Как использовать методы мошенников против них: графовая аналитика и другие инструменты аудита
Размещено на сайте 24.05.2024
В статье проведен анализ контрольных процедур, применяемых банками для борьбы с внешним мошенничеством против клиентов. Особое внимание уделяется механизмам защиты от использования мошенниками информации, полученной из открытых источников с помощью технологии OSINT (Open Source Intelligence). Представлены результаты экспериментов по восстановлению из хешей номеров банковских карт, перехвата трафика GSM-сети для исследования защищенности канала SMS, примеры идентификации мошенников методом графовой аналитики.
Илья ТРОФИМОВ, ПАО Сбербанк, исполнительный директор — начальник отдела аудита ИТ
Андрей ЭГИ, ПАО Сбербанк, руководитель направления аудита кибербезопасности
Виталий САМОШИН, ПАО Сбербанк, менеджер направления аудита кибербезопасности
Андрей ЗИМИН, ПАО Сбербанк, ведущий специалист направления аудита кибербезопасности
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Прогрессивные методы защиты, такие как двухфакторная аутентификация, мониторинг подозрительной активности и персонализированные оповещения, показали свою эффективность в обеспечении безопасности финансовых операций.
|
Эксперимент показал, что использование таких инструментов, как hashcat, позволяет достаточно эффективно восстановить номера банковских карт из баз данных утечек как путем сравнения с искусственно сгенерированными номерами, так и с использованием метода расхеширования по маске.
|
Алгоритм анализа взаимосвязей в соцсети для идентификации мошенников: (1) идентификация пользователей с использованием VK API, (2) выявление мошенников на основе информации о банковских транзакциях и жалобах клиентов, (3) анализ взаимосвязей между мошенниками, (4) выявление неявных связей.
|