Росбанк, входящий в международную финансовую группу Société Générale, объявляет о стратегическом партнерстве в области кибербезопасности с международной компанией Group-IB, специализирующейся на предотвращении кибератак.
Использование цифровых технологий является одним из ключевых элементов стратегии банка, поэтому Росбанк на постоянной основе совершенствует антифрод-контур, в том числе с учетом роста мошенничества, связанного с социальной инженерией, в отношении клиентов банков.
По данным Group-IB, мошенничество с использованием приемов социальной инженерии занимает первое место по степени распространения угрозы для клиентов банков в России. В первую очередь, речь идет о телефонных звонках. При этом, как отмечают в Росбанке, пропорция по количеству атак на юридических и физических лиц с начала года демонстрирует перевес в пользу последних: если в 2018 году на розничных клиентов приходилось 35% мошеннических действий, то за 2019 год этот показатель вырос до 65%.

Михаил Иванов
Директор департамента информационной безопасности Росбанка
Интеграция технологий Anti-Malware-on-client с системой поведенческого анализа Secure Bank позволяет выявлять и блокировать мошеннические атаки с использованием приемов социальной инженерии, обнаруживать наличие удаленного управления, вредоносного программного обеспечения на пользовательском устройстве, а также веб-инъекции или применение украденных учетных данных. Основываясь на технологиях машинного обучения, графовом анализе связей, кросс-канальной аналитике, Secure Bank обеспечивает комплексную защиту цифровой личности пользователя и его онлайн-сессий с банком. На данный момент успешно завершены все пилотные испытания Group-IB Secure Bank: система внедрена в промышленную эксплуатацию для защиты клиентов — как физических, так и юридических лиц.
Кроме того, Росбанк более двух лет использует сервис Group IB Brand Protection, который позволяет выявлять атаки на бренд, а также фишинговые сайты и мобильные приложения, используемые для атак на клиентов банка. За это время командой BrandProtection было заблокировано порядка 5 000 созвучных доменов, из которых 15% оказались мошенническими. Также было обнаружено и закрыто более 140 групп в социальных сетях ВКонтакте и ОК.ру, нелегально использовавших бренд банка.
Первым проектом Group-IB и Росбанка стало внедрение в 2016 году системы Threat Detection System (TDS) — флагмана продуктовой линейки Group-IB. TDS используется для предотвращения кибератак на ранней стадии, детектирования угроз класса zero-day, а также существенно усиливает возможности оперативного реагирования на киберинциденты собственного SOC (Security Operation Center) банка.

Игорь Смирнов
Коммерческий директор Group-IB