"В среднем у человека воруют в районе пяти тысяч рублей в год, у юрлиц такой "средний чек" – сотни тысяч в год", – рассказал Крылов. По его словам, чаще всего кражи происходят из-за незнания пользователями основ информационной безопасности.
Как рассказал Крылов, мошенники используют различные схемы обмана пользователей. Одной из самый простой среди них является ссылка на "друга в беде", которому необходимо перевести деньги. Однако бывают и технологически сложные атаки, требующие подготовки соответствующей инфраструктуры со стороны злоумышленников.
"Например, фишинговая атака, когда вам присылаются SMS якобы с отдыха "посмотри, какие фотографии с отдыха". Человеку любопытно, он скачивает фотографии, а по факту – ставит себе шпионское вредоносное приложение, которое выуживает у держателя телефона реквизиты доступа к банковскому приложению, номер карты, контролирует все SMS, перехватывает те из них, которые предназначены для уведомления о какой-либо транзакции", – пояснил эксперт.
Такие вредоносные программы дают хакерам возможность списывать средства со счетов жертв в любое время и в любом объеме без ведома пользователей.
"Как мы видим, самым уязвимым местом во всем спектре безопасности банка оказывается сам человек. То есть проблематика следующая – банку достаточно тяжело защитить клиента, потому что предугадать, какое действие он совершит и что скачает себе на устройство, почти невозможно", – сказал Крылов.
Ключевая проблема выявления атак заключается в недостатке данных о пользователе и его поведении. Для решения проблемы Group-IB создала мобильную библиотеку, которая объединяется с банковским приложением и отслеживает поведение пользователей. Эта система определяет, что пользователь делает в приложении и как он это делает, например, каким пальцем какой руки и с каким нажимом набирает информацию, куда чаще заходит и что смотрит, как работает с приложением.
По мнению Крылова, разработка компании может пригодится для предотвращения краж средств банками.
"На Android есть понятный одинаковый идентификатор устройства. Это позволяет в случае мошенничества по этому идентификатору с одного устройства в банке определить мошенничество в другом банке. Такой подход сильно облегчает борьбу с мошенниками. Эта информация в обезличенном виде от одного банка передается другому банку. Таким образом, банки получают данные не только о событии, но и об устройстве, помогая понять, насколько оно "чисто" и участвовало ли оно в мошенничестве", – отметил Крылов.