Максимальная защита от мошеннических операций. Антифрод от Softline
По данным исследования международной компании PwC (аудиторские и консультационные услуги) в России за 2018 г.:
- 66% компаний стали жертвами экономических преступлений с начала 2018г.
- 56% компаний увеличили расходы на борьбу с экономическими преступлениями за последние 2 года
- >1 млн составил ущерб от экономических преступлений в 22% случаев
- 39% доля руководителей среди внутренних правонарушителей в 2018г. (15% - в 2016г.)
В последнее время защита от мошеннических действий злоумышленников является одной из наиболее актуальных задач для большинства финансовых организаций.
Мошенники ежедневно наносят крупный ущерб банкам:
- перехватывают интернет-соединения клиента с системой ДБО и выполняют финансовые транзакции от его имени;
- изготавливают дубликаты банковской карты и снимают деньги с карты в другой стране/городе;
- выполняют несанкционированные транзакции;
- устанавливают на компьютере клиента банка вредоносное ПО с целью перехвата параметров аутентификации и выполнения транзакций от его имени.
Одной из наиболее распространенных угроз сегодня является так называемый «белый пластик» – копии легальных карт, которыми начинают быстро отовариваться в онлайн-магазинах, как правило, созданных теми же самыми злоумышленниками. Часто ли вы смотрите SMS-сообщения от банка с информацией по операциям и счету? А у многих SMS-информирование даже не подключено. В таких случаях клиент не сможет заблокировать карту вовремя и очень быстро лишится всех денег.
Как выявить потенциальную угрозу еще на этапе ее подготовки?
1. Система выявления угроз ETHIC
Сервис ETHIC предназначен для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве. Это позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.
Как работает ETHIC?
Мониторинг |
Оповещение |
Оценка |
Реагирование |
| Автоматический анализ источников вне периметра компании: от соцсетей до ресурсов DarkNet | Отправка предупреждений об угрозах для бизнеса или инцидентах через специальный веб-портал | Аналитическая экспертиза уровня опасности и определение тактики реагирования | Блокировка источников, изменение технических настроек сервиса, проведение расследования |
Возможности ETHIC:
- Анализирует данные социальных сетей;
- Архивирует и анализирует ресурсы «теневого» интернета;
- Ищет на торговых площадках индикаторы мошенничества в отношении компании;
- Выявляет ресурсы фишинга или целевой атаки (от сайтов до мобильных приложений);
- Анализирует публичные утечки данных;
- Выявляет сотрудников, готовящихся к увольнению;
- Проводит мониторинг юридических значимых опасных событий в деятельности контрагентов.
ETHIC поможет собственникам бизнеса сохранить свои активы, отделу маркетинга и PR – оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов.
2. Система предотвращения мошеннических операций FDS
Fraud Detection System – система автоматизированного выявления мошеннических операций в информационных системах. Благодаря встроенным механизмам профилирования решение позволяет автоматически выявлять целенаправленные атаки, вывод денег, нетипичное поведение пользователей. Например, человек производил транзакции, в основном, из Минска. Внезапно он оказался в Бресте, а потом снова в Минске. Оператор контролирует такое поведение и сможет увидеть подозрительные транзакции и предотвратить вывод денежных средств. Возможно, атака состоится, но человек не потеряет своих денег.
Злоумышленники могут направлять свои атаки на платежные шлюзы. Формируются специально подготовленные документы, которые передаются в платежную систему. Антифрод FDS позволяет контролировать легитимность платежа.
Как работает FDS?
 |
Транзакция поступает в систему |
 |
Проверяется по «белым» и «черным» спискам |
 |
Проходит через систему правил выявления мошенничества |
 |
Если операция признается сомнительной, оператор антифрода обрабатывает ее вручную |
Ключевые особенности FDS
1. Два режима работы:
- первый – антифрод автоматически блокирует транзакции;
- второй – антифрод выявляет подозрительные транзакции и информирует об этом оператора (транзакция все равно производится, но ее можно отозвать, что не нарушит функционирование бизнеса).
2. Большое количество источников для сбора информации о транзакциях (Microsoft SQL Server, MySQL, Oracle, DB2, Postgres SQL, MQ, REST API).
3. Возможность обучения системы для уменьшения количества ложных срабатываний. Антифрод разбирает в автоматическом режиме более 98% транзакций. На ручную обработку остается лишь чуть более 1%.
4. 70 предустановленных правил выявления мошенничества.
Для получения дополнительной информации Вы можете обратиться к нашему специалисту:
Александр Дубина, руководитель направления информационной безопасности отдела консалтинга Softline
+375 17 336-55-95 (доб. 4496)
Alexander.Dubina@softline.com