VI Восточно-европейская конференция «ЕМА» по противодействию мошенничеству

VI Восточно-европейская конференция
«ЕМА» по противодействию мошенничеству
Одеса, Украина
Страны участники конференции

20 сентября 2013 г. успешно завершила двухдневную работу VI Восточно-европейская конференция «ЕМА» по противодействию мошенничеству, проходившая на базе отеля «Черное море Бугаз» под Одессой. В этом году она объединила 150 представителей 81 организации из 13-ти стран мира с целью анализа текущих тенденций мошенничества, обзора методов противодействия и прогнозирования тенденций мошенничества на 2014 г.

Первая половина дня 19 сентября 2013 г. была посвящена обзору региональных, европейских и мировых тенденций мошенничества и обмену опытом противодействия. Обзор тенденций мошенничества в Украине был представлен в докладах Руководителя Форума безопасности расчетов и операций с платежными инструментами Ассоциации «ЕМА» Данильченко Олеси по аналитическим и статистическим данным системы межбанковского обмена информацией о мошенничестве «Exchange-online» и оперуполномоченного управления по борьбе с киберпреступностью МВД Украины Алексея Шевченко.

О тенденции стабильного роста количества скимминговых атак проинформировали оперативные сотрудники соседних стран — оперуполномоченный Центра по борьбе с информационными преступлениями Полиции Республики Молдова Семен Чешмеджи и оперативный сотрудник отдела по борьбе с скиммингом Полиции Чехии Валентин Дубнов.

В докладах Главы Представительства компании NTT Security в Украине Алексея Гребенюка при обзоре мошенничества с платежными инструментами в мире и Олеси Данильченко при обзоре мошенничества с банкоматами в Европе был отражен тот факт, что несмотря на практическую 100% чипизацию карточек в Европе (по статистическим данным EAST — European ATM Security Team, Украина в которой представлена с 2012 г. Ассоциацией «ЕМА») интерес мошенников к банкомату, как устройству, содержащему наличные, остается неизменно высоким. При этом трансформируются только методы банкоматного мошенничества, переходя от высокотехнологичных (Skimming) к низкотехнологичным (Cash Trapping, Card Trapping, Transaction Reversal Fraud, физические атаки на банкоматы).

Второй, но не менее актуальной угрозой в регионе была признана тенденция перемещения мошенничества в киберпространство, в частности, похищение, распространение и использование похищенных реквизитов платежных карт в Интернет, распространение в сети специализированного вирусного программного обеспечения для сбора информации о банковских платежах и картах, организация сбора персональных данных и распространение поддельных документов для получения розничных кредитов — все это в дополнение к методам социальной инженерии представляет собой сегодня серьезную угрозу для доверчивых и не всегда достаточно информированных в вопросах безопасности персональных компьютеров и других устройств доступа в Интернет клиентов банковских учреждений.

В докладе инспектора Высшей школы полиции Польши Ярека Козински вниманию участников Конференции была представлена подробная схема организованного мошенничества в сети Интернет, которая была разоблачена правоохранителями Польши.

Вторая часть заседаний Конференции 19 сентября 2013 г. была посвящена проблемам противодействия и предотвращения мошенничества в системах ДБО и сети Интернет и активному обсуждению распространения информации об указанной угрозе среди клиентов банков.

Первые доклады второго дня Конференции — 20 сентября — снова вернули участников к наиболее привлекательному с точки зрения мошенников устройству в банке — банкомату, но на этот раз в докладе Алексея Гребенюка внимание было уделено не физическим, а логическим атаками на банкоматы и методам их предупреждения. Комплексное решение по мониторингу программной целостности банкомата, созданное в соответствии с требованиями стандарта PCI-DSS было представлено компанией GMV Innovations (Испания). Не обошли вниманием и вирусное программное обеспечение на POS-терминалах Dexter и географию его распространения.

К сожалению, не все методы предотвращения мошенничества дают 100% гарантированный результат, поэтому важным этапом в построении целостной системы безопасности платежей является мониторинг операций. О результатах применения кластерных методов анализа данных при мониторинге операций в карточных системах рассказал представитель компании Компас-Плюс Алексей Осипов.

Следующий докладчик — представитель компании Beyond Trust (Германия) Torsten Wiedemeyer предложил аудитории взглянуть на вопрос мониторинга рисков шире, не фокусируясь на одном конкретном направлении операционной деятельности банка, и представил вниманию участников комплексный подход к мониторингу рисков в информационных сетях банка, заложенный в основу системы Context Aware Security.

Противодействие мошенничеству невозможно без оперативного обмена информацией об инцидентах. Об опыте организации такого обмена с участниками конференции поделился представитель Сербии — Исполнительный Директор AIK Banka AD NS Игорь Пивалица.

Об украинском опыте объединения с целью противодействия мошенничеству рассказал Советник Директора Ассоциации «ЕМА» по вопросам информационной безопасности Алексей Красюк.

Компанией MioSoft (Германия) была представлена концепция создания автоматизированной европейской сети противодействия мошенничеству и результаты ее работы на массивах тестовых данных.

Активный интерес аудитории вызвали представленные банками и компаниями инновации в сфере традиционных методов безопасности. Вениамином Жарковым (компания Gemalto) был представлен альтернативный канал распространения ПИН-кодов к платежным картам — через SMS-сообщения.

Инновационный подход Укрэксимбанка к предоставлению клиентам возможности самостоятельного управления лимитами на карточных счетах через Интернет-банкинг представил Николай Цивинский. Пользователи Интернет-банкинга Укрэксимбанка, не обращаясь к контакт-центра могут самостоятельно изменять лимиты — это удобно клиентам и уменьшает нагрузку на контакт-центр. Для выполнения этой операции клиенту необходима дополнительная аутентификация с использованием одноразовых паролей Vasco.

Тема двухфакторной аутентификации стала одной из самых популярных и актуальных на Конференции, — ее продолжил коммерческий директор компании СА (США) Йонс Кройтер, предложив выбирать метод аутентификации клиента автоматически в зависимости от уровня риска операции.

Подведение итогов Конференции с озвучиванием прогнозов экспертов относительно тенденций платежного мошенничества на 2014 г. закончилось розыгрышем ценных призов и подарков среди наиболее внимательных участников.

Участники Конференции
[show-logos orderby=’none’ category=’fraud-conference-2013′ activeurl=’new_nofollow’ style=’normal’ interface=’grid4′ tooltip=’true’ limit=’0′ ]
Materials

Подробнее с темами докладов и докладчиками Вы можете ознакомиться ниже:

ДОКЛАДЧИКИДОКЛАДЫ
Олеся ДанильченкоОлеся Данильченко

Ассоциация «ЕМА»

Тенденции платежного мошенничества в Украине, 2012-2013 гг.
Тенденции банкоматного мошенничества в Европе, Q1-Q2 2013.
Алексей ГребенюкАлексей Гребенюк

NTT security

Миграция банкоматного мошенничества: проблемы и решения.
Логическая безопасность банкоматов и терминалов: актуальные угрозы в регионе.
Алексей ШевченкоАлексей Шевченко

МВД Украины

Обзор ситуации в сфере борьбы с киберпреступностью в Украине, 2013 г.
Станислав БервячонокСтанислав Бервячонок

E-PASAULE Ltd

Виды внешних атак на ДБО и способы защиты.
Александр КузнецовАлександр Кузнецов

Vasco Data Security

Внедрение систем строгой аутентификации: риски Банка или риски Клиента? Экспертный подход VASCO Data Security.
Valentin DubnovValentin Dubnov

General Directorate for Combating Organized Crime of Police

Чехия: «нападение на банкомат» с использованием скимминг-устройств.
Александр ПогулякаАлександр Погуляка

CS Front-Office Solutions

Актуальные угрозы безопасности Интернет-банкинга: ответ iFOBS.
Алексей АлешинАлексей Алешин

INPAS

Новый подход к безопасности системы «Клиент-банк».
Михаил СавостяникМихаил Савостяник

ГСФМУ

Противодействие легализации средств, полученных от киберпреступлений.
Semion CesmedjiSemion Cesmedji

Center for combating cybercrime of MIA

Результаты работы Центра по борьбе с информационными преступлениями МВД Республики Молдова.
Round tableМодераторы – представители банков и поставщиков антивирусных решенийКруглый стол “Рабочее место клиента банка — слабое звено”: стремительный рост мошенничества в Интернет и системах ДБО обусловлен пренебрежением к вопросам безопасности пользователей; кого, кто и как будет учить.
Светлана ГончарСветлана Гончар

Kaspersky Lab

Угрозы клиентской части ДБО: как с ними бороться?
Dr. Keuter JensDr. Keuter Jens

CA Technologies

Защита CNP-операций: Advanced и 2F Authentication.
Безопасность кошелька и его приложений: Advanced и 2F Authentication.
Fermin Catalan RamosFermin Catalan Ramos

GMV Innovating Solutions S.L.

Logical fraud – новые риски для банкоматов и информационно-транзакционных киосков, правильный подход для предотвращения мошенничества.
Завгородняя НаталияЗавгородняя Наталия

Нацкомфинуслуг

Использование отраслевых, межотраслевых, государственных информационных реестров для предотвращения кредитного мошенничества.
Юрий ХмеленкоЮрий Хмеленко

Альфа-банк

Межбанковское сотрудничество с МВД – новый уровень взаимодействия как жизненно необходимое условие в реалиях сегодняшнего дня.
Константин ПисанецКонстантин Писанец

МБКИ

Верификация данных заёмщика средствами МБКИ.
Алексей ОсиповАлексей Осипов

Compass Plus

Мониторинг мошенничества в банковском бизнесе: методы и подходы.
Torsten WiedemeyerTorsten Wiedemeyer

BeyondTrust

Context-Aware Security Intelligence или как достичь визуализации и контроля, необходимого для снижения IT-рисков в банке, одновременно упрощая отчетность.
Igor PivalicaIgor Pivalica

AIK Banka AD NIS

FORUM – система регионального взаимодействия для предотвращения мошенничества с платежными картами.
Алексей КрасюкАлексей Красюк

Ассоциация “ЕМА”

Международное, межбанковское и межведомственное сотрудничество при расследованиях фактов кредитного и платежного мошенничества на основе системы обмена информацией о мошенничестве в режиме онлайн «Exchange-online».
Helmut WimmerHelmut Wimmer

MIOsoft Deutschland GmbH

Life-demo: MIO-Edge – платформа для EFPN (EFPN — Европейская сеть по предотвращению мошенничества).
Thomas WendrichThomas Wendrich

MIOsoft Deutschland GmbH

Jerzy KosinskiJerzy Kosinski

Higher School of Police

Финансовые киберпреступления в Польше.
Николай ЦывинскийНиколай Цывинский

Укрэксимбанк

Управление платежными лимитами и счетами через Интернет. Опыт внедрения и эксплуатации на примере Укрэксимбанка.
Вениамин ЖарковВениамин Жарков

Gemalto

Новые схемы верификации клиентов и связанные с ними риски: альтернативные каналы доставки ПИН-кодов и методы активации карт (PIN через SMS).
Евгений НевмержицкийЕвгений Невмержицкий

Ассоциация «ЕМА»

Инновационные кредитные продукты. Как сократить время для принятия решения о выдаче кредитного платежного инструмента, не повышая риски.
Евгений АлександровЕвгений Александров

Банк Русский стандарт