19 августа, 2013

Антифроду нет альтернативы

Вот показательная история. Весной 2012 года американская юридическая компания Wallace & Pittman переслала на один счетов в американском банке Park Sterling $386 600, через несколько часов с этого счета был осуществлен перевод $336 600 на другой счет в JP Morgan Chase, а затем в некий банк в Москве. В тот же день руководство Wallace & Pittman заявило о незаконности перечисления денег. Тогда же было установлено, что компьютеры юридической фирмы были скомпрометированы.

 

Злоумышленники заразили компьютеры (как минимум один компьютер компании) вредоносным ПО, что дало им возможность вести себя в системах ДБО под именем Wallace & Pittman. Сейчас в американских судах обсуждается вопрос о том, не были ли злоумышленники в сговоре с руководством юридической компании, которая незадолго до этого взяла означенную сумму у банка в кредит, чтобы погасить долг перед клиентом.

Wallace & Pittman обвиняет Park Sterling в том, что банк не отследил перевод, хотя сумма была неожиданно крупной, банк же в ответ обвиняет компанию в том, что она выбрала архитектуру безопасности, позволяющую от ее имени входить в систему онлайн-банкинга более чем одному пользователю, и т.д. Чем закончится разбирательство, – это для участников российского банковского рынка, наверное, не так важно, как важно другое: на компьютеры компании было установлено вредоносное программное обеспечение, но это выяснилось не до совершения транзакции, а после.

Надо сказать, случай для США не слишком типичный – возможно, поэтому он получил огласку. Потому что американские банки довольно продвинуты с точки зрения информационной безопасности. Федеральный совет по надзору за финансовыми учреждениями (FFIEC) США, разрабатывающий принципы, стандарты, отчетные формы для надзора и проверки застрахованных депозитных институтов, банковских и ссудно-сберегательных холдинговых компаний, советует американским банкам в качестве действенных мер информационной безопасности использовать не просто антивирусы и файерволлы, но – что гораздо важнее – решения, которые позволяют отследить злоумышленника не только на этапе аутентификации в системах ДБО, но и на этапах прочих, гораздо более глубоких итераций.

Огромный сегмент этого рынка занимают решения по фрод-мониторингу, т.е. выявлению мошеннических сценариев еще до их осуществления. Мировой рынок решений в области фрод-мониторинга, по данным агентства Gartner, вырос на 48% только за минувший год.

К числу таких решений относятся и решения, которые оценивают репутацию устройств, будь то стационарные компьютеры, смартфоны, планшеты и т.д. И если устройство, с которого пытаются совершить транзакцию, когда-то участвовало в незаконной операции, транзакция будет отклонена. Время, требующееся на идентификацию и оценку репутации устройства, – около 500 милисекунд. На сегодняшний день в мире решениями, основанными на этом принципе, было отклонено 8 млрд транзакций, при этом процент ложноположительных результатов ничтожно мал – 0, 0028%.

Что же в России? В России рынок антифрод-систем пока невелик. И подобные решения пока не распространены. Они только недавно появились на рынке. Впрочем, это не новость для российского рынка информационной безопасности – наверное, самого консервативного из европейских (и даже восточноевропейских) рынков. Опыт работы нашей компании на большинстве восточноевропейских рынков позволяет это утверждать. Однако вот что говорит российская статистика:

  • более 10 млн. пользователей онлайн-банкинга;
  • ежегодное удвоение рынка онлайн-платежей;
  • за 2012 год число киберпреступлений, в основном хищений средств из систем онлайн-банкинга, возросло на 30%;
  • на Россию в 2012 г. пришлось 91,4 млн. евро потерь от мошеннических операций с банковскими картами;
  • по данным МВД, мошенники в прошлом году украли с банковских счетов россиян более 70 млн. руб.

Конечно, абсолютные цифры статистики по Европе – что Западной, что Восточной – выглядят совсем иначе, они на порядок больше. Причина проста: там хищений больше, потому что больше интернет-банкинга. Зависимость сугубо количественная. И хищений соотношение соответствуют соотношению пользователей интернет-банкинга в Европе и России. По данным Фонда общественного мнения, сегодня интернет-банкинг используют лишь 13% населения России.

Однако это наиболее перспективный сегмент для новых антифрод-решений. На Западе он давно освоен. Системы фрод-мониторинга применяются там не только в банках, но и в страховых компаниях, в здравоохранении (за медицинские услуги европейцы давно платят онлайн). Антифрод-решения востребованы операторами связи, в сфере ЖКХ, в ритейле – везде, где совершаются платежи. Скажем, решениями, основанными на оценке репутации устройств, пользуются такие крупнейшие мировые ритейлеры, как Walmart и Abercromble&Fitch и др. В России до столь широкого распространения современных антифрод-решений пока далеко.

Банковский сектор должен быть пионером: с 1 января 2014 года должна вступить в силу статья 9 закона о национальной платежной системе, которая ужесточает ответственность банков за хищения средств из систем ДБО. Никакого другого выхода, кроме как внедрять современные средства защиты, не останется.

Смотрите также