Secure Bank Mobile SDK защитит мобильные банковские приложения

Олег Иванов 11 Сентября 2018 - 14:17

Корпорации

Group-IB

Group-IB Secure Bank

Защита мобильных устройств

Защита данных на мобильных устройствах

Управление мобильными приложениями

Взлом мобильного банка

...

Secure Bank Mobile SDK защитит мобильные банковские приложения

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально представляет Secure Bank Mobile SDK – новый продукт для защиты мобильных банковских приложений и банковских платежей на мобильных устройствах, который позволит предотвратить попытки мошенничества, детектировать атаки на пользователей систем электронного банкинга, а также эффективно дополнить существующие антифрод-системы в банках.

Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью Android-троянов стали главным трендом 2017 года. По данным Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее. Однако этот вектор атак – не единственный. Мошенничества с использованием методов социальной инженерии, кросс-банковские атаки и другие способы кражи денежных средств из систем ДБО представляют реальную угрозу как для банков, так и для пользователей. Проблему усугубляется тем, что все эти векторы атак крайне сложно выявить без использования поведенческого анализа. Классические антифрод-системы и большинство антивирусов оказываются беспомощны перед такого рода угрозами.

Методы атак злоумышленников постоянно развиваются: современная парадигма защиты клиентов банка должна строиться на проактивном выявлении банковского мошенничества и глубоком анализе поведенческих параметров пользователя, сценариев и каналов взаимодействия с банком. Появление в линейке Group-IB нового продукта Secure Bank Mobile SDK расширяет спектр анализируемых каналов, дополняя его мобильным, что позволяет банку реализовать комплексный подход к защите в системах дистанционного банковского обслуживания (ДБО).

Secure Bank Mobile SDK развивает философию Group-IB о необходимости предотвращения атак еще на этапе планирования. За счет «умной» поведенческой аналитики, выявления аномалий, ежедневных обновлений правил и сигнатур на основе данных системы Threat Intelligence, аналитики Лаборатории компьютерной криминалистики Group-IB и глубоких исследований вредоносного кода, продукты Group-IB позволяют быть на шаг впереди злоумышленников.

Использование «материнского» продукта Secure Bank c расширенными возможностями Secure Bank Mobile SDK в сумме дает надежный инструмент для кросс-канального анализа и корреляции данных о поведении пользователя при работе на различных устройствах (смартфон, планшет, ноутбук, ПК) через любые каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др). Использование алгоритмов машинного обучения и продвинутого конструктора правил предотвратит мошенничество на этапе подготовки, детектируя подозрительные действия мошенника, выдающего себя за реального клиента.

«Secure Bank Mobile SDK позволяет банку вывести контроль защищенности клиентов на новый уровень, выявляя кросс-канальное мошенничество и значительно усиливая безопасность транзакций через мобильный банкинг как физических, так и юридических лиц, – комментирует Павел Крылов, руководитель по развитию продуктов направления Secure Bank и Secure Portal. – Мы создали «умный» продукт, вобравший в себя уникальные технологии Group-IB, такие как дополнительная система идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удаленных подключений и собственные наработки в области машинного обучения».

Secure Bank Mobile SDK легко интегрируется в мобильное банковское приложение и работает на стороне банка, выполняя функции идентификации мобильного устройства клиента, детектирования вредоносных приложений, выявления несанкционированной смены SIM-карты клиента, обнаружение запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. Выявление нетипичной для конкретного клиента активности повышает вероятность распознавания мошеннических действий, тем самым сокращая число ложных срабатываний антифрод-систем и снимая необходимость дополнительных звонков клиентам для проверки транзакций.

Secure Bank Mobile SDK дополняет флагманский продукт Secure Bank, которому уже доверяют ведущие банки и финансовые учреждения России. В частности, он используется для защиты десятков миллионов пользователей «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» из числа физических и юридических лиц.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 12:36

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили «валентинку от Дурова» — фейковую акцию Telegram

Компания F6 зафиксировала новый сценарий мошенников, приуроченный ко Дню всех влюблённых. В соцсети TikTok распространяются видео о якобы «секретной валентинке от Павла Дурова», которая обещает пользователям премиум-подписку в Telegram или «звёзды» в подарок партнёру. На деле всё заканчивается попыткой кражи денег и данных банковских карт.

Сценарий обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии 14 февраля.

Мошенники публикуют в TikTok ролики, где рассказывают о «секретной акции Telegram» ко Дню святого Валентина. В видео утверждается, что специальная «валентинка от Дурова» позволяет получить Premium или передать «звёзды» другому пользователю.

Для получения «подарка» зрителям предлагают перейти по ссылке в профиле. Она ведёт в телеграм-канал, откуда пользователя перенаправляют в бот под названием «Секретная валентинка».

Дальше всё выглядит почти безобидно: бот просит пройти короткий опрос и выполнить несколько условий. Последнее из них — подписаться более чем на 30 телеграм-каналов, ботов и сайтов, якобы выступающих «спонсорами» акции.

Одна из ссылок ведёт на мошеннический сайт, замаскированный под розыгрыш призов известного маркетплейса. Пользователю предлагают «покрутить барабан», и уже через три попытки он «выигрывает» технику общей стоимостью около 200 тыс. рублей.

После выбора пункта выдачи сайт сообщает, что товаров в наличии нет, и предлагает обменять приз на деньги. Для этого пользователя просят ввести номер банковской карты, а затем — оплатить «пошлину» в размере 2030 рублей, переведя деньги по номеру телефона или QR-коду.

На момент обнаружения схемы ссылка на оплату ещё не работала, но, как отмечают специалисты, злоумышленники могут активировать её в любой момент.

Основные риски для жертв — списание средств с банковского счёта, компрометация данных банковской карты и захват телеграм-аккаунта. Кроме того, за счёт обязательных подписок мошенники искусственно наращивают аудиторию своих каналов и ботов, чтобы использовать её в следующих схемах.

По данным F6, только по схеме с фальшивыми свиданиями (Fake Date) мошенники в праздничные дни — 14 февраля, 23 февраля и 8 марта — похитили у россиян почти 10 млн рублей за прошлый год.

«Перед праздниками киберпреступники регулярно обновляют сценарии обмана. Всё чаще для этого используют TikTok, откуда пользователей уводят на другие платформы, где и происходит мошенничество», — отмечает Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Главная рекомендация специалистов проста: если в интернете вам обещают ценный подарок, премиум-доступ или деньги — почти наверняка это мошенничество. Особенно если для «получения подарка» нужно подписаться на десятки каналов, перейти по цепочке ссылок или ввести данные банковской карты.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »