«Лаборатория Касперского» объявила о завершении разработки программного обеспечения для борьбы с банковским мошенничеством Kaspersky Fraud Prevention (KFP).

В рамках проходящей в Барселоне конференции Mobile World Congress 2014 «Лаборатория Касперского» представила свою новейшую разработку для предотвращения финансового мошенничества в Интернете. Платформа Kaspersky Fraud Prevention обеспечивает многоуровневую защиту электронных платежей на всех этапах транзакции вне зависимости от используемого типа устройства. Решение имеет клиентские приложения, обеспечивающие безопасность финансовых операций, совершаемых пользователем, а также содержит специальные инструменты для защиты онлайн–транзакций на стороне финансовых организаций и компаний из сектора электронной коммерции.

По данным исследования, проведенного компанией B2B International и «Лабораторией Касперского», 98% пользователей в мире прибегают к услугам онлайн–банкинга или совершают покупки в интернет–магазинах, и 38% из них используют для этого мобильные устройства. Согласно тому же исследованию, за предшествующий год с киберугрозами, нацеленными на получение доступа к онлайн–счетам, в мире столкнулись 62% пользователей. В России число пострадавших и того выше — 74%.

Разумеется, в банковских и платежных системах сегодня предусмотрены механизмы защиты и противодействия мошенничеству. Но обеспечение безопасности онлайн–платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства — временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей — уже не могут гарантировать надежность финансовых операций. Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».

По словам директора по исследованиям и разработке «Лаборатории» Николая Гребенникова, с новым продуктом компания целится в большие банки. Основная потребность таких заказчиков – это решения для защиты мобильных устройств своих клиентов, считает он. Сейчас «Лаборатория Касперского» сотрудничает с двумя российскими банками, но пока проекты находятся на ранней стадии.

Работающий в соседнем с «Лабораторией» офисе банк «Тинькофф кредитные системы» предоставил площадку для серверного движка KFP, а совместно со «Сбербанком» разработана и утверждена модель угроз. «Сейчас происходит техническая интеграция мобильного клиента «Сбербанка» и наших технологий борьбы с фродом, – говорит Гребенников. – Контракт пока не заключен».

KFP поддерживает работу с Android, iOS, Windows и Mac OS X. KFP на уровне драйвера считывает и шифрует введенные логин и пароль, а затем самостоятельно подставляет их в нужные поля формы, мешая таким образом программам–кейлоггерам красть данные для авторизации. Помимо функционала на стороне клиентских устройств KFP защищает канал передачи данных и серверную часть системы дистанционного банковского обслуживания. Для защиты канала в Kaspersky Security Network (KSN) реализованы «белые списки» источников SSL–сертификатов и DNS–серверов, а также появилась база знаний о надежности WiFi–сетей. В ней сохраняются и могут передаваться банкам данные о детектированных попытках мошенничества при работе в той или иной открытой беспроводной сети.

Аналитик «Лаборатории» Висенте Диас (Vicente Diaz) называет 2013 г. годом банковских троянов под ОС Android. С января по декабрь общее количество выявленного вредоносного ПО такого класса под все платформы выросло почти в 20 раз – с 67 до 1321 трояна по состоянию на конец года. Из этого числа на долю Android пришлось более 98% программ. При этом жертвами банковских троянов становятся в первую очередь клиенты финансовых организаций в России и СНГ, считает Диас, приводя в качестве примера программу Svpeng. В 2014 г. «Лаборатория Касперского» ожидает рост числа заражений троянскими программами под Android и пользователей в других странах. В частности, Диас приводит пример трояна Pekele, от которого пострадали клиенты европейских банков, и Wroba, атаковавший корейские банки.