Апрель 10, 2020 Просмотры 120 просмотров

Фрод-обман или как не попасть в сети

«Безумно привлекательные», «очень выгодные» предложения в онлайн приложениях, на сайтах в сети или в виде SMS на мобильный… Пожалуй, не найдется счастливчика, кто не сталкивался с подобными сообщениями. Равно как и тех, кто получал «письма счастья» из Нигерии, выигрышах в лотерею или с предложениями очистить карму за N-ую сумму.

Все это – лишь несколько примеров в целом море подобных онлайн-махинаций, призванных держателей банковских карт поделиться конфиденциальной информацией.  Ведь именно она позволяет получить полный доступ к средствам на счету. Мошенники со стажем как правило продают полученные сведения третьим лицам или же снимают средства со счета не сразу, чтобы не вызвать подозрений у владельца.

Такова схема «фрод». В переводе с английского означает «обман». Точнее и не скажешь. Страдает в этой ситуации не только владелец «пластика», но и продавец или поставщик услуг, с которыми рассчитывается злоумышленник. И вот почему:

  • В случае обнаружения незаконности сделки, выручку за нее придется возвращать (чарджбэк);
  • банк в праве в принудительном порядке взыскать штраф со счета (за чарджбэк);
  • процессинговый центр снижает рейтинг продавца и, чем больше подобного рода сделок, тем выше риск отказа в дальнейшем обслуживании;
  • приобретенный злоумышленником товар никто не вернет – можно считать его утерянным безвозвратно;
  • за проданный товар придется рассчитываться с производителем (поставщиком) из собственного кармана.

Вот вам и фрод, где продавец, по сути, является самым слабым звеном: банк за интересы покупателя, закон – предписание продавцу заботиться от посягательств мошенников.

Приведенная выше схема – одна из самых простых ее разновидностей. Существуют, увы, и в разы более сложные механизмы. Речь идет о рынках  цифровых двойников, манипуляциях с подставным пулом систем голосовых меню (IVR), подмене номеров с помощью SIP­-телефонии. И это далеко не предел для преступников. Так, около года назад появился довольно крупный магазин digital twins - Genesis Store. Он предлагал порядка 60 тысяч (!) слепков с пользовательских профилей, с содержанием отпечатков браузеров, логинов и пользовательских паролей веб-­сайтов, файлов cookie и данных банковских карт.

Можно ли предотвратить фрод? Поиску ответа на этот вопрос посвятила свои разработки «Лаборатория Касперского». Результат – выпуск решения Kaspersky Fraud Prevention. Его ядро - технологии машинного обучения и облачная база знаний Kaspersky Fraud Prevention Cloud.

Kaspersky Fraud Prevention

Система направлена на распознание сложных схем мошенничества до проведения транзакции в режиме реального времени. Продукт позволяет проводить кросс­канальное обнаружение фрода, выявлять схемы отмывания денег и многое другое.  Аудентификация на основе риска (RBA) делает использование системы максимально простой. Для достижения подобного эффекта применяется анализ поведенческих данных – например, типичные элементы навигации, временные показатели и многое другое. В расчет берется и пассивная биометрия – то, как пользователь работает с мышью, прикасается к экрану своего устройства и многое другое. Все это помогает выявлять боты и средства удаленного администрирования. Ведь именно ими зачастую пользуется мошенник.

Для выявления злоумышленника также используется безагентное обнаружение вредоносных программ. Направлено оно на выявление проблем без необходимости устанавливать дополнительные программы со стороны пользователя. Более того, для полного анализа устройства и его окружения идет привлечение данных из репутационной облачной сети безопасности Kaspersky Security Network для аутентификации пользователя.

Точность работы системы напрямую связана и с маркерами глобальной репутации устройств, статистикой IP-­адресов, наборами геолокационных показателей и прочими данными. Подобный комплексный подход позволяет оперативно выявлять мошенников, а также своевременно реагировать на потенциальную угрозу  в режиме реального времени. Что касается пользователей, то их работа в «личном кабинете» максимально комфортна и упрощена за счет снижения количества шагов аутентификации.

Приступая к работе в сети или проводя операции с банковской картой, стоит всегда быть начеку. Лучше лишний раз перестраховаться, чем стать жертвой злоумышленников.


Просмотры 120 просмотров

Статистика просмотров страницы:

  • за текущий месяц (Март 2024) - 7;
  • за прошлый месяц (Февраль 2024) - 4;
  • за последние 3 месяца (Декабрь 2023 - Февраль 2024) - 6;
  • за последний год (Март 2023 - Февраль 2024) - 29;

Отзывы

Админ
Отлично!
Апрель 10 Админ

Статьи и обзоры Все статьи

GT & Industrial Systems, LP, действующая в Узбекистане через зарегистрированное ...
В начале 2000-х мир киберспорта переживал свою золотую эпоху, а ...
Бухгалтерская программа 1C способствует успешному развитию бизнеса в условиях современной ...
Автоматизация бизнес-процессов и повышение эффективности компании с помощью программы 1С.