Прогноз развития мошенничеств в финансовом секторе на 2014 год.

К концу 2013 года многие зарубежные компании выпустили прогнозы по противодействию мошенничествам на следующий год. Большинство таких прогнозов содержат разнообразную информацию по рынку антифрод решений, типах  атак и средствах  защиты по разным отраслевым рынкам. Предлагаю Вашему вниманию дайджест для финансового сектора из фрод- прогнозов  компаний EasySolutions, ThreatMetrix и консалтингового агентства UKFraud.

Среди основных направлений развития мошенничеств в финансовом секторе на 2014 год аналитики  выделяют 5 трендов:

Мошенничества с мобильными платежами будут развиваться быстрее, чем механизмы противодействия им. 

Мобильные платежи вырастут на 40% в 2014 году и достигнут отметки 325 миллиардов долларов США. Такое развитие рынка непременно вызовет еще большее «внимание» со стороны злоумышленников. Между тем ситуация уже сегодня находится в критической точке. Об этом свидетельствует то, что в конце 2013 года 4 крупнейших мобильных оператора США были вынуждены пойти на крайние меры и начать блокировку премиальных сервисов и SMS-платежей. Причиной стало то, что более 75% из известного мобильного вредоносного ПО использовали именно эти сервисы операторов для вывода денежных средств. Такая кардинальная борьба с подобного рода мошенничествами неизбежно приведет к тому, что злоумышленники будут искать новые методы несанкционированного списания денежных средств. Другим фактором, влияющим на развитие мобильных мошенничеств, становится большое число новых компаний, которые вышли на рынок мобильных платежей в 2013 году. Большинство подобных стартапов было создано на слабой или неподготовленной в вопросах информационной безопасности базе. Крупные холдинги и венчурные фонды охотно инвестировали в такие компании в 2013 году, при этом создавая фактически «бомбы замедленного действия», которые могут стать легкой добычей для квалифицированных злоумышленников.

Мошенничества с онлайн платежами получат еще большее распространение.

В 2014 году мошенничества при проведении онлайн платежей будут более частыми и экзотическими. Связано это с тем, что сложные механизмы, разработанные для атак на крупные финансовые организации и сайты крупнейших банков, будут использованы для атак на предприятия других сегментов финансового рынка. Большие организации либо уже пострадали в 2012-2013 году, либо смогли обезопасить себя от направленных атак. Небольшие же банки, торговые сети и онлайн магазины не так хорошо подготовлены и не имеют таких ресурсов на обеспечение ИБ и противодействия фроду.

Как следствие финансовый рынок испытает рост количества атак на малый и средний бизнес.

В условиях кризиса и роста бизнеса гибких и небольших компаний (стартапов, компаний с облачной инфраструктурой IaaS и тд.) получение доступа к денежным средствам таких фирм будет очень прибыльно для мошенников.  С другой стороны, для банков появится новая сложная задача выявления мошеннических платежей юр. лиц, которые легко могут быть скрыты в большом потоке транзакций при больших суммах единичных переводов.

Рост количества атак авто настройки прокси (PAC).

Мошенничества, основанные на авто настройке прокси переадресации, используют встроенных функционал в любом текущем браузере. Впервые подобного рода атака была использована против пользователей онлайн банка в Латинской Америке в 2013 году, она  является более развитым и сложным типом фарминг-атаки. PAC-атака позволяет мошенникам динамически перенаправлять пользователей на прокси сервера, когда выполняется навигация по определенным сайтам (банка, торговой площадки, сервиса оплаты и тд.). Фактически применение подобного метода позволяет успешно реализовывать мошенническую схему человек посередине (man-in-the-middle), но имеет специфические особенности, что приводит к существенному затруднению обнаружения следов такой атаки.

Развитие технологий банковского обслуживания будет стимулировать  появление новых видов мошенничеств.

Появление новых атак в финансовом секторе  США и стран Латинской Америки становится обыденностью.  в 2014 году прогнозируется серьезный рост количества уникальных методов атак в других странах. Прежде всего,  этот прогноз  связывают с серьезным развитием средств защиты в финансовых организациях США (системы антифрода, аутентификации, профилирования) и ростом долей рынка банковского обслуживания в развивающихся странах. При этом для классических видов банковского обслуживания мошенники ,скорее всего, будут адаптировать  высоко эффективные и прибыльные мошеннические схемы, которые уже зарекомендовали себя в других странах. Для новых же методов платежей и развивающихся технологий злоумышленники придумывают экзотические виды атак, например нацеленные на такие финансовые системы, как криптовалюты, кредиты Facebook, подарочные карты и другие средства финансового взаимодействия между людьми, которые фактически связываются в том числе с транзакциями по банковским картам. Новые виды платежей для мошенников становятся простым и анонимным способом отъема денежных средств, их отмывания и вывода в наличные.