05.07.19
Видео-ролик пресс-подхода к вице-президенту, директору по безопасности Почта Банка Станислав Павлунин и Владимиру Скудину, исполнительному директору GlowByte Consulting
Почему такой большой всплеск социальной инженерии сегодня происходит рассказал Станислав Павлунин. Сегодня - это примерно с конца прошлого года и в этом году и т.д. Здесь сыграл и накопленный эффект, но основная причина в том, что наши люди очень легкомысленно относятся к цифровой гигиене, к сохранности своих данных. Данные накопились за годы беспечного поведения в интернете. Про большинство людей можно собрать очень много информации, воспользовавшись социальными сетями. Если вдруг злоумышленникам по какой-то причине не удается собрать достаточно, они могут прибегнуть к помощи форумов, расположенных в так называемом Даркнете. Там они могут купить паспортные данные и иные, имеющие значение данные. Собрав достаточно информации и подготовившись, злоумышленники предпринимают атаку против конкретного человека. Минувший год принес нам еще и такие неприятные новости как получившие весьма широкое распространение мошеннические колл-центры. Это - настоящие колл-центры, специализирующиеся на противоправных действиях. В малых таких центрах численность злоумышленников обычно составляет 5-7 человек, в крупных бывает занято и более 15. Эти центры располагаются на определенной территории, иногда они на самом деле располагаются непосредственно и «в местах не столь отдаленных». У их «сотрудников» есть методика работы, почти идентичная той, по которой работают настоящие банковские сотрудники. В памятках злоумышленников детально прописано как именно надо общаться с жертвой, как именно следует оппонировать, как вообще надо строить общение. Звонят и представляются и, как сотрудники службы безопасности и службы технической поддержки, используют настоящие данные об именах-отчествах. Помимо большого количества информации о жертве, которой располагают злоумышленники, нередко в последнее время они располагают также и специальными техническими средствами, которые позволяют им даже эмулировать обстановку настоящего, штатного колл-центра. Надо заметить, что шум колл-центра злоумышленниками именно эмулируется, и поэтому в процессе разговора можно услышать неожиданные, но очень характерные «разрывы» звука, в начале и в конце фраз злоумышленника. Тут нужен специальный навык это слышать, и, конечно, обычный клиент банка не обладает ни такими знаниями, ни навыками слышать помехи и, поэтому, часто оказывается практически беззащитен перед мошенниками.
Поэтому, совсем недавно, Почта Банк первым среди российских банков внедрил первый этап проекта по внедрению кросс-канальной системы противодействия мошенничеству с использованием методов социальной инженерии. Система реализуется на антифрод-платформе SAS.
Почта Банк стал первым среди российских банков, интегрировавших в свою IT-архитектуру подобное решение. На данном этапе реализован модуль по защите операций по платежным картам. Проект осуществляется совместно c компанией GlowByte Consulting. Благодаря работе этой системы только за последние удалось спасти более 150 млн рублей на картах клиентов банка.
Новая антифрод-система в реальном времени противодействует транзакционному мошенничеству, реакция на подозрительные операции осуществляется в online режиме. Система разработана на основе так называемых фингерпринтов – совокупности признаков, подтверждающих, что операцию совершает именно данный клиент. Это может быть номер телефона, с которого он совершает платежи, и характерное для него транзакционное поведение. Если эти данные не совпадают, то система дает сигнал сотруднику банка, что транзакция может быть подозрительной. При этом антифрод-платформа SAS работает по кросс-канальному принципу, защищая и карты, и мобильный банк, и интернет-банк, и другие каналы обслуживания, а также имеет модуль AML (Anti Money Laundering – противодействие отмыванию денежных средств).
«Антифрод-система SAS использует возможности искусственного интеллекта, big data и способна находить и сопоставлять взаимосвязи или противоречия между данными, на обнаружение и исследование которых человеку может понадобится несколько месяцев. Автоматизация процессов противодействия мошенничеству в режиме online уже привела к его существенному снижению по карточным транзакциям и, в частности, к уменьшению p2p-фрода в несколько раз. С момента запуска системы, декабря 2018 года, нам удалось спасти более 150 млн рублей на картах клиентов банка», – отметил вице-президент, директор по безопасности Почта Банка Станислав Павлунин.
«Для нашей компании данный проект стал важной вехой в отношениях с Почта Банком, на протяжении многих лет являющимся нашим стратегическим партнером. Сегодня мы рассматриваем область противодействия мошенничеству как одну из ключевых точек приложения современных технологий обработки «больших данных», которые позволяют применять глубокую аналитику в режиме реального времени и быстро достигать с ее помощью видимый бизнес-эффект», – комментирует итоги проекта Владимир Скудин, исполнительный директор GlowByte Consulting.
«Создание кросс-канальных систем для противодействия мошенничеству – это уже не дань моде, а реальная необходимость и тренд на банковском рынке. Почта Банк динамично развивается и является одним из наиболее прогрессивных игроков в части внедрения современных real-time технологий. Для нас, безусловно, важно, что команда банка доверяет решениям SAS в области безопасности. И еще более важно, что результаты первой фазы проекта и снижение объема мошеннических транзакций оправдывают это доверие», – комментирует Алексей Коняев, руководитель практики аналитических решений для противодействия мошенничеству SAS Россия/СНГ.
Для справки:
Почта Банк - универсальный розничный банк, созданный группой ВТБ и Почтой России в 2016 году. Банк ВТБ и Почта России владеют по 49,999988% акций банка, еще две акции принадлежат президенту-председателю правления банка Д.В. Руденко. Банк развивает региональную сеть на базе отделений Почты России. По итогам 1 квартала 2019 года сеть банка включает более 18 000 точек обслуживания в 83 регионах России, а клиентская база достигла почти 11 млн человек.
В почтовых отделениях банк представлен в формате окон продаж с сотрудником Банка или с сотрудником Почты России. Банк работает без кассовых узлов, все операции клиенты совершают с помощью банкоматов с функцией замкнутого оборота наличных средств. Банк является единственным банком в России, сеть банкоматов которого (более 4850 машин) полностью состоит из таких устройств. Сайт банка http://www.pochtabank.ru/.
GlowByte Consulting - международная группа компаний (СНГ, Европа, США и Канада, Азия), лидер рынка BI в РФ (1-е место в рейтинге BI CNews 2017) и крупнейший поставщик профессиональных услуг в области: Business Intelligence, DWH, Big Data, Marketing Automation, Advanced Analytics and Machine Learning, аналитические и операционные CRM системы, риск-менеджмент, финансовый менеджмент, управленческая и аналитическая отчетности.
Компания SAS является крупнейшей в мире частной IT-компанией, специализирующейся на разработке и продаже решений и услуг в области бизнес-аналитики.
Компания основана в 1976 году, и сегодня в ее офисах по всему миру работают около 14 тысяч сотрудников. Выручка компании по итогам 2018 г. достигла 3,27 млрд долларов. Клиентами SAS являются более 83 тысяч организаций в 158 странах мира. Среди них – 96 компании из первой сотни лидеров, включенных в список «2017 FORTUNE Global 500®️». По данным IDC на середину 2018 года, SAS занимает 30,8% мирового рынка углубленной аналитики.
В России и странах СНГ компания SAS начала работу в 1996 году. Заказчикам компания SAS предлагает полный спектр решений и услуг в области бизнес-аналитики: консалтинг, внедрение, обучение и техническую поддержку. Клиентами SAS в России и СНГ являются все 10 крупнейших российских банков (Сбербанк России, ВТБ, Газпромбанк и др.), 9 страховых компаний (Ингосстрах, Ренессанс Страхование, ВСК и др.), РЖД, «Аэрофлот», лидеры розничной торговли, государственные организации, крупнейшие компании из телекоммуникационного и топливно-энергетического сектора. |