Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
Программно-аппаратный комплекс для работы с Android-вирусами, используемый в операторе связи. Помогает выявлять мошеннические схемы и выстраивать защиту абонентов на основе получаемых данных
Honeypot and sandbox for Android malware in CSP's network that helps to reveal and disclose fraud schemes, build subscriber protection based on its data and etc.
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsStanislav Makarov
Банк сегодня — это не то, куда выходите, а то, что вы делаете -- Бретт Кинг, Банк 3.0.
Поэтому системы ДБО стали основным инструментом конкуренции между между банками.
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
Программно-аппаратный комплекс для работы с Android-вирусами, используемый в операторе связи. Помогает выявлять мошеннические схемы и выстраивать защиту абонентов на основе получаемых данных
Honeypot and sandbox for Android malware in CSP's network that helps to reveal and disclose fraud schemes, build subscriber protection based on its data and etc.
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsStanislav Makarov
Банк сегодня — это не то, куда выходите, а то, что вы делаете -- Бретт Кинг, Банк 3.0.
Поэтому системы ДБО стали основным инструментом конкуренции между между банками.
Решение для отелей от Traffic Inspector, которое решает такие задачи:
- идентификация пользователей по SMS;
- фильтровать контент трафика (в том числе по спискам Роскомнадзора);
- распределение трафика между гостями и сотрудниками;
- предоставление доступа в Интернет в соответствии с возрастными ограничениями;
- сбор статистики и получение отчетности, увеличивающие эффективность работы персонала;
- настройка ограничения скорости интернета;
- рекламные возможности для владельцев заведений.
Многие отрасли экономики и промышленности претерпевают, из-за широкого распространения информационных технологий и телекоммуникаций, значительные изменения. Указанное явление получило название «диджитализация» («цифровой бизнес»). Причем речь сегодня идет уже не о появлении каких-либо он лайн сервисов или использовании интернет-сайтов.
«Диджитализация» - это новая модель бизнеса, охватывающая людей, бизнес-процессы, «интернет вещей» за счет широкого использования информационных технологий, Интернета и всех их свойств. Благодаря интернет технологиям, «цифровой бизнес» легко масштабируем для всего глобального мира и может обеспечить эффективное персональное обслуживание всех клиентов, везде и всегда. Некоторые эксперты называют «диджитализацию» – четвертой технологической революцией, аналогичной открытиям электричества, двигателя внутреннего сгорания, ядерной энергетики.
Отраслями, которые трансформируются через «диджитализацию», уже стали торговля, медицина, транспорт, финансы, государственные услуги, образование.
Через «диджитализацию» уже прошло драматическое переформатирование розничной торговли. Российские и международные e-commerce площадки: Amazon, Ozon, Aliexpress, Avito, Exist, Юлмарт и др. заменяют собой традиционные форматы торговли, вовлекая в отрасль значительные деньги и инвестиции.
Следующим, по драматичности, где трансформация в стиле «диджитал» тоже достигла пика, является банковская и финансовая деятельность. Конечно, банки существуют уже сотни лет, и их консерватизм обоснован – новые технологии порой могут создать риски, неприемлемые для такой тонкой вещи – как работа с деньгами клиентов.
Вместе с тем – игнорируя потребности клиентов, не реагируя на их пожелания, не учитывая тренды экономики и социальной жизни – традиционный банк оказывается под серьёзной угрозой. Это иллюзия – что клиента можно удержать банковской лицензией, закрытостью и неизменяемыми технологиями. Даже инертные потребители начали ценить индивидуальное отношение к себе и банковские инновации. Например, владение сетью собственных офисов уже не является для клиентов ценным, т.к. они уже предпочитают общаться с банком в режиме он лайн через Интернет или мобильные приложения.
Ценится предложение банком комплексных услуг – страховых, платежных, государственных, оказываемых вместе с партнерами. Только через интеграцию с другими лидерами можно значительно улучшить полезность банковских услуг, а не путем самоограничений и монополизма.
Опыт проектов показывает, что команда увлеченных и компетентных специалистов с оригинальной идеей быстро достигает значительных финансовых успехов на рынке. Мировой рынок инвестиций в финтех в 2015 году вырос почти втрое и достиг 6,8 млрд.долларов. Среди финтех-стартапов – уже 21 получили звание «единорогов» («unicorn») – оценка капитализации каждого проекта превышает 1 млрд. долларов
Решение для отелей от Traffic Inspector, которое решает такие задачи:
- идентификация пользователей по SMS;
- фильтровать контент трафика (в том числе по спискам Роскомнадзора);
- распределение трафика между гостями и сотрудниками;
- предоставление доступа в Интернет в соответствии с возрастными ограничениями;
- сбор статистики и получение отчетности, увеличивающие эффективность работы персонала;
- настройка ограничения скорости интернета;
- рекламные возможности для владельцев заведений.
Многие отрасли экономики и промышленности претерпевают, из-за широкого распространения информационных технологий и телекоммуникаций, значительные изменения. Указанное явление получило название «диджитализация» («цифровой бизнес»). Причем речь сегодня идет уже не о появлении каких-либо он лайн сервисов или использовании интернет-сайтов.
«Диджитализация» - это новая модель бизнеса, охватывающая людей, бизнес-процессы, «интернет вещей» за счет широкого использования информационных технологий, Интернета и всех их свойств. Благодаря интернет технологиям, «цифровой бизнес» легко масштабируем для всего глобального мира и может обеспечить эффективное персональное обслуживание всех клиентов, везде и всегда. Некоторые эксперты называют «диджитализацию» – четвертой технологической революцией, аналогичной открытиям электричества, двигателя внутреннего сгорания, ядерной энергетики.
Отраслями, которые трансформируются через «диджитализацию», уже стали торговля, медицина, транспорт, финансы, государственные услуги, образование.
Через «диджитализацию» уже прошло драматическое переформатирование розничной торговли. Российские и международные e-commerce площадки: Amazon, Ozon, Aliexpress, Avito, Exist, Юлмарт и др. заменяют собой традиционные форматы торговли, вовлекая в отрасль значительные деньги и инвестиции.
Следующим, по драматичности, где трансформация в стиле «диджитал» тоже достигла пика, является банковская и финансовая деятельность. Конечно, банки существуют уже сотни лет, и их консерватизм обоснован – новые технологии порой могут создать риски, неприемлемые для такой тонкой вещи – как работа с деньгами клиентов.
Вместе с тем – игнорируя потребности клиентов, не реагируя на их пожелания, не учитывая тренды экономики и социальной жизни – традиционный банк оказывается под серьёзной угрозой. Это иллюзия – что клиента можно удержать банковской лицензией, закрытостью и неизменяемыми технологиями. Даже инертные потребители начали ценить индивидуальное отношение к себе и банковские инновации. Например, владение сетью собственных офисов уже не является для клиентов ценным, т.к. они уже предпочитают общаться с банком в режиме он лайн через Интернет или мобильные приложения.
Ценится предложение банком комплексных услуг – страховых, платежных, государственных, оказываемых вместе с партнерами. Только через интеграцию с другими лидерами можно значительно улучшить полезность банковских услуг, а не путем самоограничений и монополизма.
Опыт проектов показывает, что команда увлеченных и компетентных специалистов с оригинальной идеей быстро достигает значительных финансовых успехов на рынке. Мировой рынок инвестиций в финтех в 2015 году вырос почти втрое и достиг 6,8 млрд.долларов. Среди финтех-стартапов – уже 21 получили звание «единорогов» («unicorn») – оценка капитализации каждого проекта превышает 1 млрд. долларов
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Фродекс: Противодействие мошенничеству в системах дистанционного банковского обслуживания
1. Противодействие мошенничеству
в системах дистанционного банковского
обслуживания
Эффективные технологии
противодействия мошенничеству
Форум "B+S. Технологичные решения для банков"
Екатеринбург 2014
2. Компания Фродекс
это специалисты с многолетним опытом
работы в рядах служб ИБ финансовых
организаций
разработчик собственной антифрод-
системы FRAUDWALL
глубокий анализ инцидентов
отслеживание трендов киберпреступности
Эффективные технологии
противодействия мошенничеству
7. Вывод денег через
юридическое лицо
«ПРЕДЛАГАЕМ ГОТОВЫЕ ФИРМЫ ПОД КЛЮЧ С ОТКРЫТЫМ СЧЕТОМ И
БЕЗ,
А ТАК-ЖЕ ИЗГОТОВИМ ПОД ЗАКАЗ, ПОД ЛЮБЫЕ ВАШИ ТРЕБОВАНИЯ
(РЕГИОН, НАЗВАНИЕ, КОДЫ ОКВЭД, СИСТЕМУ НАЛОГООБЛОЖЕНИЯ,
БАНК,
УСТАВНОЙ КАПИТАЛ...)!»
Готовые ООО с открытым счетом и интернет банком в:
• Банк24.ру (+ КАРТА) - 30 000 руб.!
• Профессионал Банк - 30 000 руб.!
• Пробизнес Банк (+КАРТА) - 30 000 руб.!
• Веста Банк - 30 000 руб.!
• ФинИнвест Банк -30 000 руб.!
• ЛАНТАБАНКе (+КАРТА)– 30 000 руб.!
• ВТБ 24 – 40 000 руб.!
• СБЕРБАНК – 35 000 руб.!
• АЛЬФАБАНК (+КАРТА) - 55 000 руб.!
Из сообщений на одном из форумов…
14. Эффективные технологии
противодействия мошенничеству
…мобильные зловреды используются в основном для кражи денег
пользователей.
В третьем квартале появилась вредоносная программа, которая
дает возможность злоумышленникам воровать деньги не только с
мобильных, но и с банковских счетов жертвы.
Trojan-SMS.AndroidOS.Svpeng.a по команде вирусописателя
проверяет, не подключен ли мобильный номер к службам
мобильного банкинга различных российских банков.
Отчет компании «Лаборатория Касперского»
Развитие информационных угроз в третьем квартале 2013 года
http://www.securelist.com/ru/analysis/208050818/Razvitie_informatsionnykh_ugroz_v_tretem
_kvartale_2013_goda
16. Эффективные технологии
противодействия мошенничеству
Сбербанк подтвердил вирусную атаку на
клиентов через онлайн-магазин Google Play
• Программа использовала многоэтапную атаку.
• В ней были задействованы и компьютер пользователя и
смартфон. На них попадали две разные вредоносные
программы,действующие сообща.
•При этом приложение, появившееся в Google Play, похищала
одноразовые пароли банка и передавала их злоумышленникам.
• Со своей стороны программа на компьютере пострадавших
взламывала учетную запись в интернет-банкинге и похищала
деньги.
http://www.forbes.ru/news/230935-sberbank-podtverdil-virusnuyu-ataku-na-klientov-
cherez-onlain-magazin-google
22. Пример вирусного платежа
Вован, а копейки зря не взяли
Эффективные технологии
противодействия мошенничеству
Интерфейс ДБО не
позволяет создать такой
платеж!
Сумма платежа в запросе – без копеек
23. Интересные особенности вируса, осуществляющего
подмену реквизитов платежа «на лету»
Эффективные технологии
противодействия мошенничеству
Добавлены несуществующие поля, нарушена
последовательность полей – так иногда работает вирус с
подменой реквизитов
24. Проблемы с НДС
Эффективные технологии
противодействия мошенничеству
попытка
отправки
платежки
без НДС в
назначении
значение НДС в
тексте
назначения не
соответствует
сумме платежа
25. Иногда мошенники хорошо маскируются
Эффективные технологии
противодействия мошенничеству
Бородавчатка обитает на дне возле
коралловых рифов и камуфлируется под
камень. Считается самой ядовитой рыбой
в мире.
взято с Википедии
В одной сессии
до и после
мошеннического
платежа идут
платежи в
пользу
гос.органов
26. Назначение и получатель в кодировке utf
Эффективные технологии
противодействия мошенничеству
27. Мошеннический платеж был создан в 1С,
затем отправлен в банк
Эффективные технологии
противодействия мошенничеству
Мошенники начинают мыслить
нестандартно: раньше не было
мошеннических платежей,
импортированных через 1С.
28. … и даже мошенники умудрялись отправлять
платежку в банк без суммы и назначения
платежа
Эффективные технологии
противодействия мошенничеству
29. «Киса, весь контрабандный товар изготавливается в
Одессе на Малой Арнаутской улице!...»
Остап был прав!
Эффективные технологии
противодействия мошенничеству
30. Выводы
Эффективные технологии
противодействия мошенничеству
1. Абсолютно любой банк подвержен мошенничеству
через ДБО, защита на стороне клиента не достаточна
2. Киберпреступность эффективна и совершенствуется
(SaaS, специализированные социальные сети) и
работает на будущее (утечка исходных кодов)
3. Необходима эффективная защита на стороне банка.
33. FRAUDWALL– сервис обнаружения мошеннических
платежей
Готов к работе с первого дня после установки! Продукт
поставляется с предустановленными правилами обнаружения.
Получение “черных списков” из доверенных источников в
автоматическом режиме.
Возможность как самообучения, так и данными из внешних
источников.
Постоянная модернизация правил обнаружения
специалистами компании Фродекс.
Эффективные технологии
противодействия мошенничеству
p.s. Это “антивирус”, но только для банков. Его цель не вирусы, а
мошенники.
34. Продукт FRAUDWALL
Эффективные технологии
противодействия мошенничеству
Минимальное время развертывания продукта (один день).
Комплект встроенных правил работоспособен сразу и
доступен “по умолчанию”.
Продукт изначально разработан под отечественную
банковскую специфику.
Конструктор правил позволит самостоятельно учесть любую
специфику бизнеса
Переломный момент с января 2014 года, юрики превалируют.
Платежные шлюзы отсутствуют
Переломный момент с января 2014 года, юрики превалируют.
Платежные шлюзы отсутствуют
Первое сообщение в форуме от 15 Сентябрь 2013 - 08:36
Первое сообщение в форуме от 15 Сентябрь 2013 - 08:36
Первое сообщение в форуме от 15 Сентябрь 2013 - 08:36
Из сообщений на одном из форумов…
Одновременно из Google Play исчезло приложение «Альфа-СМС», которое предположительно было создано для атаки на пользователей интернет-банкинга Альфа Банка.
Вид со стороны ПК.
Доступность отличительная черта наших дней – цифры становятся все меньше с каждым годом.
Это позволяет, привлечь свежую кровь в плоть до традиционного уголовного мира, обеспечивающего офф-лайн поддержку и вообще организацию мероприятий, тот же вывод денег.
Но это цифры все таки не для специализированных банковских ботнетов. Там уже деньги по серьезнее.
Эволюция технологий кибермошенничества привела к специализации и доступности.
Что позволяет говорить от таком феномене как : Fraud as s Service
Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет
Как известно, невозможно создать платеж с суммой без копеек … если поля не заполняются автоматически вирусной программой
Мошеннический платеж был создан вирусом, характерная особенность - сумма без знака разделителя копеек.
Системе антифрода, работающего с базой ДБО или АБС, эта информация не доступна, т.к. значение будет нормализовано системой ДБО.
Система FraudWall, которая анализирует трафик, легко обнаруживает такие платежи.
Вирус, подменяющий реквизиты получателя «на лету», любезно оставлял реквизиты реального получателя платежей в тегах, заканчивающихся на _OLD
Идентичные платежки, кроме номера, между ними злоумышленная платежка. Работа велась не с компьютера клиента, платежи в пользу гос.органов созданы для маскировки.
Trend Micro: Уровень инфицирования банковскими троянами - наибольший за последние 11 лет
Остап был прав!
Яркий пример объективности сделанных выводов, это тренд последнего года, развитие вирусов под мобильные устройства (Android, IOS). Появление вирусов перехватывающих mTAN коды в СМС-сообщениях от банков : Zitmo (Zeus-in-the-Mobile), Citmo (Caberp-in-the-Mobile).
SaaS вошел в широкое употребление в 2001 году.
Еще работая в банке у нас сложилось собственное виденье решения проблемы. Это вылилось в создание продукта FraudWall. Необходимо понимать, что Банки достаточно консервативны, им не получится предложить аренду ПО в классическом виде. Главный посыл банкам состоит в том, что необходимо соответствовать времени, перестать пытаться обеспечить информационную безопасность только своими силами, необходимо объединять усилия, тем более что на той стороне баррикады это уже давно поняли.
Почему SaaS, в чем сервис (напрашивается вопрос)
мы не уникальны в данном стремлении, примеры RSA AntiFraud, Group-IB c сервисом Bot-Trec, FraudMonitor
