Secure Bank Mobile SDK защитит мобильные банковские приложения

Secure Bank Mobile SDK защитит мобильные банковские приложения

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально представляет Secure Bank Mobile SDK – новый продукт для защиты мобильных банковских приложений и банковских платежей на мобильных устройствах, который позволит предотвратить попытки мошенничества, детектировать атаки на пользователей систем электронного банкинга, а также эффективно дополнить существующие антифрод-системы в банках.

Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью Android-троянов стали главным трендом 2017 года. По данным Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее. Однако этот вектор атак – не единственный. Мошенничества с использованием методов социальной инженерии, кросс-банковские атаки и другие способы кражи денежных средств из систем ДБО представляют реальную угрозу как для банков, так и для пользователей. Проблему усугубляется тем, что все эти векторы атак крайне сложно выявить без использования поведенческого анализа. Классические антифрод-системы и большинство антивирусов оказываются беспомощны перед такого рода угрозами.

Методы атак злоумышленников постоянно развиваются: современная парадигма защиты клиентов банка должна строиться на проактивном выявлении банковского мошенничества и глубоком анализе поведенческих параметров пользователя, сценариев и каналов взаимодействия с банком. Появление в линейке Group-IB нового продукта Secure Bank Mobile SDK расширяет спектр анализируемых каналов, дополняя его мобильным, что позволяет банку реализовать комплексный подход к защите в системах дистанционного банковского обслуживания (ДБО).

Secure Bank Mobile SDK развивает философию Group-IB о необходимости предотвращения атак еще на этапе планирования. За счет «умной» поведенческой аналитики, выявления аномалий, ежедневных обновлений правил и сигнатур на основе данных системы Threat Intelligence, аналитики Лаборатории компьютерной криминалистики Group-IB и глубоких исследований вредоносного кода, продукты Group-IB позволяют быть на шаг впереди злоумышленников.

Использование «материнского» продукта Secure Bank c расширенными возможностями Secure Bank Mobile SDK в сумме дает надежный инструмент для кросс-канального анализа и корреляции данных о поведении пользователя при работе на различных устройствах (смартфон, планшет, ноутбук, ПК) через любые каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др). Использование алгоритмов машинного обучения и продвинутого конструктора правил предотвратит мошенничество на этапе подготовки, детектируя подозрительные действия мошенника, выдающего себя за реального клиента.

«Secure Bank Mobile SDK позволяет банку вывести контроль защищенности клиентов на новый уровень, выявляя кросс-канальное мошенничество и значительно усиливая безопасность транзакций через мобильный банкинг как физических, так и юридических лиц, – комментирует Павел Крылов, руководитель по развитию продуктов направления Secure Bank и Secure Portal. – Мы создали «умный» продукт, вобравший в себя уникальные технологии Group-IB, такие как дополнительная система идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удаленных подключений и собственные наработки в области машинного обучения».

Secure Bank Mobile SDK легко интегрируется в мобильное банковское приложение и работает на стороне банка, выполняя функции идентификации мобильного устройства клиента, детектирования вредоносных приложений, выявления несанкционированной смены SIM-карты клиента, обнаружение запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. Выявление нетипичной для конкретного клиента активности повышает вероятность распознавания мошеннических действий, тем самым сокращая число ложных срабатываний антифрод-систем и снимая необходимость дополнительных звонков клиентам для проверки транзакций.

Secure Bank Mobile SDK дополняет флагманский продукт Secure Bank, которому уже доверяют ведущие банки и финансовые учреждения России. В частности, он используется для защиты десятков миллионов пользователей «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» из числа физических и юридических лиц.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый смишинг предлагает пользователям бесплатно попробовать iPhone 12

В связи с тем, что Apple в ближайшее время (скорее всего, в октябре) представит iPhone 12, онлайн-мошенники пытаются всячески использовать эту тему для развода честных пользователей.

Об одной из таких кампаний рассказали специалисты Sophos. Злоумышленники рассылают СМС-сообщения от имени Apple Chatbot, приглашая бесплатно попробовать новенький iPhone 12.

Как объяснил Пол Даклин из Sophos, этот вид смишинга (фишинг через СМС-сообщения) имел конкретную цель — выкрасть данные банковских карт пользователей. Принято считать, что смишинг более опасен, чем стандартный фишинг, потому что пользователи привыкли к опасности электронных писем, а вот к СМС-сообщениям относятся менее подозрительно.

В этой кампании мошенники присылают в текстовом сообщении URL. Именно по этой ссылке нужно пройти, чтобы подписаться на бесплатный пробный период использования iPhone 12. При этом URL злоумышленники маскируют под промоадрес Apple.

 

При переходе по ссылке жертва сталкивается с формой для ввода платёжных данных, которые сразу же попадают в руки мошенников. К сожалению, невнимательные пользователи в погоне за новым девайсом не обращают внимания на типичные мошеннические схемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru