Питання безпеки гостро постає перед кожною компанією, яка працює з даними. Сучасні інструменти дозволяють зловмисникам успішно імітувати діяльність звичайного користувача. А механізми захисту не завжди розпізнають та припиняють спроби несанкціонованого доступу. Як результат — виток інформації, розкрадання коштів з банківських рахунків, а також інші неприємності.
Своє вирішення цієї проблеми запропонувала іспанська компанія , що використовує глибоке навчання та поведінкову біометрію для виявлення шахрайської діяльності у банківській сфері, пропонує інтелектуальну систему. Нещодавно вона отримала від інвесторів $11 млн. для розширення своєї платформи.
Заснована в 2010 році в Мадриді, Buguroo прагне виявляти шахраїв, які намагаються імітувати поведінку законних власників рахунку. Використовуючи алгоритми глибокого навчання на основі нейронних мереж, компанія отримує відомості про те, як виглядає звичайний сеанс користування банківським рахунком. Використовуючи технологію виявлення та запобігання шахрайству, що поєднує поведінкову біометрію, виявлення шкідливих програм та оцінку пристроїв, платформа успішніше виявляє потенційні загрози з боку кіберзлочинців та ботів.
Шахраї можуть використовувати безліч методів для обходу процесів аутентифікації як шкідливі програми для віддаленого доступу (трояни), засоби захоплення форм, веб-ін'єкції і т.д. Представники Buguroo заявляють, що їх рішення здатне виявляти раніше невідомі шкідливі сценарії, які використовує кінцевий користувач у мобільному додатку або браузері. Це означає, що платформа може адаптуватися до нових методів, які ще не додані до чорних списків.
Принцип роботи
Buguroo визначає, коли робляться спроби шахрайства, аналізуючи історичні закономірності та класифікуючи кожен наступний сеанс входу в систему на основі цих даних. Платформа збирає багато поведінкових шаблонів. Зокрема, враховуються розмір пальця та тиск на екран (на пристроях із сенсорним екраном), швидкість набору тексту та швидкість, рухи миші, положення гіроскопа. Згодом ці дані використовуються під час аналізу поведінки, коли порушник намагається увійти до системи.
Як це працює на практиці? Допустимо, клієнт банку зазвичай використовує вертикальну смугу прокручування збоку свого браузера для навігації, а дані свого рахунку вводить за допомогою бічної частини клавіатури. Але потім система зауважує, що в одному сеансі клієнт використовує колесо прокручування на своїй миші та горизонтальну цифрову смугу у верхній частині клавіатури. Можливо, це ознака того, що хтось намагається отримати доступ до облікового запису.
Використовуючи перехресний аналіз інформації з різних каналів, система здатна виявити аномалії, що виникають при шахрайській активності, що дозволяє розпізнавати такі атаки заздалегідь.
Робочий простір BugFraud
Сервіс Buguroo займається і роботою з шахрайськими операціями з новими рахунками (NAF), тобто коли новий банківський рахунок або кредитна картка відкриваються за допомогою вкрадених облікових даних. А також пропонує допомогу у виявленні шахраїв, які вже працюють у банківській системі. Для цього компанія пропонує рішення Fraudster Hunter, яка є частиною її основної платформи BugFraud. Рішення спочатку націлене на виявлення порушників, які вже проникли до банку. BugFraud доступний у різних варіантах розгортання. Клієнти можуть вибрати віртуальне на основі SaaS або локальне розгортання.
Постійно відстежуючи активність користувачів, пристроїв, мереж та сеансів, Buguroo збирає відомості про методи шахраїв, створюючи унікальний «кіберпрофіль» для кожного користувача, цифрову ДНК, побудовану з використанням тисяч параметрів, що належать до поведінкової біометрії клієнта (включаючи рухи смартфона та миші, натискання , профіль пристрою, геолокацію та записи про шкідливі програми), яка розпізнає з точністю 99,2%. Ефективність рішення підтверджується експертами. У 2018 та 2019 компанія була визнана переможцем у номінації «Продукт року щодо запобігання шахрайству» від незалежної організації .
Нагорода переможцю
Ситуація на ринку
Вже зараз Buguroo забезпечує захист понад 50 мільйонів клієнтів у Європі та Латинській Америці при наданні фінансових послуг від входу до виходу користувача із системи. Маючи ще 11 мільйонів доларів у банку, він планує розширити свою глобальну присутність у нових регіонах, у тому числі у США, Великій Британії, Франції та Німеччині.
При цьому Buguroo – не єдина компанія, яка працює у сфері відстеження поведінкової біометрії у банках. Ізраїльська , Який пропонує схожі послуги, отримав $ 30 млн інвестицій роком раніше. Такі цифри показують наявність реального попиту на такі технології.
Втім, Buguroo запевняє, що його рішення відрізняється від інших. Наприклад, удосконалені алгоритми поведінкової біометрії bugFraud виявляють відхилення у поведінці клієнтів найшвидшим і найточнішим способом порівняно з іншими рішеннями, пропонованими конкурентами. Крім того, рішення компанії створює унікальний профіль для кожного користувача і порівнює його з попередніми сеансами того ж користувача, тоді як інші служби порівнюють профіль з ширшим кластером хороших і поганих поведінок. Це важлива відмінність, оскільки теоретично шахраї можуть дізнатися, як виглядає «хороша» поведінка з погляду реєстрації або входу на банківські сайт. Але зловмиснику майже неможливо дізнатися про конкретні поведінкові риси окремих користувачів, яким вони намагаються наслідувати.
Посилаючись на дані Buguroo вказує, що приблизно третина всіх випадків шахрайства в онлайн-банкінгу пов'язана з рахунками імовірно законних клієнтів, які фактично контролюються шахраями. Рішення компанії (Fraudster Hunter) допоможе виявити такі профілі, ускладнивши життя кіберзлочинців.
Що ще корисного можна почитати у блозі
→
→
→
→
→
Підписуйтесь на наш -Канал, щоб не пропустити чергову статтю! Пишемо не частіше двох разів на тиждень і лише у справі. Також нагадуємо, що ви можете хмарні рішення Cloud4Y.
Джерело: habr.com