Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн рублей ежемесячно

Ущерб от новой волны мошенничества, направленного на пользователей приложений для мобильного банкинга, может стоить банкам до 10 млн рублей ежемесячно. К такому пришли эксперты международной компании Group-IB, специализирующейся на предотвращении кибератак.

Как сообщалось, в новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течение полугода ежемесячно системой Secure Bank, в среднем, фиксируется более 1 000 попыток вывода денежных средств со счетов физических лиц с помощью схемы, в которой используются программы для удаленного доступа.

Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольшим спадом продолжилась летом, второй пик пришелся на июль. Сложность обнаружения подозрительных действий состояла в том, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, после чего отличить его действия от действий мошенника, выдающего себя за реального клиента банка, было достаточно сложно: для этого необходимы системы поведенческого анализа, позволяющие в режиме реального времени выявлять мошенническую активность в мобильном канале.

Только в одном из банков Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на сумму 16 млн рублей за два месяца. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 млн рублей, полагают эксперты.

«Единственный вариант обнаружить данную схему — фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, — комментирует руководитель направления по развитию продукта Group-IB SecureBank Павел Крылов. — «Умные» технологии защиты клиента в каналах ДБО умеют создавать его профиль, основанный на поведенческих характеристиках. Сам факт появления нового ПО для удаленного доступа на устройстве, особенно если раньше оно клиентом не использовалось, уже является фактором риска. Мы отслеживаем такие действия, а анализ дальнейшей работы пользователя позволяет понять — совпадает ли его поведение с обычным поведением его профиля. И если нет — такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком».

В ходе звонка мошенники пытаются за короткое время создать максимально доверительные отношения с «жертвой». Ситуацию осложняет то, что мошенники могут звонить с банковских номеров, используя IP-телефонию, подменяя номер телефона через специальные программы, что работает как дополнительный фактор доверия. Могут сообщить историю транзакций, полную информацию о клиенте, например, где проживает (базы с такой информацией продаются на форумах в даркнете).

Рекомендации для пользователей прежние, напоминают в Group-IB: если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета — кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.

Источник: banki.ru