Group-IB защитила от вишинга клиентов Абсолют Банка

Абсолют Банк, российский коммерческий банк, принадлежащий НПФ «Благосостояние», и Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщают об успешном внедрении Group-IB Fraud Hunting Platform (FHP) комплексной системы, нацеленной на борьбу с мошенничеством. Проект стал ответом на рост фрода в финансовой отрасли в целом и участившиеся попытки атак на клиентов российских банков. Благодаря технологиям поведенческого анализа, позволяющим отличать мошеннические действия от действий реального пользователя.

В 2020 году количество атак с использованием социальной инженерии телефонного мошенничества (вишинга) и фишинга выросло на 147%, а объем несанкционированных операций по счетам банков достиг 9 млрд рублей, свидетельствует исследование Центробанка России.

Для борьбы с финансовым мошенничеством Абсолют Банк принял решение усилить собственную антифрод-систему с помощью инновационных технологий Group-IB Fraud Hunting Platform. В основе системы концепция защиты цифровой личности пользователя от различных угроз: взлома учетной записи, кражи идентификационных данных, перевода денежных средств от его имени и других действий потенциального злоумышленника. При входе в интернет-банк FHP анализирует каждую сессию и поведение пользователя, включая обезличенный идентификатор учетной записи и цифровой отпечаток устройств: с какого девайса пользователь входит в интернет- и мобильный банк, с какой скоростью «кликает» по клавишам компьютера или телефона, услугами какого интернет-провайдера пользуется и др. На основании полученных данных создаются так называемые поведенческие паттерны, используемые для сверки с действиями злоумышленников, которые используются при скоринге. Эта технология позволяет с большей точностью отличить действия реального клиента от мошенника.

Используя Fraud Hunting Platform, Абсолют Банку удалось предотвратить вишинг-атаки и остановить попытки хищения денег у клиентов. Схема, по которой работали мошенники классическая: они звонили клиентам банка от лица «службы безопасности», и просили сообщить конфиденциальную информацию, например, логин-пароль для входа в интернет-банк якобы для подтверждения личности. После этого злоумышленники пытались войти в интернет-банк клиента уже со своего устройства или сменить пароль для того, чтобы похитить деньги со счета. Однако Fraud Hunting Platform, зафиксировав попытку входа в онлайн-банк с нового устройства, с «новыми» паттернами или при попытке сменить пароль, «оповещала» об угрозе антифрод-систему банка, которая оперативно блокировала финансовые операции.

Мы создали технологический барьер для мошенников, который работает даже тогда, когда клиент поверил злоумышленникам и поделился с ними данными. Используя технологии поведенческого анализа Group-IB FHP, нам удалось выстроить систему реагирования на инциденты и предотвратить попытки несанкционированных списаний с клиентских счетов. Широкий выбор количества параметров скоринга и моделей оценки поведения пользователей интернет- и мобильного банка позволили нам настроить систему под себя. В результате мы получили инструмент борьбы с вишингом, позволяющий нам останавливать мошенническую активность независимо от степени доверчивости клиента. Использовать поведенческий анализ для борьбы с вишингом новый тренд в банковской индустрии и мы рады, что в этом направлении мы стали одними из первопроходцев.

Олег Кусеров
Олег Кусеров

Управляющий директор Абсолют Банка

В рамках проекта в Абсолют Банке система FHP фиксировала и предотвращала различные попытки мошенничества, в их числе: компрометация аккаунтов, использование злоумышленниками банковских троянов, вход в интернет-банк с нового подозрительного устройства, аномальная смена геолокации при совершении дистанционных операций и т.д.

Банковский сектор по-прежнему остается одной из самых привлекательных мишеней для киберпреступников и, в первую очередь, для мошенников. По нашим данным, вишинг с каждым годом набирает обороты, в 37% случаев телефонные звонки злоумышленников оказываются результативными. Задача банков сегодня обеспечить высокий уровень безопасности для клиентов, независимо от изощренности скриптов, которые придумывают злоумышленники, совершая звонок клиенту якобы от имени банка. Наше партнерство с Абсолют-банком наглядно показывает: ответственный подход к безопасности это путь к сохранению денег клиентов и обеспечению высокого уровня защиты систем дистанционного банковского обслуживания.

Павел Крылов
Павел Крылов

Руководитель направления по противодействию онлайн-мошенничеству Group-IB

Group-IB Fraud Hunting Platform ежедневно защищает 320 млн пользователей банков и интернет-ресурсов. Работая в высоконагруженном режиме, система обрабатывает десятки миллионов запросов к интернет-ресурсам и мобильным приложениям и одновременно блокирует на них вредоносную активность. В своей работе FHP использует данные Group-IB Threat Intelligence & Attrubution, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленникам и предотвращать мошенничество на ранней стадии.

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.