F.A.C.C.T. AntiFraud Club сплотит банки Белоруссии в борьбе с мошенниками

Татьяна Никитина 21 Марта 2024 - 12:43

Корпорации

Государство

Защита от мошенничества

Безопасность платежей

Защита систем ДБО

Безопасность банковских карт

...

F.A.C.C.T. AntiFraud Club сплотит банки Белоруссии в борьбе с мошенниками

Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.

По данным ИБ-компании, последние десять лет число киберпреступлений в этой стране неуклонно растет. В 2022 году МВД Республики Беларусь зарегистрировало 13,5 тыс. инцидентов, в 2024-м их количество превысило 18 тысяч. Суммарный ущерб по завершенным делам составил 41 млн белорусских рублей (около ₽1,2 млрд).

Основными киберугрозами для клиентов белорусских банков в настоящее время являются телефонное мошенничество, скам в соцсетях, фишинг, компрометация учеток в системах ДБО, а также инструменты удаленного управления, оказавшиеся в недобрых руках.

Новая площадка, использующая возможности F.A.C.C.T. Fraud Protection, позволит финансистам обмениваться свежей информацией о техниках и тактиках злоумышленников, а также сообща вырабатывать меры противодействия новым угрозам.

На первую встречу в рамках AntiFraud Club пришли представители Белагропромбанка, Белгазпромбанка, Банка БелВЭБ, СтатусБанка, БТА Банка и других крупных кредитно-финансовых организаций страны. Организаторы предложили выработать единый подход к маркировке мошеннических устройств и оповещению о таких находках. Поскольку в Белоруссии высок спрос не услуги дропов, участникам также было представлено готовое инженерное решение для выявления таких посредников.

«AntiFraud Club — это открытая площадка для обмена мнениями, выработки общих правил и отстройки процессов, — отметил гендиректор F.A.C.C.T. Валерий Баулин. — В дальнейшем на базе нашего клуба мы планируем реализовать пилотный проект странового антифрода, который призван показать результативность государственно-частного партнерства в сфере борьбы с финансовым мошенничеством».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.