Компания F.A.C.C.T. сообщает об увеличении количества белорусских банков, присоединившихся к AntiFraud Club
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об увеличении количества ведущих белорусских банков, присоединившихся к AntiFraud Club. Технологической основой объединения стало решение F.A.C.C.T. Fraud Protection. Ключевой задачей участников клуба является координация усилий банков Беларуси для борьбы с мошенничеством в банковском секторе.
В марте 2024 года F.A.C.C.T. объявил об открытии в Минске AntiFraud Club, куда вошли представители шести ведущих белорусских банков. К концу года количество участников клуба увеличилось. Так на ноябрьской встрече присутствовали представители ведущих финансовых организаций: ОАО «Белагропромбанк», ОАО «Белгазпромбанк», ОАО «Банк БелВЭБ», ОАО «СтатусБанк», ЗАО «Нео Банк Азия», ОАО «Технобанк» и «Приорбанк» ОАО и другие. Члены клуба обменялись информацией по актуальным киберугрозам и мерам для их противодействия.
По данным аналитиков F.A.C.C.T. Fraud Protection, наибольшую угрозу для клиентов белорусских банков в 2024 году представляют киберугрозы, связанные с телефонным мошенничеством (вишингом) с использованием социальной инженерии. Клиентам финансовых организаций могут поступать звонки из якобы «банковских учреждений», «правоохранительных органов», а также голосовые вызовы или сообщения от якобы руководителей с поддельного аккаунта. Также актуально мошенничество в сфере услуг, например, под видом аренды жилья, с использованием вредоносных программ, фишинговых ресурсов, а также попытки компрометации учетных записей пользователей в системе дистанционного банковского обслуживания.
На протяжении 2024 года специалисты F.A.C.C.T. фиксируют активность мошенников с использованием различного вредоносного ПО. Так, злоумышленники применяют семейства троянов CraxsRAT (было обнаружено более 140 уникальных образцов это вида ВПО) в отношении белорусских и российских владельцев Android-устройств. Основным вектором атаки для распространения ВПО остаются сообщения в мессенджерах и установка приложений из неофициальных источников. Поддельные программы могут прикрываться различными сферами: чаще используются приложения мобильных операторов, сервисы для оплаты коммунальных услуг, VPN и сервисы знакомств.
В целом, количество киберпреступлений в Республике Беларусь растет и в 2024 году составило более четверти от всех преступлений в стране. Так, за 2023 год согласно статистике МВД в Беларуси совершено 85 374 преступления, из них 18 321 — по линии противодействия киберпреступности, что составляет 21,5%. За первые шесть месяцев 2024 года из совершенных 36 155 преступлений 10 099 относятся к киберпреступлениям, что составляет 27,9%. По итогам 10 месяцев текущего года киберпреступления также занимают более четверти в общей структуре преступности.
«Участникам клуба была представлена единая система организованного противодействия мошенничеству, которая способствует объединению для выявления связей межбанковского фрода. — подчеркивает генеральный директор компании F.A.C.C.T. Валерий Баулин. — В F.A.C.C.T. AntiFraud Club мы уже предложили банковскому сообществу выработать единый подход к определению и подтверждению мошеннических устройств, создать механизмы оповещения о них для всех участников клуба».
Кроме того, в Беларуси на теневом рынке наблюдается высокий спрос на услуги дропов (посредников, предоставляющих организаторам преступной схемы финансовые инструменты для обналичивания похищенных денежных средств), и специалисты F.A.C.C.T предложили техническое решение для их обнаружения.
Технологической основой AntiFraud Club стала система F.A.C.C.T. Fraud Protection для предотвращения онлайн-мошенничества в реальном времени и во всех цифровых каналах. Например, с помощью технологии Global ID решение F.A.C.C.T. помогает связывать идентификаторы устройств из различных банковских приложений для выявления связи мошенников.
Специалистами F.A.C.C.T. разработаны алгоритмы детектирования мошеннической активности, связанной с заражением вредоносным программным обеспечением устройства жертвы, а также выявления повышенных рисков пользователя на стадии первого появления в банке (KYC).