Код ИБ: Новосибирск. Сессия: Защищённый интернет банкинг.

1. АРТЕМ ХАФИЗОВ
ТЕХНИЧЕСКИЙ ДИРЕКТОР,
ООО ФРОДЕКС
promo@frodex.ru
эффективные технологии
противодействия мошенничеству
МОШЕННИЧЕСТВО
в системах дистанционного
.банковского обслуживания
2015 год
#CODEIB

2. эффективные технологии
противодействия мошенничеству
НЕМНОГО СТАТИСТИКИ
ЗА 2014 ГОД
#CODEIB

3. эффективные технологии
противодействия мошенничеству#CODEIB
По результатам общений с представителями разных банков РФ,
в 2014 году наблюдался значительный спад инцидентов в ДБО
Попытки кражи средств в ДБО были, но их общее число
минимум в 2 раза меньше, чем зафиксировано в 2013 году
Некоторые банки в 2014 году вообще не столкнулись с инцидентами в
системах ДБО
Спад инцидентов подтверждается в обзоре
ЦБ РФ о несанкционированных переводах
денежных средств за 2014 год

4. эффективные технологии
противодействия мошенничеству#CODEIB
2014Отчет ЦБ РФ о мошенничестве в ДБО за
год (только ДБО, без учета мошенничества по пластиковым картам)
1276
744
1264
1606
3199
4671
1 к в. 2 кв. 3 к в. 4 к в.
- число инцидентов в ДБО в 2014 г.
- число инцидентов в ДБО в 2012 г.
. ,Банк России Аналитический обзор инцидентов связанных с нарушением требований к обеспечению защиты
( 2012)информации при осуществлении переводов денежных средств второе полугодие
Источник:
. (2014 )Банк России Обзор о несанкционированных переводах денежных средств год

5. 170 196
261
312
1 кв. 2 кв. 3 кв. 4 кв.
эффективные технологии
противодействия мошенничеству#CODEIB
2014Отчет ЦБ РФ о мошенничестве в ДБО за
год (только ДБО, без учета мошенничества по пластиковым картам)
- , . .украдено через системы ДБО млн руб
- остановлено, . .млн руб

6. эффективные технологии
противодействия мошенничеству
НАШИ НАБЛЮДЕНИЯ
ЗА 2015 ГОД
#CODEIB
(по информации, полученной от банков –
наших клиентов)

7. эффективные технологии
противодействия мошенничеству#CODEIB
50%общее число инцидентов в ДБО выросло примерно на по
2014сравнению с годом
средняя сумма одного мошеннического платежа увеличилась
2 случая попытки кражи средств на большие суммы:
2015 .март г
-
несколько платежей от одного клиента
15 .на общую сумму млн .руб
2015 .июнь г
-
два платежа от одного клиента на
12 .общую сумму млн .руб
появились банковские трояны под другие системы ДБО
(isFront)
►
►
►
►
С января по июнь 2015 г. был зафиксирован
рост мошенничества

8. эффективные технологии
противодействия мошенничеству#CODEIB
Небольшой рост в начале 2015 года был
предсказуем – это следствие финансового
кризиса и развития технологий киберкраж

9. эффективные технологии
противодействия мошенничеству#CODEIB
Небольшой рост в начале 2015 года был
предсказуем – это следствие финансового
кризиса и развития технологий киберкраж
… пока не наступил июль !

10. эффективные технологии
противодействия мошенничеству#CODEIB
-В июле августе число инцидентов непредсказуемо
выросло
(на порядок или даже больше)
мы ежедневно получали от банков информацию о новых предотвращенных
инцидентах
►
► иногда за день в одном банке фиксировалось несколько мошеннических
платежей
► зафиксирована попытка кражи почти 16 млн. руб. одним платежом
► в одном случае мошенники создали у клиента несколько платежек в 1С, затем
подписали их вместе с обычными платежами клиента

11. эффективные технологии
противодействия мошенничеству#CODEIB
Все наблюдаемые нами мошеннические
платежи были созданы с компьютера клиента
в режиме удаленного управления

12. эффективные технологии
противодействия мошенничеству
ПОЧЕМУ ИДЕТ РОСТ
КИБЕРПРЕСТУПНОСТИ?
#CODEIB

13. эффективные технологии
противодействия мошенничеству#CODEIB
2012май .г
Арестованы по делу о краже со счетов клиентов
13 . .банка ВТБ свыше млн руб
2012сентябрь .г
6 ( ),Осуждены на лет условно
450 .приговорены к штрафу по тыс рублей
2015июнь .г
Задержаны по подозрению в краже свыше
12 . . 50млн руб со счетов клиентов в регионах
страны
Дмитрий и Евгений Попелыши
МОШЕННИКИ
ЧУВСТВУЮТ СЕБЯ
БЕЗНАКАЗАННЫМИ

14. эффективные технологии
противодействия мошенничеству
НЕМНОГО О НЕПРИЯТНОМ
#CODEIB

15. эффективные технологии
противодействия мошенничеству#CODEIB
FraudWall великолепно показал себя в
непростых условиях – он обнаружил почти
100% всех мошеннических платежей
С января по сентябрь 2015 год число
обнаруженных мошеннических платежей
системой FraudWall составило около сотни

16. эффективные технологии
противодействия мошенничеству#CODEIB
К сожалению, мы столкнулись с тем, что
мошеннические платежи, остановленные
системой FraudWall, иногда все-таки были
исполнены

17. эффективные технологии
противодействия мошенничеству#CODEIB
К сожалению, мы столкнулись с тем, что
мошеннические платежи, остановленные
системой FraudWall, иногда все-таки были
исполнены
... БЫЛ ВИНОВАТ ЧЕЛОВЕЧЕСКИЙ ФАКТОР

18. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №1:
FraudWall обнаружил мошеннический платеж,
операционист увидел предупреждение о
необходимости звонка клиенту для подтверждения, но
не стал звонить и просто исполнил платежку
Рекомендация:
Отобразить операционисту пугающее предупреждение –
все ваши звонки фиксируются, действия
протоколируются и т.д. Требовать ввести каждый раз
текст – комментарий длиной не менее 3 слов

19. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №2:
FraudWall обнаружил мошеннический платеж. До того, как
операционист открыл платежку в АБС, в банк позвонил мошенник
и потребовал «срочно провести очень важную и нужную
платежку». Отвечая на звонок, операционист уже не реагировал
на предупреждение о подозрительном платеже
Рекомендация:
Довести до всех операционистов о таком виде
мошенничества. При платежах на большие суммы
перезванивать клиенту на городской номер

20. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №3:
FraudWall обнаружил мошеннический платеж,
операционист позвонил клиенту, но или он не понял
клиента, или клиент не понял операциониста,
и платежка была исполнена
Рекомендация:
Написать в инструкции четкие фразы, которые должен
говорить операционист, что спрашивать у клиента.
Проводить периодические тренировки персонала

21. эффективные технологии
противодействия мошенничеству#CODEIB
Проблема №4:
Из-за некорректных настроек администратора FraudWall не
обнаружил мошеннический платеж. При проведении
расследования выяснилось, что FraudWall до этого уже
несколько недель каждый день слал письмо -
предупреждение, но на него никто не обращал внимания
Рекомендация:
FraudWall содержит в себе огромное число механизмов
самоконтроля. Если что-то не так, администратору всегда
отправляется почтовый алерт. Главное - нужно на него реагировать

22. эффективные технологии
противодействия мошенничеству#CODEIB
Описание таких случаев мы
разослали банкам – нашим клиентам
РЕЗУЛЬТАТ:
Все банки отписали о том, что учтут данные рекомендации
Один банк решил провести тренировки персонала
Один банк сообщил, что уже давно проводит периодические
тренировки персонала
►
►
►

23. эффективные технологии
противодействия мошенничеству#CODEIB
Описание таких случаев мы
разослали банкам – нашим клиентам
РЕЗУЛЬТАТ:
Все банки отписали о том, что учтут данные рекомендации
Один банк решил провести тренировки персонала
Один банк сообщил, что уже давно проводит периодические
тренировки персонала
►
►
►
но прошло всего 2 недели …

24. эффективные технологии
противодействия мошенничеству#CODEIB
… и один банк опять пожаловался
на человеческий фактор !
… сейчас правда в этом банке
вероятность возникновения таких
проблем равна почти нулю

25. эффективные технологии
противодействия мошенничеству#CODEIB
за 2014 год в банках РФ 15% мошеннических платежей
были исполнены, даже если их выявили системы
обнаружения мошеннических платежей
,Помните что:
Источник: отчет ЦБ РФ о несанкционированных переводах денежных средств в ДБО за 2014 год

26. эффективные технологии
противодействия мошенничеству#CODEIB
Если вам интересно, как FraudWall
ловит мошеннические платежи,
приглашаем на наш стенд
… или promo@frodex.ru
Спасибо за внимание!