SlideShare una empresa de Scribd logo

Андрей Луцкович (Фродекс): Мошенничество в системах ДБО

Descargar como PPT, PDF
E
Expolink

Андрей Луцкович (Фродекс): Мошенничество в системах ДБО

Empresariales
1 de 30
АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, ООО ФРОДЕКС promo@frodex.ru эффективные технологии противодействия мошенничеству МОШЕННИЧЕСТВО в системах дистанционного банковского обслуживания. 2014 год #CODEIB
эффективные технологии противодействия мошенничеству БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ #CODEIB
эффективные технологии противодействия мошенничеству Март 2012 Арест ОПГ «Carberp» действовала более 2 лет пострадали клиенты свыше 100 банков по всему миру Использовали Carberp Распространяли с помощью drive-by атак через сайты известных российских организаций, СМИ и государственных служб. Взяли всю преступную цепочку, включая организатора владельца бот- сети, «заливщиков», дропов. Всего 8 человек. Июнь 2012 Арест группы «Hodprot» Действовала более 4 лет. Группировка «Гермеса» (он же «Араши») 4 хищениям у клиентов Сбербанка (более 13 млн рублей) и у клиентов других банков сумму более 150 млн рублей Использовали Hodprot, в 2011 году перешли на Carberp Состав 25 человек, не считая обнальщиков. К маю 2012 года около 6 миллионов зараженных ПК. Июль 2012 Группа в Ярославской и Ленинградской областях Действовала с 2011 года Ущерб составляет десятки миллионов рублей. Распространяя вредоносную программу, злоумышленники получали доступ к персональным компьютерам организаций и граждан, которые использовались для работы с системами «Банк-Клиент». В группу входило более 10 человек Сентябрь 2012 братья Евгений и Дмитрий Попелыши, Александр Сарбин 13 млн. руб. с клиентских счетов ВТБ 24 приобрели на черном рынке Qhost получили по 6 лет, третий - 4 года, при этом все сроки назначены условно #CODEIB 2012 год
эффективные технологии противодействия мошенничеству Апрель 2013 программист из Тольятти Александр Пакичев (42 года) Действовал с августа 2011 года Предотвращено хищение около 1 млрд. рублей Удалось получить персональные данные свыше 5 000 клиентов российских банков Создавал и распространял банкоские трояны. Использовал Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы. За 2 года написал более 10 программ. Продалвал в среднем по 9 тыс. рублей. Приговорен к 1 году условно, со штрафом в 100 тысяч рублей. Получал номер моб. телефона, клонировал сим- карты в салонах сотовой связи, обходил смс подтверждения платежей. Март-май 2013 международная ОПГ (суд Киева) создание и распространение Carberp в России и на Украине к пяти годам лишения свободы с отсрочкой на три года орг. два участника Сентябрь 2013 Азамат Вербицкий 24 года продавал банковские трояны 1 год 4 месяца колонии общего режима Декабрь 2013 Арест 13 человек, в том числе создатель связок- сплойтов «Blackhole», Cool Exploit Kit. Общий ущерб от действий подозреваемых составил около 70 млн рублей продажи связок эксплойтов «Blackhole» и «Cool Exploit Kit» занимали около 40% процентов рынка #CODEIB 2013 год
4 октября 2013 года Задержание 27-летнего жителя города Тольятти Менеджер по рекламе и туризму, известный в Интернете под псевдонимом «paunch», - создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit» противодействия #CODEIB мошенничеству эффективные технологии http://www.group-ib.ru/list/176-news/?view=article&id=1362
эффективные технологии противодействия мошенничеству Организаторы преступной группы «Carberp» 7 апреля 2014 приговорены к 5 и 8 годам лишения свободы. #CODEIB
эффективные технологии В 2013 г. было обезврежено большое число киберпреступников ДОСТАТОЧНО ЛИ ЭТОГО? противодействия мошенничеству Итого: #CODEIB
27 мая 2014: появился банковский троян Zberp, который основан на исходниках Zeus и Carberp. Его возможности: • сбор информации о компьютере (имя, IP адрес и т.д.) • создание скриншотов • перехват POP3/FTP данных • кража SSL-сертификатов • кража и подмена данных, вводимых пользователем в браузере • предоставление возможности установки удаленного доступа к компьютеру жертвы по протоколам RDP и VNC эффективные технологии противодействия мошенничеству Источник: http://www.securitylab.ru/news/453372.php #CODEIB
11 июля 2014: на российских Underground-форумах появился новый банковский троян Kronos. Его функционал: эффективные технологии • 32-х и 64-х битный rootkit • перехват данных в Chrome, IE, FF • вебинжекты в Chrome, IE, FF • поддержка формата конфигурационных файлов трояна Zeus • проактивный обход обнаружения антивирусами • обход песочниц • защита от других троянов • шифрованный обмен между клиентом и сервером управления • плагины противодействия мошенничеству Источник: http://securityintelligence.com/the-father-of-zeus-kronos-malware-discovered #CODEIB
эффективные технологии противодействия мошенничеству 10 июля 2014: стали публично доступны исходники банковского трояна TinyBanker (Tinba): #CODEIB
19 августа 2014: стали публично доступны исходники трояна Dendroid, реализующий функционал удаленного управления Android-устройствами: эффективные технологии противодействия мошенничеству #CODEIB
эффективные технологии противодействия мошенничеству Функционал Dendroid: • удаление журналов звонков • звонок на требуемый номер • открытие Web-страниц • запись разговоров и аудио • перехват и блокирование SMS- сообщений • получение и залив фото и видео-файлов • доступ к адресной книге • запуск приложения • HTTP-flood для осуществления DoS атак • смена C&C севера (управляющего сервера) • содержит генератор APK-файлов для распространения Источник: http://www.symantec.com/connect/blogs/android-rats-branch-out-dendroid http://blog.phishlabs.com/vulnerabilities-found-in-dendroid-mobile-trojan #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, №1 по числу преступлений 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya ? ? ? ? ? ? #CODEIB
эффективные технологии противодействия мошенничеству НАБЛЮДАЕМЫЕ ГРУППИРОВКИ МОШЕННИКОВ #CODEIB
Данные подготовлены по результатам расследований компанией Фродекс реальных инцидентов эффективные технологии противодействия мошенничеству #CODEIB НОВИЧКИ РАБОТЯГИ ПРОФИ появились летом 2014 года «работают» с 2013 года «работают» с 2013 года 1. работают с «левых» IP 2. мало опыта работы в интерфейсе ДБО 1. работа в proxy-режиме 2. проброс USB-портов Работа в режиме удаленного управления компьютером жертвы
ВСЕ МОШЕННИЧЕСКИЕ ПЛАТЕЖИ СОЗДАНЫ ВРУЧНУЮ! противодействия #CODEIB мошенничеству эффективные технологии
Звонок в БАНК – по очень важному делу! РИСК - ДЕЛО БЛАГОРОДНОЕ! • отправка в одной сессии несколько платежей – как на «подтвержденных» получателей, так и на мошенников • звонок в банк, от имени клиента, на повышенных тонах требование не задерживать платежи, «новый» номер телефона для связи. эффективные технологии • обратный звонок по срабатыванию системы антифрода по «новому» телефону -платежи подтверждают как созданные клиентом. противодействия мошенничеству #CODEIB
эффективные технологии противодействия мошенничеству Использование в качестве получателей – дроперов индивидуальных предпринимателей … ранее мошеннические платежи были в основном на ООО и физ.лиц #CODEIB ТРЕНД 2014 ГОДА
эффективные технологии Насколько полезен межбанковский обмен информацией о реквизитах получателей - мошенников? противодействия мошенничеству НАБЛЮДАЕТСЯ ПОВТОРЯЕМОСТЬ! Повторяемость мошеннического платежа на дропера довольно большая, хотя большинство мошеннических платежей идут на неизвестных получателей Зафиксирован даже мошеннический платеж, информация о получателе – мошеннике которого пришла 3 года назад #CODEIB
Великолепный нюх на мошенничество! эффективные технологии противодействия мошенничеству антифрод - система для ДБО #CODEIB
Fraudmonitor (разработчик: Group-IB) выявление реального получателя из полей (если он указан в назначении) эффективные технологии «Живые» черные списки, актуальные для систем противодействия мошенничеству «» ДБО Антидроп – – клуб (межбанковский обмен по e-mail) (e-mail) Fraudmonitor (Group-IB) автоматическая корректировка значений полей из-за «умного» редактора Excel выявление реального получателя из полей (если он указан в назначении) автоматический импорт данных о мошенниках, передаваемых в Excel- файлах (сразу же при получении письма) автоматический импорт данных о мошенниках, зарегистрированных в базе Fraudmonitor (ежечасно) автоматическая передача данных в Fraudmonitor о мошенниках, выявленных в банке (по желанию банка) #CODEIB
обучение из внешних источников  противодействия #CODEIB мошенничеству эффективные технологии Мгновенный старт с предустановленными правилами обнаружения. САМООБУЧЕНИЕ модернизация правил обнаружения ПОСТОЯННО специалистами компании Фродекс   FRAUDWALL 
один день на развертывание продукта разработка изначально под отечественную банковскую специфику  противодействия #CODEIB мошенничеству эффективные технологии FRAUDWALL конструктор правил для самостоятельной «тонкой» подстройки  
противодействия #CODEIB мошенничеству эффективные технологии  независимость от системы ДБО Работа с различными системами ДБО одновременно лицензирование по числу активных клиентов ДБО интеграция с ДБО BS-Client 3.0, iSimpleBank 2.0, isFront, Finacle e-Banking универсальный режим (толстый клиент, «незнакомая» ДБО)   
Хотите попробовать? Получите FRAUDWALL на срок до четырех месяцев бесплатно. противодействия #CODEIB мошенничеству эффективные технологии СПАСИБО ЗА ВНИМАНИЕ!

Recomendados

Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup
 
киберпреступления
киберпреступлениякиберпреступления
киберпреступления
Артем Ращупкин
 
7
77
7
ssusera868ff
 
03
0303
03
malvvv
 
Кибербезопасность. Дмитрий Ганжело
Кибербезопасность. Дмитрий ГанжелоКибербезопасность. Дмитрий Ганжело
Кибербезопасность. Дмитрий Ганжело
AlexandraSokolenko1
 
калугин денис
калугин денискалугин денис
калугин денис
tnik222
 
Современный рынок фишинга
Современный рынок фишингаСовременный рынок фишинга
Современный рынок фишинга
Positive Hack Days
 
интернет пиратство
интернет пиратствоинтернет пиратство
интернет пиратство
StratoVarium
 

Recomendados

Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup
 
киберпреступления
киберпреступлениякиберпреступления
киберпреступления
Артем Ращупкин
 
7
77
7
ssusera868ff
 
03
0303
03
malvvv
 
Кибербезопасность. Дмитрий Ганжело
Кибербезопасность. Дмитрий ГанжелоКибербезопасность. Дмитрий Ганжело
Кибербезопасность. Дмитрий Ганжело
AlexandraSokolenko1
 
калугин денис
калугин денискалугин денис
калугин денис
tnik222
 
Современный рынок фишинга
Современный рынок фишингаСовременный рынок фишинга
Современный рынок фишинга
Positive Hack Days
 
интернет пиратство
интернет пиратствоинтернет пиратство
интернет пиратство
StratoVarium
 
Презентация на тему: Компьютерное пиратство
Презентация на тему: Компьютерное пиратствоПрезентация на тему: Компьютерное пиратство
Презентация на тему: Компьютерное пиратство
2berkas
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Expolink
 
Виктор Ивановский
Виктор ИвановскийВиктор Ивановский
Виктор Ивановский
Mailing Day
 
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Positive Hack Days
 
Жизнь после Сноудена: новые технологии - новые угрозы
Жизнь после Сноудена: новые технологии - новые угрозыЖизнь после Сноудена: новые технологии - новые угрозы
Жизнь после Сноудена: новые технологии - новые угрозы
Alexey Komarov
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
Expolink
 
Bezopasnost
BezopasnostBezopasnost
Bezopasnost
martenmax
 
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
[Short 10-00] Глеб Пахаренко - Криптография на каждый день[Short 10-00] Глеб Пахаренко - Криптография на каждый день
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
UISGCON
 
киберпреступления
киберпреступлениякиберпреступления
киберпреступления
Артем Ращупкин
 
Угрозы
УгрозыУгрозы
Угрозы
navystavke
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
Expolink
 
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
HackIT Ukraine
 
Вводная презентация - Киберпреступления
Вводная презентация - КиберпреступленияВводная презентация - Киберпреступления
Вводная презентация - Киберпреступления
Артем Ращупкин
 
Ты, а не тебя. Армии умных ботов в руках хакера
Ты, а не тебя. Армии умных ботов в руках хакераТы, а не тебя. Армии умных ботов в руках хакера
Ты, а не тебя. Армии умных ботов в руках хакера
Positive Hack Days
 
Лицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решенийЛицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решений
LWandWs
 
Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-step
Expolink
 
Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...
Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...
Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...
Expolink
 
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаАлексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Expolink
 
Стратегия развития водопроводно-канализационного комплекса Свердловской области
Стратегия развития водопроводно-канализационного комплекса Свердловской областиСтратегия развития водопроводно-канализационного комплекса Свердловской области
Стратегия развития водопроводно-канализационного комплекса Свердловской области
Expolink
 
Инфотекс: Технология VIPNet
Инфотекс: Технология VIPNetИнфотекс: Технология VIPNet
Инфотекс: Технология VIPNet
Expolink
 
CIO-трофи
CIO-трофиCIO-трофи
CIO-трофи
Expolink
 
Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников...
Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников... Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников...
Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников...
Expolink
 

Más contenido relacionado

La actualidad más candente

Презентация на тему: Компьютерное пиратство
Презентация на тему: Компьютерное пиратствоПрезентация на тему: Компьютерное пиратство
Презентация на тему: Компьютерное пиратство
2berkas
 
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Positive Hack Days
 
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
[Short 10-00] Глеб Пахаренко - Криптография на каждый день[Short 10-00] Глеб Пахаренко - Криптография на каждый день
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
UISGCON
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
Expolink
 
Вводная презентация - Киберпреступления
Вводная презентация - КиберпреступленияВводная презентация - Киберпреступления
Вводная презентация - Киберпреступления
Артем Ращупкин
 
Ты, а не тебя. Армии умных ботов в руках хакера
Ты, а не тебя. Армии умных ботов в руках хакераТы, а не тебя. Армии умных ботов в руках хакера
Ты, а не тебя. Армии умных ботов в руках хакера
Positive Hack Days
 
Лицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решенийЛицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решений
LWandWs
 

La actualidad más candente (15)

Презентация на тему: Компьютерное пиратство
Презентация на тему: Компьютерное пиратствоПрезентация на тему: Компьютерное пиратство
Презентация на тему: Компьютерное пиратство
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
 
Виктор Ивановский
Виктор ИвановскийВиктор Ивановский
Виктор Ивановский
 
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и крипто...
 
Жизнь после Сноудена: новые технологии - новые угрозы
Жизнь после Сноудена: новые технологии - новые угрозыЖизнь после Сноудена: новые технологии - новые угрозы
Жизнь после Сноудена: новые технологии - новые угрозы
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
Bezopasnost
BezopasnostBezopasnost
Bezopasnost
 
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
[Short 10-00] Глеб Пахаренко - Криптография на каждый день[Short 10-00] Глеб Пахаренко - Криптография на каждый день
[Short 10-00] Глеб Пахаренко - Криптография на каждый день
 
киберпреступления
киберпреступлениякиберпреступления
киберпреступления
 
Угрозы
УгрозыУгрозы
Угрозы
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
Вадим Ковкин - Безопасный коммуникатор: миф или реальность?
 
Вводная презентация - Киберпреступления
Вводная презентация - КиберпреступленияВводная презентация - Киберпреступления
Вводная презентация - Киберпреступления
 
Ты, а не тебя. Армии умных ботов в руках хакера
Ты, а не тебя. Армии умных ботов в руках хакераТы, а не тебя. Армии умных ботов в руках хакера
Ты, а не тебя. Армии умных ботов в руках хакера
 
Лицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решенийЛицензирование СПО в российских условиях. Анализ проблем и решений
Лицензирование СПО в российских условиях. Анализ проблем и решений
 

Destacado

конфидент
конфидентконфидент
конфидент
Expolink
 
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Expolink
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Expolink
 
система хранения готовой продукции кзтс марков
система хранения готовой продукции кзтс марковсистема хранения готовой продукции кзтс марков
система хранения готовой продукции кзтс марков
Expolink
 
Розничные технологии будущее розничных технологий в современной системе дбо...
Розничные технологии будущее розничных технологий в современной системе дбо...Розничные технологии будущее розничных технологий в современной системе дбо...
Розничные технологии будущее розничных технологий в современной системе дбо...
Expolink
 

Destacado (19)

Алексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-stepАлексей Лукацкий: Secure mobile access step by-step
Алексей Лукацкий: Secure mobile access step by-step
 
Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...
Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...
Королёв А.С. "Информационно-аналитическая система "Прогноз": системный подход...
 
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступаАлексей Лукацкий - Пошаговое руководство по защите мобильного доступа
Алексей Лукацкий - Пошаговое руководство по защите мобильного доступа
 
Стратегия развития водопроводно-канализационного комплекса Свердловской области
Стратегия развития водопроводно-канализационного комплекса Свердловской областиСтратегия развития водопроводно-канализационного комплекса Свердловской области
Стратегия развития водопроводно-канализационного комплекса Свердловской области
 
Инфотекс: Технология VIPNet
Инфотекс: Технология VIPNetИнфотекс: Технология VIPNet
Инфотекс: Технология VIPNet
 
CIO-трофи
CIO-трофиCIO-трофи
CIO-трофи
 
Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников...
Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников... Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников...
Alvo: 8 тайных возможностей систем связи для роста эффективности сотрудников...
 
Филатова О.Э. "Муниципальный портал Новосибирска".
Филатова О.Э. "Муниципальный портал Новосибирска".Филатова О.Э. "Муниципальный портал Новосибирска".
Филатова О.Э. "Муниципальный портал Новосибирска".
 
конфидент
конфидентконфидент
конфидент
 
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
 
Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.
 
Корзников М. В. "Опыт эффективного управления документооборотом законодательн...
Корзников М. В. "Опыт эффективного управления документооборотом законодательн...Корзников М. В. "Опыт эффективного управления документооборотом законодательн...
Корзников М. В. "Опыт эффективного управления документооборотом законодательн...
 
Infowatch (Тимур Абдульменов) - DLP-проект: практика против маркетинга
Infowatch (Тимур Абдульменов) - DLP-проект: практика против маркетингаInfowatch (Тимур Абдульменов) - DLP-проект: практика против маркетинга
Infowatch (Тимур Абдульменов) - DLP-проект: практика против маркетинга
 
Гордеев С. В. "Цифровой город Череповец"
Гордеев С. В. "Цифровой город Череповец"Гордеев С. В. "Цифровой город Череповец"
Гордеев С. В. "Цифровой город Череповец"
 
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
 
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОФродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
 
ГКП «Астана Су Арнасы»
ГКП «Астана Су Арнасы» ГКП «Астана Су Арнасы»
ГКП «Астана Су Арнасы»
 
система хранения готовой продукции кзтс марков
система хранения готовой продукции кзтс марковсистема хранения готовой продукции кзтс марков
система хранения готовой продукции кзтс марков
 
Розничные технологии будущее розничных технологий в современной системе дбо...
Розничные технологии будущее розничных технологий в современной системе дбо...Розничные технологии будущее розничных технологий в современной системе дбо...
Розничные технологии будущее розничных технологий в современной системе дбо...
 

Similar a Андрей Луцкович (Фродекс): Мошенничество в системах ДБО

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
Expolink
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Expolink
 
Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrime
Aleksey Lukatskiy
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБО
Expolink
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
RISClubSPb
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
 

Similar a Андрей Луцкович (Фродекс): Мошенничество в системах ДБО (20)

АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
 
Доктор Веб: Цели хакеров
Доктор Веб: Цели хакеровДоктор Веб: Цели хакеров
Доктор Веб: Цели хакеров
 
Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Использование средств защиты от APТ атак в финансовом секторе.
Использование средств защиты от APТ атак в финансовом секторе.Использование средств защиты от APТ атак в финансовом секторе.
Использование средств защиты от APТ атак в финансовом секторе.
 
Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrime
 
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБО
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
 
MBLT15: Alexey Chikov, Kaspersky Lab
MBLT15: Alexey Chikov, Kaspersky LabMBLT15: Alexey Chikov, Kaspersky Lab
MBLT15: Alexey Chikov, Kaspersky Lab
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
statistics 2018
statistics 2018statistics 2018
statistics 2018
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
 

Más de Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 

Más de Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Андрей Луцкович (Фродекс): Мошенничество в системах ДБО

  • 1. АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, ООО ФРОДЕКС promo@frodex.ru эффективные технологии противодействия мошенничеству МОШЕННИЧЕСТВО в системах дистанционного банковского обслуживания. 2014 год #CODEIB
  • 2. эффективные технологии противодействия мошенничеству БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ #CODEIB
  • 3. эффективные технологии противодействия мошенничеству Март 2012 Арест ОПГ «Carberp» действовала более 2 лет пострадали клиенты свыше 100 банков по всему миру Использовали Carberp Распространяли с помощью drive-by атак через сайты известных российских организаций, СМИ и государственных служб. Взяли всю преступную цепочку, включая организатора владельца бот- сети, «заливщиков», дропов. Всего 8 человек. Июнь 2012 Арест группы «Hodprot» Действовала более 4 лет. Группировка «Гермеса» (он же «Араши») 4 хищениям у клиентов Сбербанка (более 13 млн рублей) и у клиентов других банков сумму более 150 млн рублей Использовали Hodprot, в 2011 году перешли на Carberp Состав 25 человек, не считая обнальщиков. К маю 2012 года около 6 миллионов зараженных ПК. Июль 2012 Группа в Ярославской и Ленинградской областях Действовала с 2011 года Ущерб составляет десятки миллионов рублей. Распространяя вредоносную программу, злоумышленники получали доступ к персональным компьютерам организаций и граждан, которые использовались для работы с системами «Банк-Клиент». В группу входило более 10 человек Сентябрь 2012 братья Евгений и Дмитрий Попелыши, Александр Сарбин 13 млн. руб. с клиентских счетов ВТБ 24 приобрели на черном рынке Qhost получили по 6 лет, третий - 4 года, при этом все сроки назначены условно #CODEIB 2012 год
  • 4. эффективные технологии противодействия мошенничеству Апрель 2013 программист из Тольятти Александр Пакичев (42 года) Действовал с августа 2011 года Предотвращено хищение около 1 млрд. рублей Удалось получить персональные данные свыше 5 000 клиентов российских банков Создавал и распространял банкоские трояны. Использовал Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы. За 2 года написал более 10 программ. Продалвал в среднем по 9 тыс. рублей. Приговорен к 1 году условно, со штрафом в 100 тысяч рублей. Получал номер моб. телефона, клонировал сим- карты в салонах сотовой связи, обходил смс подтверждения платежей. Март-май 2013 международная ОПГ (суд Киева) создание и распространение Carberp в России и на Украине к пяти годам лишения свободы с отсрочкой на три года орг. два участника Сентябрь 2013 Азамат Вербицкий 24 года продавал банковские трояны 1 год 4 месяца колонии общего режима Декабрь 2013 Арест 13 человек, в том числе создатель связок- сплойтов «Blackhole», Cool Exploit Kit. Общий ущерб от действий подозреваемых составил около 70 млн рублей продажи связок эксплойтов «Blackhole» и «Cool Exploit Kit» занимали около 40% процентов рынка #CODEIB 2013 год
  • 5. 4 октября 2013 года Задержание 27-летнего жителя города Тольятти Менеджер по рекламе и туризму, известный в Интернете под псевдонимом «paunch», - создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit» противодействия #CODEIB мошенничеству эффективные технологии http://www.group-ib.ru/list/176-news/?view=article&id=1362
  • 6. эффективные технологии противодействия мошенничеству Организаторы преступной группы «Carberp» 7 апреля 2014 приговорены к 5 и 8 годам лишения свободы. #CODEIB
  • 7. эффективные технологии В 2013 г. было обезврежено большое число киберпреступников ДОСТАТОЧНО ЛИ ЭТОГО? противодействия мошенничеству Итого: #CODEIB
  • 8. 27 мая 2014: появился банковский троян Zberp, который основан на исходниках Zeus и Carberp. Его возможности: • сбор информации о компьютере (имя, IP адрес и т.д.) • создание скриншотов • перехват POP3/FTP данных • кража SSL-сертификатов • кража и подмена данных, вводимых пользователем в браузере • предоставление возможности установки удаленного доступа к компьютеру жертвы по протоколам RDP и VNC эффективные технологии противодействия мошенничеству Источник: http://www.securitylab.ru/news/453372.php #CODEIB
  • 9. 11 июля 2014: на российских Underground-форумах появился новый банковский троян Kronos. Его функционал: эффективные технологии • 32-х и 64-х битный rootkit • перехват данных в Chrome, IE, FF • вебинжекты в Chrome, IE, FF • поддержка формата конфигурационных файлов трояна Zeus • проактивный обход обнаружения антивирусами • обход песочниц • защита от других троянов • шифрованный обмен между клиентом и сервером управления • плагины противодействия мошенничеству Источник: http://securityintelligence.com/the-father-of-zeus-kronos-malware-discovered #CODEIB
  • 10. эффективные технологии противодействия мошенничеству 10 июля 2014: стали публично доступны исходники банковского трояна TinyBanker (Tinba): #CODEIB
  • 11. 19 августа 2014: стали публично доступны исходники трояна Dendroid, реализующий функционал удаленного управления Android-устройствами: эффективные технологии противодействия мошенничеству #CODEIB
  • 12. эффективные технологии противодействия мошенничеству Функционал Dendroid: • удаление журналов звонков • звонок на требуемый номер • открытие Web-страниц • запись разговоров и аудио • перехват и блокирование SMS- сообщений • получение и залив фото и видео-файлов • доступ к адресной книге • запуск приложения • HTTP-flood для осуществления DoS атак • смена C&C севера (управляющего сервера) • содержит генератор APK-файлов для распространения Источник: http://www.symantec.com/connect/blogs/android-rats-branch-out-dendroid http://blog.phishlabs.com/vulnerabilities-found-in-dendroid-mobile-trojan #CODEIB
  • 13. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus #CODEIB
  • 14. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
  • 15. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
  • 16. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, №1 по числу преступлений 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
  • 17. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
  • 18. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya ? ? ? ? ? ? #CODEIB
  • 19. эффективные технологии противодействия мошенничеству НАБЛЮДАЕМЫЕ ГРУППИРОВКИ МОШЕННИКОВ #CODEIB
  • 20. Данные подготовлены по результатам расследований компанией Фродекс реальных инцидентов эффективные технологии противодействия мошенничеству #CODEIB НОВИЧКИ РАБОТЯГИ ПРОФИ появились летом 2014 года «работают» с 2013 года «работают» с 2013 года 1. работают с «левых» IP 2. мало опыта работы в интерфейсе ДБО 1. работа в proxy-режиме 2. проброс USB-портов Работа в режиме удаленного управления компьютером жертвы
  • 21. ВСЕ МОШЕННИЧЕСКИЕ ПЛАТЕЖИ СОЗДАНЫ ВРУЧНУЮ! противодействия #CODEIB мошенничеству эффективные технологии
  • 22. Звонок в БАНК – по очень важному делу! РИСК - ДЕЛО БЛАГОРОДНОЕ! • отправка в одной сессии несколько платежей – как на «подтвержденных» получателей, так и на мошенников • звонок в банк, от имени клиента, на повышенных тонах требование не задерживать платежи, «новый» номер телефона для связи. эффективные технологии • обратный звонок по срабатыванию системы антифрода по «новому» телефону -платежи подтверждают как созданные клиентом. противодействия мошенничеству #CODEIB
  • 23. эффективные технологии противодействия мошенничеству Использование в качестве получателей – дроперов индивидуальных предпринимателей … ранее мошеннические платежи были в основном на ООО и физ.лиц #CODEIB ТРЕНД 2014 ГОДА
  • 24. эффективные технологии Насколько полезен межбанковский обмен информацией о реквизитах получателей - мошенников? противодействия мошенничеству НАБЛЮДАЕТСЯ ПОВТОРЯЕМОСТЬ! Повторяемость мошеннического платежа на дропера довольно большая, хотя большинство мошеннических платежей идут на неизвестных получателей Зафиксирован даже мошеннический платеж, информация о получателе – мошеннике которого пришла 3 года назад #CODEIB
  • 25. Великолепный нюх на мошенничество! эффективные технологии противодействия мошенничеству антифрод - система для ДБО #CODEIB
  • 26. Fraudmonitor (разработчик: Group-IB) выявление реального получателя из полей (если он указан в назначении) эффективные технологии «Живые» черные списки, актуальные для систем противодействия мошенничеству «» ДБО Антидроп – – клуб (межбанковский обмен по e-mail) (e-mail) Fraudmonitor (Group-IB) автоматическая корректировка значений полей из-за «умного» редактора Excel выявление реального получателя из полей (если он указан в назначении) автоматический импорт данных о мошенниках, передаваемых в Excel- файлах (сразу же при получении письма) автоматический импорт данных о мошенниках, зарегистрированных в базе Fraudmonitor (ежечасно) автоматическая передача данных в Fraudmonitor о мошенниках, выявленных в банке (по желанию банка) #CODEIB
  • 27. обучение из внешних источников  противодействия #CODEIB мошенничеству эффективные технологии Мгновенный старт с предустановленными правилами обнаружения. САМООБУЧЕНИЕ модернизация правил обнаружения ПОСТОЯННО специалистами компании Фродекс   FRAUDWALL 
  • 28. один день на развертывание продукта разработка изначально под отечественную банковскую специфику  противодействия #CODEIB мошенничеству эффективные технологии FRAUDWALL конструктор правил для самостоятельной «тонкой» подстройки  
  • 29. противодействия #CODEIB мошенничеству эффективные технологии  независимость от системы ДБО Работа с различными системами ДБО одновременно лицензирование по числу активных клиентов ДБО интеграция с ДБО BS-Client 3.0, iSimpleBank 2.0, isFront, Finacle e-Banking универсальный режим (толстый клиент, «незнакомая» ДБО)   
  • 30. Хотите попробовать? Получите FRAUDWALL на срок до четырех месяцев бесплатно. противодействия #CODEIB мошенничеству эффективные технологии СПАСИБО ЗА ВНИМАНИЕ!

Notas del editor

  1. Управления «К» МВД России год 2012
  2. Управления «К» МВД России год 2012
  3. http://www.group-ib.ru/list/176-news/?view=article&id=1362 Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений. Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет ). 
  4. Нет автоматических вирусных платежей!
  5. РИСК ДЕЛО БЛАГОРОДНОЕ!
  6. Великолепный нюх на мошенничество!
  7. Великолепный нюх на мошенничество!
  8. Великолепный нюх на мошенничество!
  9. Великолепный нюх на мошенничество!