Кейсы

Мобильные банки защитят от взломов, изучив поведение пользователей

 


Компания Group-IB, которая специализируется на предотвращении кибератак, разработала Secure Bank Mobile SDK для защиты мобильных банковских приложений и платежей. Как рассказали Marrket.org в компании, новый продукт должен предотвращать попытки мошенничества, выявлять атаки на пользователей систем электронного банкинга, улучшить существующие антифрод-системы в банках.

Информационная безопасность под угрозой

Информационная безопасность пользователей интернет-банкинга и мобильных банковских приложений находится под постоянной угрозой:  хищения с помощью Android-троянов стали главным трендом 2017 года, хакеры украли у владельцев Android-смартфонов более миллиарда рублей — почти в полтора раза больше, чем годом ранее.

 

Помимо троянов, мошенники используют методы социальной инженерии, кросс-банковские атаки и другие способы кражи денег из систем дистанционного банковского обслуживания (ДБО).

 

При разработке Secure Bank Mobile SDK создатели опирались на проактивное выявление банковского мошенничества и глубокий анализ поведенческих параметров пользователя, сценариев и каналов взаимодействия с банком.

Главная защита — быть на шаг впереди

Разработка построена на понимании того, что необходимо предотвращать атаки еще на этапе планирования — то есть быть на шаг впереди мошенников. Специалистам Group-IB удается делать это за счет «умной» поведенческой аналитики, выявления аномалий, ежедневных обновлений правил и сигнатур на основе данных системы Threat Intelligence.

 

Secure Bank Mobile SDK — инструмент для кросс-канального анализа и корреляции данных о поведении пользователя при работе на различных устройствах (смартфон, планшет, ноутбук, ПК) через любые каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др).

 

Алгоритмы машинного обучения и продвинутый конструктор правил предотвратит мошенничество на этапе подготовки, определяя подозрительные действия мошенника, который выдает себя за реального клиента. 

 

Павел Крылов, руководитель по развитию продуктов направления Secure Bank и Secure Portal:

— Secure Bank Mobile SDK позволяет банку вывести контроль защищенности клиентов на новый уровень, выявляя кросс-канальное мошенничество и значительно усиливая безопасность транзакций через мобильный банкинг как физических, так и юридических лиц. Мы создали «умный» продукт, вобравший в себя уникальные технологии Group-IB, такие как дополнительная система идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удаленных подключений и собственные наработки в области машинного обучения.

Как работает защита интернет-банка

Secure Bank Mobile SDK интегрируется в мобильное банковское приложение и работает на стороне банка. Оно идентифицирует мобильное устройство клиента, выявляет вредоносные приложения и несанкционированную смену SIM-карты клиента, обнаруживает запуск банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ.

 

Благодаря выявлению нетипичной для конкретного клиента активности, приложение распознает мошеннические действия, при этом сокращая число ложных срабатываний антифрод-систем и снимая необходимость дополнительных звонков клиентам для проверки транзакций.

 

Фото: NordWood Themes on Unsplash