Корпорация IBM приобрела частную компанию IRIS Analytics. Сфера занятий этой компании специфическая — борьба с мошенничеством в сфере электронных платежей. Технологии компании позволяют анализировать данные по платежам в режиме реального времени, что и помогает определять проблемные места.
Сейчас, по данным IBM, только малая толика банковских организаций (около 16% банков) способны выявлять различные случаи мошенничества в режиме реального времени. И даже после того, как проблема локализована и подтверждена, банку требуется около месяца для принятия соответствующих мер. В результате мошенники оказываются более быстрыми и начинают работать по новой схеме еще до того, как старую ликвидировали специалисты по информационной безопасности той либо иной банковской структуры.
Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью, поскольку здесь используются когнитивные возможности системы. Кроме того, IRIS поддерживает создание новых и модифицирование существующих шаблонов для различных платежных платформ. Здесь применяется и прогностическое моделирование, и когнитивные технологии, плюс искусственный интеллект. Специалистам система предлагает real-time аналитику в интерактивном режиме. При этом компании, которые перейдут на новую технологию, смогут определять мошеннические операции сразу же, как только те запускаются злоумышленниками. Когнитивная машина IRIS определяет паттерны мошеннических транзакций и действует как «виртуальный аналитик» для определения подозрительной активности,
К примеру, если вы находитесь в США, а система замечает, что с карты снимаются деньги в России, система помечает такую операцию, как подозрительную. Если подозрительные операции повторяются в каком-либо регионе или с группой карт, система также дает знать об этом специалистам по информационной безопасности.
«Подход, основанный на когнитивных вычислениях, позволяет реализовать новую парадигму в борьбе с мошенничеством. Интегрируя технологию IRIS Analytics с технологией IBM Counter Fraud, мы поможем организациям выявлять случаи мошенничества в требуемом масштабе, с высокой оперативностью и с минимальным процентом ошибок, чтобы они могли своевременно осуществлять необходимые контрмеры с более высоким уровнем контроля и с большей прозрачностью», — сообщил Алистер Ренни (Alistair Rennie), руководитель подразделения IBM Industry Solutions.
Сейчас технологию IRIS используют банковские структуры и платежные системы всего мира. К примеру, межбанковская сеть авторизации e-RSB, которая управляется компанией STET, работает с IRIS, осуществляя 5,5 млрд транзакций по кредитным и дебетовым картам в год. «Обеспечивая среднее время отклика менее 5 миллисекунд в расчете на транзакцию даже в периоды пиковых нагрузок, когда мы обрабатываем свыше 750 транзакций в секунду, IRIS дает нам возможность выявлять случаи потенциального мошенничества без каких-либо дополнительных издержек для нашего сервиса. Кроме того, мы можем успешно реагировать на недавно выявленные схемы мошенничества путем осуществления новых контрмер в течение нескольких часов, не отключая систему», — рассказывает Пьер Жюхен (Pierre Juhen), заместитель главного исполнительного директора STET.
В России технологию IRIS использует много крупных банков. К примеру, «Тинькофф Банк» — структура, которая работает, в основном, в онлайн среде.
Злоумышленники обновили давно известную схему с курьерской доставкой, сделав её заметно убедительнее. Теперь они усиливают «социальную привязку», утверждая, что заказчиком услуги является родственник получателя, и даже называют его по имени. Это создаёт у жертвы ощущение реальности происходящего и снижает бдительность.
Ранее мошенники, как правило, не уточняли отправителя, делая ставку на фактор срочности. Их основной целью было получение идентификационных кодов от различных сервисов либо их имитация — с последующим развитием атаки и попытками похищения средств. Деньги при этом выманивались под предлогом «перевода на безопасный счёт» или передачи наличных курьеру.
Как отметил эксперт по киберразведке Angara MTDR Юрий Дубошей, в обновлённой схеме цели злоумышленников в целом не изменились. Речь по-прежнему идёт о получении контроля над учётной записью, подтверждении действий от имени жертвы или подготовке почвы для хищения денежных средств. Однако теперь этого добиваются за счёт усиленного психологического давления и одновременных попыток повысить уровень доверия.
В Angara Security напомнили, что сотрудники служб доставки никогда не просят сообщать коды подтверждения. При появлении подобных требований разговор следует немедленно прекратить.
При этом никуда не исчезла и более традиционная фишинговая схема, в которой используются точные копии сайтов известных сервисов доставки. Такие схемы также продолжают эволюционировать, становясь всё более сложными и правдоподобными.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
