28 июня 2021

Group-IB защитила от вишинга клиентов Абсолют Банка

Абсолют Банк, российский коммерческий банк, принадлежащий НПФ «Благосостояние», и Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщают об успешном внедрении Group-IB Fraud Hunting Platform (FHP) — комплексной системы, нацеленной на борьбу с мошенничеством. Проект стал ответом на рост фрода в финансовой отрасли в целом и участившиеся попытки атак на клиентов российских банков. Благодаря технологиям поведенческого анализа, позволяющим отличать мошеннические действия от действий реального пользователя.

В 2020 году количество атак с использованием социальной инженерии — телефонного мошенничества (вишинга) и фишинга — выросло на 147%, а объем несанкционированных операций по счетам банков достиг 9 млрд рублей, свидетельствует исследование Центробанка России.

Для борьбы с финансовым мошенничеством Абсолют Банк принял решение усилить собственную антифрод-систему с помощью инновационных технологий Group-IB Fraud Hunting Platform. В основе системы — концепция защиты цифровой личности пользователя от различных угроз: взлома учетной записи, кражи идентификационных данных, перевода денежных средств от его имени и других действий потенциального злоумышленника. При входе в интернет-банк FHP анализирует каждую сессию и поведение пользователя, включая обезличенный идентификатор учетной записи и цифровой отпечаток устройств: с какого девайса пользователь входит в интернет- и мобильный банк, с какой скоростью «кликает» по клавишам компьютера или телефона, услугами какого интернет-провайдера пользуется и др. На основании полученных данных создаются так называемые поведенческие паттерны, используемые для сверки с действиями злоумышленников, которые используются при скоринге. Эта технология позволяет с большей точностью отличить действия реального клиента от мошенника.

Используя Fraud Hunting Platform, Абсолют Банку удалось предотвратить вишинг-атаки и остановить попытки хищения денег у клиентов. Схема, по которой работали мошенники классическая: они звонили клиентам банка от лица «службы безопасности», и просили сообщить конфиденциальную информацию, например, логин-пароль для входа в интернет-банк — якобы для подтверждения личности. После этого злоумышленники пытались войти в интернет-банк клиента уже со своего устройства или сменить пароль для того, чтобы похитить деньги со счета. Однако Fraud Hunting Platform, зафиксировав попытку входа в онлайн-банк с нового устройства, с «новыми» паттернами или при попытке сменить пароль, «оповещала» об угрозе антифрод-систему банка, которая оперативно блокировала финансовые операции.

Мы создали технологический барьер для мошенников, который работает даже тогда, когда клиент поверил злоумышленникам и поделился с ними данными. Используя технологии поведенческого анализа Group-IB FHP, нам удалось выстроить систему реагирования на инциденты и предотвратить попытки несанкционированных списаний с клиентских счетов. Широкий выбор количества параметров скоринга и моделей оценки поведения пользователей интернет- и мобильного банка позволили нам настроить систему под себя. В результате мы получили инструмент борьбы с вишингом, позволяющий нам останавливать мошенническую активность независимо от степени доверчивости клиента. Использовать поведенческий анализ для борьбы с вишингом — новый тренд в банковской индустрии и мы рады, что в этом направлении мы стали одними из первопроходцев.

Олег Кусеров

Олег Кусеров

Управляющий директор Абсолют Банка

В рамках проекта в Абсолют Банке система FHP фиксировала и предотвращала различные попытки мошенничества, в их числе: компрометация аккаунтов, использование злоумышленниками банковских троянов, вход в интернет-банк с нового подозрительного устройства, аномальная смена геолокации при совершении дистанционных операций и т.д.

Банковский сектор по-прежнему остается одной из самых привлекательных мишеней для киберпреступников и, в первую очередь, для мошенников. По нашим данным, вишинг с каждым годом набирает обороты, в 37% случаев телефонные звонки злоумышленников оказываются результативными. Задача банков сегодня — обеспечить высокий уровень безопасности для клиентов, независимо от изощренности скриптов, которые придумывают злоумышленники, совершая звонок клиенту якобы от имени банка. Наше партнерство с Абсолют-банком наглядно показывает: ответственный подход к безопасности — это путь к сохранению денег клиентов и обеспечению высокого уровня защиты систем дистанционного банковского обслуживания.

Павел Крылов

Павел Крылов

Руководитель направления по противодействию онлайн-мошенничеству Group-IB

Group-IB Fraud Hunting Platform ежедневно защищает 320 млн пользователей банков и интернет-ресурсов. Работая в высоконагруженном режиме, система обрабатывает десятки миллионов запросов к интернет-ресурсам и мобильным приложениям и одновременно блокирует на них вредоносную активность. В своей работе FHP использует данные Group-IB Threat Intelligence & Attrubution, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленникам и предотвращать мошенничество на ранней стадии.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте