 26. Назначение и получатель в кодировке utf Эффективные технологии противодействия мошенничеству
  27. 27. Мошеннический платеж был создан в 1С, затем отправлен в банк Эффективные технологии противодействия мошенничеству Мошенники начинают мыслить нестандартно: раньше не было мошеннических платежей, импортированных через 1С.
  28. 28. … и даже мошенники умудрялись отправлять платежку в банк без суммы и назначения платежа Эффективные технологии противодействия мошенничеству
  29. 29. «Киса, весь контрабандный товар изготавливается в Одессе на Малой Арнаутской улице!...» Остап был прав! Эффективные технологии противодействия мошенничеству
  30. 30. Выводы Эффективные технологии противодействия мошенничеству 1. Абсолютно любой банк подвержен мошенничеству через ДБО, защита на стороне клиента не достаточна 2. Киберпреступность эффективна и совершенствуется (SaaS, специализированные социальные сети) и работает на будущее (утечка исходных кодов) 3. Необходима эффективная защита на стороне банка.
  31. 31. Эффективные технологии противодействия мошенничеству  SaaS вошел в широкое употребление в 2001 году.   Fraud as a Service с 2011 года.  Необходим AntiFraud as a Service
  32. 32. Эффективные технологии противодействия мошенничеству  SaaS вошел в широкое употребление в 2001 году.   Fraud as a Service с 2011 года.  Необходим  FraudWALL as a Service!
  33. 33. FRAUDWALL– сервис обнаружения мошеннических платежей  Готов к работе с первого дня после установки! Продукт поставляется с предустановленными правилами обнаружения.  Получение “черных списков” из доверенных источников в автоматическом режиме.  Возможность как самообучения, так и данными из внешних источников.  Постоянная модернизация правил обнаружения специалистами компании Фродекс. Эффективные технологии противодействия мошенничеству p.s. Это “антивирус”, но только для банков. Его цель  не вирусы, а  мошенники.
  34. 34. Продукт FRAUDWALL Эффективные технологии противодействия мошенничеству  Минимальное время развертывания продукта (один день).  Комплект встроенных правил работоспособен сразу и доступен “по умолчанию”.  Продукт изначально разработан под отечественную банковскую специфику.  Конструктор правил позволит самостоятельно учесть любую специфику бизнеса
  35. 35. Эффективные технологии противодействия мошенничеству  Независимость от системы ДБО. Смена ДБО не отразиться ни на работоспособности, ни на стоимости. 2012 - BS-Client 3.0, Finacle e-Banking 2013 - iSimpleBank 2.0, iBank2 2014 - isFront Список расширяется…
  36. 36. Информационные системы – технологический партнер компании ФРОДЕКС Эффективные технологии противодействия мошенничеству
  37. 37. Эффективные технологии противодействия мошенничеству Хотите попробовать? Получите FRAUDWALL на срок до четырех месяцев бесплатно.

×