Читая новости, можно часто встретить информацию о том, как россиян «разводят» мошенники, представляясь сотрудниками кредитных организаций. Эти люди специально готовятся к беседе с потенциальной жертвой и используют приемы социальной инженерии, являются тонкими психологами, легко входят в доверие.
Как правило, факт мошенничества обнаруживается уже после того, как пользователю приходит сообщение о списании средств с его счетов и карт. В последние годы число таких атак стало увеличиваться, хотя в СМИ регулярно сообщается о том, как надо вести себя в таких ситуациях. Эксперты полагают, что без специализированного решения тут не обойтись.
И оно уже появилось и может быть внедрено российскими банками. Речь идет о ПО, созданном в тесном сотрудничестве отечественными компаниями Group-IB и SafeTech, решивших объединить во едино свои продукты в сфере безопасности. Предлагаемое ими решение делает возможным оценку безопасности каждой онлайн-трансакции.
При установлении запроса к банковским сервисам через приложение, или web, выполняется анализ безопасности устройства, с которого он выполняется. Если гаджет пользователя имеет следы заражения вирусами, или следы хакерских атак, это вызывает подозрения. В дело вступает второй компонент системы, который в зависимости от серьезности опасности предлагает подтвердить подлинность операции несколькими способами и, в том числе электронной подписью клиента.