Охота на волков - «Новости Банков»

Как стало известно порталу Банки.ру, группа Optima внедряет в России новую технологию защиты от мошенничества в Интернете. Речь идет о блокировке онлайн-транcакций, осуществляемых либо при помощи подозрительных устройств, либо из точки мира, где держатель карты не мог находиться в момент запроса на операцию. Эксперты считают, что злоумышленники все равно найдут лазейки.
Комплекс решений (Optima iovation и Optid-POS) разработан с целью предупреждения преступлений при онлайн-трансакциях. Как сообщил порталу Банки.ру управляющий директор Optima Infosecurity (входит в группу Optima) Неманья Никитович, система основана на оценке репутации физических устройств (мобильные телефоны, настольные и планшетные компьютеры, ноутбуки, игровые консоли и смарт-телевизоры). «Решение Optima iovation позволяет оценить репутацию физического устройства еще до завершения трансакции, — объяснил Никитович. — Если устройство признается сомнительным, трансакция блокируется».
Решение Optid-POS, продолжает собеседник Банки.ру, позволяет установить географическую корреляцию между местонахождением банковской карты клиента и его мобильного телефона (решение работает и с локальными, и с международными телефонными номерами). «Система дает ответ на вопрос, находится ли телефон владельца карты в том же месте, откуда в банк поступил запрос на авторизацию онлайн-трансакции, — уточняет Никитович. — К примеру, оплата по карте осуществляется на Бали, в то время как ее владелец находится в Санкт-Петербурге. То есть если данные не совпадают — трансакция опять же блокируется».

Дороги и дураки

Мошенники воруют деньги, используя, как правило, различные технические устройства. Никитович признает, что злоумышленники, безусловно, не дураки и стараются не совершать махинации с помощью устройств, которые уже «засвечены». «Но, как показывает практика, ума хватает не всегда, и для повторной кражи денег нередко используется оборудование «с плохой репутацией», то есть уже известное системам безопасности. Ведь не всякий раз человек будет выкидывать дорогой мобильный телефон или компьютер», — привел обоснование Никитович.

Директор департамента международных проектов Group-IB Андрей Комаров рассказал, что такая функция, как геолокация, часто заложена в системы мобильного интернет-банкинга на стороне клиента, когда само приложение дает информацию о его географическом местоположении. «Тем не менее, как показывает практика, хищения все равно происходят, поскольку злоумышленник, заразив персональный компьютер или мобильное устройство, ожидает активного сеанса жертвы, после чего совершает мошенническую операцию, что не позволяет банку выявить какие-либо аномалии, — описывает ситуацию Комаров. — Устройство при этом тоже не изменяется, поэтому его репутация всегда будет позитивной»

«Из общего числа мошеннических трансакций, которые были отклонены при помощи подобных решений, 84% совершались со скомпрометировавших себя устройств», — доказывает Никитович.

Group-IB представляет на рынке, по данным Комарова, иное решение в сфере борьбы с мошенничеством — под торговой маркой Bot-Trek. А именно, как указано на сайте компании, предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок.

На взгляд зампреда правления по технологиям Связного Банка Оксаны Смирновой-Крелль, функционал геосервиса будет весьма полезным. Кроме того, «заблокированный» клиент может обратиться в банк и подтвердить корректность совершаемых им действий, чтобы возобновить операции.

Ловкость рук

Директор департамента информационных технологий СБ Банка Максим Волков считает, что при использовании подобных решений есть негативный момент, притом важный. «Зачастую система безопасности «перестраховывается» и блокирует законные трансакции, из-за этого проблемы возникают у законопослушных пользователей», — предупреждает он.
По мнению заместителя директора по безопасности банка «Открытие» Вячеслава Касимова, вероятность таких блокировок, конечно же, есть, и зависит она от того, насколько система подлежит настройке. «При корректном внедрении и «тюнинге» с вовлечением операционных подразделений, при понимании сути процессов, в которые встраивается фрод-мониторинг, ошибки этого рода возникают редко», — успокоил Касимов.
«Такой риск имеется, в том числе по причине того, что мобильный телефон не всегда «вещает» корректную координату местонахождения абонента, — добавляет Андрей Комаров из Group-IB. — Это связано с особенностями устройства GPS-адаптера, самой технологии GSM и с возможностью искажения координат, подавления эфира, беспроводных сетевых карт Wi-Fi, если для вспомогательного уточнения используются точки доступа».

«По статистике Gartner (американская исследовательская и консалтинговая компания, специализирующаяся на рынках информационных технологий — Прим. Ред.), количество ложноположительных результатов, то есть блокировок законных трансакций, составляет 0,0028% от общего числа, то есть это ничтожно малая доля», — парирует Никитович.

По данным Волкова, в мире сейчас не менее 70 тыс. публичных прокси-серверов — программных комплексов в компьютерных сетях, позволяющий клиентам выполнять косвенные запросы к другим сетевым службам. «Злоумышленник подключается к прокси-серверу, и тот перенаправляет запрос в банк, при этом не раскрывая местонахождения клиента. В результате банк распознает местонахождение клиента по месту расположения прокси-сервера», — продолжает Волков.
Он отметил, что подобные публичные прокси-серверы «вылавливаются», но они появляются и исчезают с такой скоростью, что службы безопасности следить за ними зачастую не успевают. «Нередко такие серверы «образуются» на частных компьютерах без ведома их хозяев — путем запуска какого-нибудь «червя». И злоумышленник без проблем может «сделать вид», что совершает операцию в Москве, хотя в это время сам находится, скажем, в Барнауле, — разъясняет Волков. — Я это говорю к тому, что мошенник однозначно найдет способ украсть деньги, перехитрив даже суперсовременную систему безопасности. Так что это непрерывная гонка охотников и волков. Охотники метко стреляют, но волки быстро бегают. Может, это вас удивит, но проблема может оказаться совсем рядом, когда друг оказывается вдруг и не друг, а — подсматривает пароль и уносит файл с ключами».
Волков обращает внимание на еще одну серьезную помеху внедрению систем безопасности в России. «Дело в том, что банки неохотно друг с другом делятся информацией о происшествиях, а это необходимо для системной борьбы с мошенничеством», — пояснил он.
Возьмемся за руки, друзья!
По словам Никитовича, Optima уже ведет активные переговоры с потенциальными заказчиками, среди которых есть крупные банки. «Мы рассчитываем на высокий интерес заказчиков к своему продукту, поскольку российский рынок систем по противодействию мошенничеству в Интернете еще достаточно консервативен. Этому способствует то, что пока банки не несут полной ответственности за пропажу денег со счетов клиента», — говорит управляющий директор Optima Infosecurity.
Он надеется, что финансовые организации начнут больше внимания уделять системам информационной безопасности после вступления в силу с 1 января 2014 года ряда положений девятой статьи закона «О национальной платежной системе» («Порядок использования электронных средств платежа»). Данные нормы вводят новый порядок компенсации банками клиентам средств, украденных при осуществлении безналичных расчетов. Если сейчас пострадавшим от мошенников держателям карт приходится долго доказывать свою непричастность к пропаже денег, то с будущего года значительная доля ответственности ляжет на кредитные организации.
Откуда ветер дует?
Никитович положительно оценивает перспективы внедрения в России подобных решений, основываясь на их успехе в других странах. «Мировая статистика демонстрирует, что применение решений, основанных на оценке репутации устройств и GSM-локации (сервис определения местоположения телефона его владельца), а также на взаимном обмене данными, позволяет предотвратить до 60—68% мошенничеств, — приводит цифры Никитович. — Бывают исключительные случаи, демонстрирующие эффективность этих методов. К примеру, известный западный провайдер онлайн-платежей Obopay благодаря похожим решениям снизил потери от мошенничества до 98%. По статистике, большинство мошенничеств совершаются при помощи настольных компьютеров и ноутбуков».
По данным Никитовича, различные версии решений по оценке репутации устройств и геолокации весьма распространены в Европе и США. К примеру, ими пользуются Citibank, Obopay, Western Union и другие компании финансовой сферы, а также крупные ретейлеры — Walmart, New Era Tickets и Abercrombie & Fitch. «По статистике, с помощью подобных решений удалось защитить уже около 10 миллиардов трансакций по всему миру», — утверждает специалист.
Мировое зло
Комаров не разделяет оптимизм конкурента. «Стоит отметить деятельность серьезных преступных групп, использующих физическую слежку за жертвами, в том числе с применением специальной аппаратуры по перехвату GSM. Как правило, жертвами становятся состоятельные держатели кредитных карт и VIP-клиенты банков», — предостерег он.
Вячеслав Касимов из банка «Открытие» не видит в новом решении Optima чего-либо принципиально отличающегося от системы, действующей в его кредитной организации. Но, по информации Оксаны Смирновой-Крелль, полного аналога системы, предлагаемой Optima, в России пока нет. «Возможно, это будет востребовано, с учетом того, что развитие дистанционного банковского обслуживания в различных каналах приводит к возникновению очередных форм мошенничества, для борьбы с которыми нужен новый инструмент, — комментирует Смирнова-Крелль. — Востребованность же определяется не только функционалом, но и соотношением цены владения новым средством борьбы с мошенничеством и потерь от мошеннических операций».
«Российский рынок наводнен универсальными банковскими «троянами», способными в том числе подменять платежи с легитимных устройств клиентов (то есть мошеннические платежи могут отсылаться и с реального смартфона или ноутбука клиента), что не способствует популярности решения, — полагает Касимов. — С другой стороны, изложенные принципы просты для понимания, и, в случае очень низкой стоимости Optima, система может найти своих клиентов».
Юлия ПОЛЯКОВА,