Дубина против фрода.

Интернет принёс в нашу жизнь много разных полезных, точных и просто приятных слуху сетевых неологизмов. Их – море: лайкнуть, твитнуть, зафрендить, чекин, селфи…

Увы, помимо позитивных глаголов и существительных наш словарь был вынужден «обогатиться» и словами для явлений и вещей вредных и опасных. Одно из низ – «фрод», от английского «fraud», то бишь «обман», «мошенничество». Как вы догадались – речь об Интернет-мошенничестве.

Вот про это и поговорим. Вернее, как с этой нечистью бороться.

Кто страдает от фрода?

Пользователи? А вот и нет — не только они. Основное бремя расходов за онлайн фрод несут на себе банки, ритейлеры и вообще любой бизнес, хоть как-то связанный с онлайн-платежами.

Больше всего от онлайн фрода страдают банки и ритейлеры — они платят по счетам пользователей

А что пользователь? Пользователь написал заявление в банк, что с его счёта в неизвестном направлении неизвестными лицами ушли деньги, а дальше система разбирается — кто и сколько будет платить. И в большинстве случаев платит именно система – возвращают деньги или открывают кредиты на покупку товаров. В 2012 г. только в США прямой ущерб от онлайн фрода составил $3,5 млрд., т.е. около 24 млн. онлайн-заказов оказались мошенничеством и почти в 3 раза больше заказов было отклонено при оформлении из-за подозрений.

И теперь для решения этой проблемы и «на радость» кибер-негодяям в нашем арсенале есть подходящий инструмент – KFP.

Кратко: KFP создаёт безопасную среду для операций в онлайне и защищает от кражи доступа в онлайн-банкинг, перехвата транзакций, обхода многофакторной аутентификации и многих других видов изощрённых сетевых безобразий. Не требует от пользователя каких-то супер-познаний, не задаёт умных вопросов, работает тихо и чётко и на всех популярных платформах, включая мобильные операционки.

Kaspersky Fraud Prevention

Решение состоит из 3 модулей:

  • Лёгкий агент на рабочей станции (Win, Mac) или мобильном устройстве (Android, iOS). Совместим с другими антивирусами, ненавязчив, быстр, следит за эпидемиологической обстановкой и карает попытки онлайн-фрода. Подробности здесь.

  • Анти-фродовый сервер, который по ряду параметров (поведение пользователя, ID устройства и его рейтинг в облачной системе KSN, скомпрометированная сессия, наличие вредоносного кода и др.) вычисляет подозрительную активность в онлайн-банкинге или онлайн-платежах. Даже в отсутствие лёгкого агента. Интегрируется с другими банковскими анти-фрод системами и может поставлять им ценную аналитическую информацию. Подробности здесь.
  • Управляющая консоль для мониторинга агентов и серверов, анализа ситуации, отслеживания атак, создания отчётов и всего другого, чем обычно такие консоли занимаются :) Подробности здесь.

Для банков и ритейлеров KFP – это возможность снизить ущерб от Интернет-мошенничества. Тесты и сертификаты технологий в основе KFP свидетельствуют, что (а) защита способна справиться с большинством атак на онлайн-транзакции и (б) сделать это лучше других. Если же применить степень защиты на указанную выше сумму потерь и получается очень даже впечатляющая цифра. А будет меньше фрода – будут счастливые клиенты, которые будут вести больше операций в онлайне и приводить новых клиентов. Вот такой вот всем приятный непорочный круг!

А что, неужели, онлайн-операторы вообще не предпринимают никаких мер против фрода?

Предпринимают и ещё как!

У них есть «рисковый» бюджет, есть специальные команды, которые проводят «ручную» проверку операций, изобретаются разные технологии защиты. Но бюджет – не резиновый, команды тоже стоят денег и допускают ошибки, а автоматизированные системы анализа далеки от идеала. Даже крутые изобретения в области двухфакторной аутентификации не гарантируют безопасности. Например, взлом популярного в Германии chipTAN занял у кибер-негодяев всего … 2 месяца. А перехватывать SMSки с дополнительными кодами они научились уже несколько лет назад. Очевидно – нападение переигрывает оборону, новые технологии защиты выходят редко и быстро обходятся. Нужен свежий и более динамичный подход. Мы каждый день препарируем  сотни тысяч вредоносов и с KFP сможем быстро накрывать новые трюки специально в плоскости онлайн фрода.

Нападение переигрывает оборону, новые технологии защиты выходят редко и быстро обходятся. Нужен свежий и более динамичный подход

А в этой плоскости именно банки, ритейлеры и все, кто делает бизнес в Интернете – только с ними мы сможем изменить ситуацию. Пока гром не грянет – пользователь не «перекрестится». Да и вообще не так много пользователей умеет правильно «креститься». У операторов же всё под рукой – знания, технологии, каналы. Теперь и инструменты :) А главное — сами пользователи воспринимают операторов, как звено, которое может и должно обеспечить безопасность.

Ещё один практический пример с элементами продакт плейсмента.

Около 10% онлайн-заказов приходят с мобильных устройств. При этом мониторингом фрода в этом сегменте занимается только 30% компаний. Немудрено, что и уровень мошенничества здесь на 50% выше. А в головах пользователей вообще творится разруха – тут мало кто понимает, что смартфоны и планшеты нужно защищать так же, как и обычных компы. Разнообразие и функциональность зловредов на этих девайсах быстро догоняет «старую, добрую» Винду.

Да, банки и ритейлеры разрабатывают собственные мобильные приложения и делают, что могут, чтобы сделать их по возможности защищёнными. Но для непрофильной организации без опыта и экспертизы в секюрити делать защиту «с нуля» — это долго, дорого и не всегда с правильным результатом.

Благодаря KFP SDK банки и другие онлайн-операторы могут создавать мобильные приложения с уже внедрёнными функциями защиты

Так вот – KFP также поставляется в виде SDK, т.е. банки и другие онлайн-операторы  могут создавать свои приложения для Android и iOS с уже внедрёнными функциями защиты! А функций там более чем достаточно – многоуровневая защита от малвары и поведенческий анализ приложений,  проверка подлинности сертификатов, URL репутация и защита от фишинга, безопасное хранилище данных, шифрование SMS, проверка надёжности Wi-Fi соединения, защита от кейлоггеров и скринграберов, блокировка рутинга/джейлбрейка и актуализация версий ПО и многое, многое другое.

И всё это не от стартапа с красивыми презентациями и сомнительной реализацией, а от серьёзных экспертов, создавших одну из лучших технологий для мобильных девайсов и через пару месяцев отмечающих свой 10-летний юбилей борьбы с мобильной заразой.

Да, без некоторых из этих фичей можно и обойтись. Но тогда будет пропорционально расти уровень онлайн фрода, наноситься ущерб репутации, нервироваться регулирующие органы и расти расходы на дополнительную обработку заказов. В общем, овчинка выделки очень даже стоит.

Логичный вопрос после прочтения этого поста — а нафига нужен KFP, если у меня уже есть антивирус?

Ну, во-первых, антивирус есть не у каждого. Особенно на мобильных девайсах. А во-вторых, даже если он и есть, то далеко не каждый антивирус сможет дать отпор изобретательной жадности кибер-криминала. И цифры ущерба выше красноречиво свидетельствуют, что современный уровень защиты пользователей фроду не помеха. Так что даже если на компьютере или мобильном девайсе стоит антивирус, отличный от KIS или CRYSTAL, то KFP укрепит оборону, при этом не вызывая проблем совместимости.

Прочитать комментарии 5
Комментарии 5 Оставить заметку

    Виктор

    До сих пор не могу добавить yandex browser, как браузер по умолчанию в Kaspersky 2014. Вместо этого открывается всегда Internet Explorer.

    Вадим Захаренко

    Скажите, а в самой системе Яндекс-Браузер зарегистрирован по умолчанию как браузер

    Виктор

    Да, яндекс-браузер стоит в системе по умолчанию как стандартный браузер. Но если я использую функцию «безопасные платежи», то открывается Internet-Explorer.

    А в настройках для безопасных платежей есть три параметра «браузер по умолчанию», «Internet Explorer» и «Mozilla». Яндекс даже не упоминается.

    0

    Den

    А нафига ставить защиту от фрода на iPhone, нагружать батарею, если приложения в магазине все равно премодерируются? Остается фишинг, но и за адресной строкой можно следить самому, без софтины

    Сисадмин

    А как быть с троянами, которые по данным лаборатории Dr.Web заражают сами банкоматы? Dr.Web постоянно рапортует в ленте новостей о обезвреживании того или иного банковского троянца, а что говорит Kaspersky Lab? Если верить всей этой статистике, то деньги вообще опасно держать в банкоматах, по крайней мере наших…

Оставить заметку