WEB ANTIFRAUD: эффективная защита от хищений средств и данных клиентов

Статистика по хищению средств с банковских карт и счетов физических и юридических лиц не внушает оптимизма: по данным ФинЦЕРТ Банка России в 2018 году хищения с платежных карт в России составили 1,3847 млрд рублей, что на 44% больше, чем за 2017 год. Со счетов юридических лиц в 2018 году было похищено 1,469 млрд рублей. Итоги 2019 года пока не подведены, но уже очевидно, что данная проблема не идет на спад.

Обращает на себя внимание то, что в случае с юридическими лицами около половины всех эпизодов было вызвано вредоносным программным обеспечением. Настоящим бичом для владельцев платежных карт и счетов стала социальная инженерия: по данным ФинЦЕРТа Банка России, в 2018 году 97% всех несанкционированных переводов с платежных карт было совершено с использованием социальной инженерии. По данным Райффайзенбанка, в 2019 году более 70% всех мошеннических действий в отношении частных лиц были «обеспечены» применением инструментов социальной инженерии.

При этом положение банков и иных финансовых организаций, работающих со счетами и персональными данными физических и юридических лиц, стало более сложным, поскольку в сентябре 2018 года вступил в силу закон 167-ФЗ от 27.06.2018, вносящий поправки в закон "О национальной платежной системе" 161-ФЗ. Фактически произошло нормативное закрепление необходимости использования антифрод систем кредитными организациями, и теперь банки обязаны предотвращать несанкционированные переводы денежных средств. Эксперты признают, что «волшебной палочки», способной решить весь комплекс проблем, не существует,зато с очень хорошей стороны показывают себя такие проверенные инструменты противодействия мошенничеству как антифрод-системы – например, решение WEB ANTIFRAUD, обеспечивающее защиту аккаунтов клиентов финансовых организаций от неправомерного доступа.

Как отмечают разработчики решения, фактически речь идет о создании первой линии обороны: WEB ANTIFRAUD выявляет мошенников на ранней стадии, фактически в момент их регистрации на сайте финансовой организации. Это становится возможным, благодаря тому, что WEB ANTIFRAUD собирает более 100 технических характеристик устройства пользователя и поведенческих характеристик пользователя на сайте финансовой организации. Затем на основе собранных и тщательно проанализированных данных антифрод система решает, насколько вероятны мошеннические действия со стороны пользователя, и в случае выявления подозрительной активности в режиме реального времени сообщает о ее наличии службе безопасности банка.

WEB ANTIFRAUD также обеспечивает эффективную защиту технических устройств на стороне клиентов от троянов. Это особенно актуально, учитывая то, что в большинстве случаев устройства, которыми пользуются клиенты для совершения операций со своими счетами, либо очень слабо защищены, либо вообще лишены защиты. Антифрод система определяет попытки вмешаться в плановую работу сайта посредством «инъекций» вредоносного JavaScript кода, которые производятся троянами на компьютере пользователя. 

Если же суммировать все вышесказанное, то можно следующим образом описать плюсы, которые получают компании, использующие в своей работе WEB ANTIFRAUD:

• система дает подробную аналитику при каждом значимом действии пользователя на вашем сайте (авторизация, регистрация, ввод кода двухфакторой аутентификации, формирование платежного поручения и другие);
• система автоматически уведомляет сайт клиента при возникновении событий, связанных с безопасностью аккаунтов пользователей, даже если пользователь зашел на страницу авторизации, но еще не вводил логин и пароль;
• система не требует доступа к вашей внутренней инфраструктуре и базе данных, все данные передаются исключительно через API;
• система включает в себя такой инструмент как адаптивную двухфакторную аутентификацию – дополнительный (помимо классического способа «логин-пароль») способ подтверждения владения аккаунтом с помощью e-mail, мобильного телефона, аппаратного токена, отпечатка пальца и или иных биометрических данных.

К плюсам WEB ANTIFRAUD также относится то, что первый месяц работы для новых клиентов является бесплатным: таким образом, у них появляется возможность проверить на практике, насколько эффективно данное решение в деле защиты организации и ее клиентов от действий злоумышленников.