Спецпроекты

ПО Софт Безопасность ИТ в банках

Еще больше банков Белоруссии присоединилось к F.A.C.C.T. AntiFraud Club

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об увеличении количества ведущих белорусских банков, присоединившихся к AntiFraud Club. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection. Ключевая задача участников клуба — координация усилий банков Белоруссии для борьбы с мошенничеством в банковском секторе.

В марте 2024 г. F.A.C.C.T. объявил об открытии в Минске AntiFraud Club, куда вошли представители шести ведущих белорусских банков. К концу года количество участников клуба увеличилось. Так на ноябрьской встрече присутствовали представители ведущих финансовых организаций: ОАО «Белагропромбанк», ОАО «Белгазпромбанк», ОАО «Банк БелВЭБ», ОАО «СтатусБанк», ЗАО «Нео Банк Азия», ОАО «Технобанк» и «Приорбанк» ОАО и другие. Члены клуба обменялись информацией по актуальным киберугрозам и мерам для их противодействия.

По данным аналитиков F.A.C.C.T. Fraud Protection, наибольшую угрозу для клиентов белорусских банков в 2024 г. представляют киберугрозы, связанные с телефонным мошенничеством (вишингом) с использованием социальной инженерии. Клиентам финансовых организаций могут поступать звонки из якобы «банковских учреждений», «правоохранительных органов», а также голосовые вызовы или сообщения от якобы руководителей с поддельного аккаунта. Также актуально мошенничество в сфере услуг, например, под видом аренды жилья, с использованием вредоносных программ, фишинговых ресурсов, а также попытки компрометации учетных записей пользователей в системе дистанционного банковского обслуживания.

На протяжении 2024 г. специалисты F.A.C.C.T. фиксируют активность мошенников с использованием различного вредоносного ПО. Так, злоумышленники применяют семейства троянов CraxsRAT (было обнаружено более 140 уникальных образцов это вида ВПО) в отношении белорусских и российских владельцев Android-устройств. Основным вектором атаки для распространения ВПО остаются сообщения в мессенджерах и установка приложений из неофициальных источников. Поддельные программы могут прикрываться различными сферами: чаще используются приложения мобильных операторов, сервисы для оплаты коммунальных услуг, VPN и сервисы знакомств.

В целом количество киберпреступлений в Белоруссии неуклонно растет и в 2024 г. составило более четверти от всех преступлений в стране. Так, за 2023 г., согласно статистике МВД республики, в Белоруссии совершено 85,4 тыс. преступления, из них 18,3 тыс. — по линии противодействия киберпреступности, что составляет 21,5%. За первые шесть месяцев 2024 г. из совершенных 36,15 тыс. преступлений 10 тыс. относятся к киберпреступлениям, что составляет 27,9%. По итогам 10 месяцев этого года доля киберпреступлений также составляет более четверти в общей структуре преступности.

«Фишинг, вишинг, фейковые сообщения в мессенджерах, «инвестиции» в акции и крипту, продажа товаров и услуг в Интернете — это далеко не полный набор сценариев и методов мошенничества, используемый злоумышленниками по отношению к клиентам банков, — сказал начальник центра по противодействию мошенничеству департамента безопасности банка «БелВЭБ» Виктор Добролович. — Сам банк как с помощью внутренних инструментов, так и при поддержке внешних вендоров продолжает системную работу по выстраиванию системы противодействия мошенничеству. К примеру, сотрудничество с компанией F.A.C.C.T. в настоящий момент выглядит достаточно эффективно и имеет тенденцию к более тесному взаимодействию в вопросах борьбы с финансовым мошенничеством. Вместе с тем отмечаем, что на фоне продолжающегося роста количества киберпреступлений банковское сообщество должно более оперативно реагировать на развитие обстановки и культивировать единые подходы по противодействию мошеннической активности».

«Участникам клуба была представлена единая система организованного противодействия мошенничеству, которая способствует объединению для выявления связей межбанковского фрода, — сказал генеральный директор компании F.A.C.C.T. Валерий Баулин. — В F.A.C.C.T. AntiFraud Club мы уже предложили банковскому сообществу выработать единый подход к определению и подтверждению мошеннических устройств, создать механизмы оповещения о них для всех участников клуба».

Кроме того, в Белоруссии на теневом рынке наблюдается высокий спрос на услуги дропов (посредников, предоставляющих организаторам преступной схемы финансовые инструменты для обналичивания похищенных денежных средств), и специалисты F.A.C.C.T предложили техническое решение для их обнаружения.

Технологической основой AntiFraud Club стала система F.A.C.C.T. Fraud Protection для предотвращения онлайн-мошенничества в реальном времени и во всех цифровых каналах. Например, с помощью технологии Global ID решение F.A.C.C.T. помогает связывать идентификаторы устройств из различных банковских приложений для выявления связи мошенников.

Специалистами F.A.C.C.T. разработаны алгоритмы детектирования мошеннической активности, связанной с заражением вредоносным программным обеспечением устройства жертвы, а также выявления повышенных рисков пользователя на стадии первого появления в банке (KYC).

Короткая ссылка