Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Ещё больше банков Беларуси присоединилось к F.A.C.C.T. AntiFraud Club

27/11/24

ФАККТ
 
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об увеличении количества ведущих белорусских банков, присоединившихся к AntiFraud Club. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection. Ключевая задача участников клуба — координация усилий банков Беларуси для борьбы с мошенничеством в банковском секторе.
 
В марте 2024 года F.A.C.C.T. объявил об открытии в Минске AntiFraud Club, куда вошли представители шести ведущих белорусских банков. К концу года количество участников клуба увеличилось. Так на ноябрьской встрече присутствовали представители ведущих финансовых организаций: ОАО «Белагропромбанк», ОАО «Белгазпромбанк», ОАО «Банк БелВЭБ», ОАО «СтатусБанк», ЗАО «Нео Банк Азия», ОАО «Технобанк» и «Приорбанк» ОАО и другие. Члены клуба обменялись информацией по актуальным киберугрозам и мерам для их противодействия.
 
По данным аналитиков F.A.C.C.T. Fraud Protection, наибольшую угрозу для клиентов белорусских банков в 2024 году представляют киберугрозы, связанные с телефонным мошенничеством (вишингом) с использованием социальной инженерии. Клиентам финансовых организаций могут поступать звонки из якобы «банковских учреждений», «правоохранительных органов», а также голосовые вызовы или сообщения от якобы руководителей с поддельного аккаунта. Также актуально  мошенничество в сфере услуг, например, под видом аренды жилья, с использованием вредоносных программ, фишинговых ресурсов, а также попытки компрометации учетных записей пользователей в системе дистанционного банковского обслуживания.
 
На протяжении 2024  года специалисты F.A.C.C.T. фиксируют активность мошенников с использованием различного  вредоносного ПО. Так, злоумышленники применяют семейства троянов CraxsRAT (было обнаружено более 140 уникальных образцов это вида ВПО) в отношении  белорусских и российских владельцев Android-устройств. Основным вектором атаки для распространения ВПО  остаются сообщения в мессенджерах и установка приложений из неофициальных источников. Поддельные программы могут прикрываться различными сферами: чаще используются приложения мобильных операторов, сервисы для оплаты коммунальных услуг, VPN и сервисы знакомств.
 
В целом количество киберпреступлений в Республике Беларусь неуклонно растет и в 2024 году составило более четверти от всех преступлений в стране. Так, за 2023 год, согласно статистике МВД республики, в Беларуси совершено 85 374 преступления, из них 18 321 — по линии противодействия киберпреступности, что составляет 21,5%. За первые шесть месяцев 2024 года из совершенных 36 155 преступлений 10 099 относятся к киберпреступлениям, что составляет 27,9%. По итогам 10 месяцев этого года доля киберпреступлений также составляет более четверти в общей структуре преступности.
 
 
«Фишинг, вишинг, фейковые сообщения в мессенджерах, «инвестиции» в акции и крипту, продажа товаров и услуг в Интернете — это далеко не полный набор сценариев и методов мошенничества, используемый злоумышленниками по отношению  к клиентам банков, — отмечает начальник центра по противодействию мошенничеству департамента безопасности банка БелВЭБ Виктор Добролович. — Сам банк как с помощью внутренних инструментов, так и при поддержке внешних вендоров продолжает системную работу по выстраиванию системы противодействия мошенничеству. К примеру, сотрудничество с компанией F.A.C.C.T. в настоящий момент выглядит достаточно эффективно и имеет тенденцию к более тесному взаимодействию в вопросах борьбы с финансовым мошенничеством. Вместе с тем отмечаем, что на фоне продолжающегося роста количества киберпреступлений банковское сообщество должно более оперативно реагировать на развитие обстановки и культивировать единые подходы по противодействию мошеннической активности».
 
«Участникам клуба была представлена единая система организованного противодействия мошенничеству, которая способствует объединению для выявления связей межбанковского фрода, — подчеркивает генеральный директор компании F.A.C.C.T. Валерий Баулин. — В F.A.C.C.T. AntiFraud Club мы уже предложили банковскому сообществу выработать единый подход к определению и подтверждению мошеннических устройств, создать механизмы оповещения о них для всех участников клуба».
 
Кроме того, в Беларуси на теневом рынке наблюдается высокий спрос на услуги дропов (посредников, предоставляющих организаторам преступной схемы финансовые инструменты для обналичивания похищенных денежных средств), и  специалисты F.A.C.C.T предложили техническое решение для их обнаружения.
 
Технологической основой AntiFraud Club стала система F.A.C.C.T. Fraud Protection для предотвращения онлайн-мошенничества в реальном времени и во всех цифровых каналах. Например, с помощью технологии Global ID решение F.A.C.C.T. помогает связывать идентификаторы устройств из различных банковских приложений для выявления связи мошенников.
 
Специалистами F.A.C.C.T. разработаны алгоритмы детектирования мошеннической активности, связанной с заражением вредоносным программным обеспечением устройства жертвы, а также выявления повышенных рисков пользователя на стадии первого появления в банке (KYC).
Темы:Банки и финансыПресс-релизОтрасльБелоруссиякибербезопасностьF.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...