22 октября 2019

Group-IB и R-Style SoftLab дают отпор финансовому мошенничеству

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и ведущий российский разработчик и интегратор программного обеспечения для финансовой сферы компания R-Style Softlab, подписали соглашение о технологическом партнерстве. Интеграция технологий вендоров позволила создать совместное решение, которое дает возможность банкам развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. Данный шаг со стороны разработчиков стал ответом на перманентный рост финансового мошенничества: с помощью решения R-Style Softlab и Group-IB банки смогут не только быстро создать новый канал ДБО и повысить уровень кибербезопасности пользователей, но и выполнить требования регулятора.

 

Социальная инженерия: на пике формы

На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для хищения денежных средств со счетов физических и юридических лиц. Фактически каждый месяц специалисты по кибербезопасности Group-IB сталкиваются с новой или модификацией прежней схемы фрода. При этом наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.

Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть — злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB создали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в Интернет-банкинге.

 

Встроенная безопасность

Специалисты компаний R-Style Softlab и Group-IB создали и протестировали совместное решение, использующее платформу IntereBank RS, на базе которой банки создают собственные системы ДБО, и Secure Bank — продукт Group-IB, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.

Это своевременный и логичный шаг — встроить в платформу для создания канала ДБО технологии поведенческого анализа. Для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь исключительно на нетипичность платежа. Secure Bank собирает мета-данные и отслеживает все, что делает пользователь: как он печатает, какие комбинации клавиш использует, в какой руке держит телефон, как водит мышкой, с какой силой нажимает на тачскрин. Так создается профиль клиента, его привычки работы в приложении, что всегда будет сравниваться с любой сессией с его устройства. При несовпадении — банк имеет возможность оперативно блокировать транзакцию.

Павел Крылов

Павел Крылов

Руководитель по развитию продуктов направления Secure Bank и Secure Portal

Интегрированное решение R-Style Softlab и Group-IB Secure Bank дает возможность банкам, планирующим создавать мобильное приложение или Интернет-банкинг с помощью платформы Interbank RS, защищать своих клиентов от наиболее опасных типов киберугроз. Без установки дополнительного ПО на устройства клиентов Secure Bank в режиме реального времени детектирует подготовку атаки и проведение хищений денежных средств, выявляя несанкционированные удаленные подключения, проникновение в Интернет-банк через 0-day уязвимости, заражения банковскими троянами, а также фишинг, приемы социальной инженерии и Web-инъекции.

Дмитрий Михеев

Дмитрий Михеев

Директор Департамента продаж компании R-Style Softlab

С помощью поведенческой аналитики SecureBank создает «цифровой портрет» пользователя, основанный на мета-данных о скорости его действий в приложении, их последовательности, паттерну навигации, нажатию на тачскрин и др. Таким образом, банки смогут повысить эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.

 

Автоматическое соответствие

Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие ряду требований регулятора. Так совместное использование указанных продуктов позволяет выполнить пункты 2 и 3 «Признаков осуществления перевода денежных средств без согласия клиента», утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ, начиная с апреля 2019 г.), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ № 18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте