Group-IB Fraud Hunting Platform

Мы непрерывно анализируем поведение клиента с использованием технологии машинного обучения, включая его действия во время сессии (типичное поведение легитимного пользователя в отличие от мошенника) и то, как он их осуществляет (поведенческая биометрия: скорость и навигация, движения курсора, скорость и последовательность нажатия клавиш, паузы и т.д.).

На основе этих данных строится индивидуальный поведенческий профиль пользователя, который используется для:

• выявления перехвата учетной записи мошенником;
• обнаружения применяемых схем хищения денежных средств и других видов мошенничества;
• реализации адаптивной аутентификации пользователя;
• выявления «ботов».

Анализ технических характеристик устройства и браузера (User-Agent, набор доступных шрифтов, установленные плагины, часовой пояс, параметры WebGL и другие параметры) позволяет:

• выявить подозрительные изменения, которые отличаются от его стандартной работы (обновления ОС, браузера и т.д.);
• вскрыть сети отмывания и нелегального обналичивания средств при работе нескольких учетных записей на одном устройстве, даже с использованием сети TOR, прокси или «анонимайзеров»;
• оптимизировать антифрод-правила для уменьшения количества ложных вердиктов по мошенничеству, минимизации количества звонков клиентам, снятия нагрузки с подразделений фрод-мониторинга и увеличения лимитов на проведение операций в системах ДБО от 70% клиентов;
• определить вредоносную активность для отдельных учетных записей.

В Group-IB Fraud Hunting Platform реализованы запатентованные алгоритмы, которые позволяют детектировать зараженные устройства без участия клиента и без установки дополнительного ПО. Мы выявляем работу мобильных и ПК-троянов и по каждому инциденту предоставляем клиенту все данные, необходимые для расследования атаки.

Мы интегрировали в Group-IB Fraud Hunting Platform данные системы Group-IB Threat Intelligence & Attribution, которая входит в число лучших по версии международных агентств IDC, Gartner и Forrester.

Уникальная информация о киберпреступниках, вредоносных программах, IP-адресах злоумышленников и скомпрометированных данных (логины, пароли, банковские карты) обогащает антифрод-системы и команды кибербезопасности, позволяя выявить мошеннические действия и установить злоумышленников.

Сопоставляя обезличенную информацию из различных источников, Group-IB Fraud Hunting Platform создает глобальный профиль пользователя, охватывающий все онлайн-каналы.

Понимание связей между пользователями, аккаунтами и устройствами позволяет с большей точностью отличить легитимных клиентов от мошенников, а сочетание Group-IB Fraud Hunting Platform с уникальными данными Threat Intelligence & Attribution дает возможность выявить скрытые угрозы и подозрительные связи.

• позволяет реализовать правила любой гибкости;
• дает возможность сохранения дополнительных атрибутов и данных и построения агрегатных значений на их основе;
• поддерживает версионность правил и вердиктов, которые были вынесены на их основе;
• реализует возможность А/Б-тестирования правил.

• размер модуля меньше 300 Кбайт, не оказывает заметного влияния на скорость загрузки и работы веб-приложения;
• обеспечивает защиту передаваемых данных из модуля от подмены и replay-атак;
• работает в фоне и не взаимодействует с пользователем;
• внедряется несколькими строчками в веб‑приложения (аналогично Google Analytics или Яндекс.Метрика)

• интегрируется в банковское приложение за несколько часов
• занимает мало места и работает незаметно для пользователя
• анализирует угрозы в режиме реального времени на стороне сервера, а не на устройстве.

Web Snippet и мобильный SDK Group-IB Fraud Hunting Platform позволяют осуществлять корреляцию данных о поведении пользователя на его устройствах при работе через различные каналы взаимодействия с банком и выявлять широкий спектр кросс-канальных атак, в том числе атаки на сторонние платформы, наиболее уязвимые для мошенничества с операциями без карты, например, интернет-магазины.

Скрипт Group-IB Fraud Hunting Platform можно интегрировать в код страниц системы 3-D Secure для выявления обналичивания средств с украденных мошенником карт или использовании им поддельных сайтов для приема платежей.