Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Боты штурмуют банковские приложения

1
1 мин
Изображение: grok Банковские приложения атакуют круглосуточно, без выходных и перерывов на обед. Делают это не люди, а боты, и масштаб происходящего впечатляет даже видавших виды специалистов по кибербезопасности. Об этом рассказал вице-президент по информационной безопасности МТС Банка Илья Зуев. По его словам, в разговоре с РИА Новости, мошенники выстраивают настоящие цифровые конвейеры. Автоматические системы заходят в банковские приложения, пробуют переводить деньги, меняют настройки лимитов, имитируют обычные действия клиента. Всё это происходит одновременно и без остановки. Картина, которую описывает Илья Зуев, выглядит как съёмочная площадка технотриллера. В специально оборудованных помещениях стоят стеллажи с сотнями и тысячами смартфонов, каждый подключён к своей сим-карте. Все эти аппараты работают синхронно, воспроизводя поведение живого пользователя, но в промышленных объёмах. Авторизация, переводы, проверка ограничений — всё это крутится в непрерывном цикле. Искусственный

Изображение: grok

Банковские приложения атакуют круглосуточно, без выходных и перерывов на обед. Делают это не люди, а боты, и масштаб происходящего впечатляет даже видавших виды специалистов по кибербезопасности. Об этом рассказал вице-президент по информационной безопасности МТС Банка Илья Зуев.

По его словам, в разговоре с РИА Новости, мошенники выстраивают настоящие цифровые конвейеры. Автоматические системы заходят в банковские приложения, пробуют переводить деньги, меняют настройки лимитов, имитируют обычные действия клиента. Всё это происходит одновременно и без остановки.

Картина, которую описывает Илья Зуев, выглядит как съёмочная площадка технотриллера. В специально оборудованных помещениях стоят стеллажи с сотнями и тысячами смартфонов, каждый подключён к своей сим-карте. Все эти аппараты работают синхронно, воспроизводя поведение живого пользователя, но в промышленных объёмах. Авторизация, переводы, проверка ограничений — всё это крутится в непрерывном цикле.

Искусственный интеллект в таких схемах выступает как ускоритель. Системы не устают, не отвлекаются и не делают пауз. Они методично перебирают варианты действий, ищут логические слабые места в интерфейсах и фиксируют всё, что ведёт себя не так, как ожидается. Чем больше попыток, тем выше вероятность найти брешь.

Банки вынуждены отвечать тем же, то есть технологиями. Одно из российских решений в этой области называется Preventive Proxy. По словам Зуева, система анализирует поведение каждого устройства, строит его цифровой профиль и сравнивает его с тем, как обычно ведут себя реальные пользователи. Если что-то не сходится, доступ блокируется. Алгоритмы машинного обучения помогают системе со временем лучше отличать человека от бота.

По сути, банки и мошенники сейчас ведут войну алгоритмов. Одни пишут ботов, которые ищут уязвимости, другие пишут защиту, которая этих ботов вычисляет. Поле боя переместилось внутрь приложений, и обычный пользователь этой войны почти не замечает, пока она идёт в его пользу.

Оригинал публикации на сайте CISOCLUB: "Мошенники начали массово применять ботов для атак на россиян".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.