Крупнейшая конференция по безопасности — X Security EMA Conference

Конференция XVII Payments & X Security EMA Conference

7-го ноября прошла «#EMA2017» — конференция карточно-платёжного рынка, разделённая на два одновременно проходящих потока. 255 участников из руководящего состава банков, финансовых компаний, процессинговых центров и платёжных сервисов, также в конференции принимали участие вендоры и правохранительные органы — участники представляли такие страны, как Украина, Казахстан, Беларусь, Чехия, США и Великобритания. Параллельно проходили две конференции – «XVII Payments» и «X Security EMA Conference».

Kaspi Bank

О том, что обсуждали в потоке «Бизнес» («XVII Payments»), мы рассказали ранее.

В материале ниже мы расскажем о второй части конференции «EMA2017» — о направлении безопасности, «X Security EMA Conference». Данная конференция, собравшая множество экспертов, была 10-й юбилейной конференцией, проводимой EMA. 

 

Миссия U.S. Secret Service и международные расследования киберпреступлений

Первым в потоке «Безопасность» выступил John Liau, Resident Agent in Charge United States Secret Service (USA).

John Liau, USSS

John рассказал о миссии U.S. Secret Service, их полномочиях и успешных международных расследованиях киберпреступлений.

Так, у U.S. Secret Service две основных миссии – защита и расследования. Организация занимается защитой президента США, вице-президента и членов их семей, а также бывших президентов США и других важных персон.

Основной задачей USSS в направлении расследования является защита платёжных и финансовых систем Соединённых Штатов.

USSS

У организации 142 офиса внутри страны, 24 офиса за границей и несколько тысяч профессиональных сотрудников.

Прямо на конференции U.S. Secret Service передали представителям украинской Киберполиции официальное заявление от американского банка об ущербе по мошенническим операциям, проведенным использованием его карт на территории Украины.

Преступники действовали в 6 разных странах, однако только на территории Украины они были задержаны сотрудниками Киберполиции. Общий ущерб банка в данной ситуации — более 5 млн. долл. США.

Это был беспрецедентный момент, ведь уникальность данного события в том, что если бы мы не получили такого документа, то, согласно текущего украинского законодательства, задержанных киберпеступников пришлось бы отпустить. Ранее получение таких документов от американских банков нам не представлялось возможным, а благодаря сотрудничеству с USSS — это стало реальным.

Уверены, это первое, но не последнее сотрудничество правоохранительных органов разных стран, и мы рады, что именно конференция EMA2017 положила этому начало. 


Обзор актуальных киберпреступлений и трендов в Украине и Европе

Олеся Данильченко, ЕМА, Member of Advisory Group on Financial Services EC3 Europol, которая выступала вслед за John Liau, представила корреляцию украинских и европейских тенденций киберпреступлений, а также обзор актуальных киберпреступлений с использованием инструментов и инфраструктуры платежных систем в Украине.

В Европе, среди мошеннических методов, не снижающих популярности, — вирусы, крадущие информацию, эксплоиты, также активными вариантами атак остаётся заражение мобильных устройств.

Растут: количество вымогательского ПО, рассылка спама и социальная инженерия, APT и DDoS атаки, включая использование сетей ботов из интернета вещей, и, конечно же, утечки конфиденциальных данных.

Презентация EMA

 

В Украине, согласно скрупулёзно собранной и обработанной EMA информации, есть и приятные новости для владельцев карт: на данный момент меньше всего рисков стать жертвами мошенничества при расчетах картами в POS-терминалах торгово-сервисных предприятий Украины. 

Украинские тренды преступности

Также Олеся Данильченко рассказала о том, что в июле 2016-го Европол, Национальная полиция Голландии, Intel Security и Kaspersky Lab объединили силы для запуска проекта «No More Ransom», который помогает пострадавшим от криптошифровальщиков пользователям разблокировать свои файлы или предоставляет информацию о профилактике заражения.

No more ransom

Инициативу поддержали более чем 100 партнёров – различных правоохранительных органов и частных организаций, а сайт доступен на 26 языках и имеет 54 утилиты для расшифровки.

Проект «No More Ransom» уже помог 29 000 жертв бесплатно расшифровать их файлы, лишив мошенников получения  приблизительно 8 млн. евро дохода.

 

Роль киберстрахования при кибератаках на финансовый сектор и криптовалютные биржи в Украине и мире

Александра Гладышевская из компании IB Insart говорила о таком вопросе, как киберстрахование – страховом продукте, который защищает компанию от рисков, связанных с использованием информационных технологий, IT-инфраструктуры и деятельности предприятия в сети Интернет. Проще говоря, киберстрахование – это страховое покрытие, которое возмещает материальные и нематериальные потери кампаний в результате кибератак или сбоев в работе информационных систем.

Insart

Компании финансового сектора – одна из наиболее привлекательных целей хакеров, ведь именно здесь сконцентрированы большие объемы персональных данных и денежных средств. Также довольно популярными целями для атак среди хакеров являются телеком и производство.

В наше время информационные технологии находятся в центре любого бизнеса, независимо от сферы деятельности и размеров, и обратной стороной глубокого проникновения технологий в бизнес является постоянно растущая угроза безопасности:

  • Перебои в работе информационных систем;
  • Постоянно растущее число кибератак со стороны хакеров и вмешательство в работу программного обеспечения;
  • Кража данных;
  • Многие организации обрабатывают большие массивы конфиденциальной информации.

Цифровые преступления занимают довольно заметное место в общей статистике преступлений. А для кибер-преступников, как мы знаем, не существует географических преград – атака может быть совершена из любой точки мира.

InsArt

 

Преступление и наказание. Украинский опыт

Александр Савченко из ПУМБ (Первый Украинский Международный Банк) рассказал аудитории о документировании и задержании создателя банковского сайта-подделки.

В 2015 году банком был выявлен поддельный сайт Банк www.fuibua.com. При проверке его контента было установлено, что преимущественное большинство его страниц было скопированы с оригинального сайта PUMB.UA старой версии, а хостинг сайта предоставлен кипрской компанией.

Fake PUMB

Мошенники предлагали пройти регистрацию и собирали персональные данные, а зарегистрировавшимся клиентам предоставляли информацию о якобы открытом на их имя расчётном счёте, направляя письма о предоставляемых услугах и реквизиты по оплате данных услуг.

Анализ SWIFT-платежей, проводимых мошенниками и доверчивыми гражданами, показал, что с группой клиентов–получателей мошеннических платежей, связана клиентка банка, гражданка Украины, которая сожительствует с гражданином Нигерии. Выяснилось, что клиентка замешана в получении мошеннических переводов от жертв сайта знакомств (на ее имя поступило 7 платежей на общую сумму более 14 350  долларов США).

Сайт в конечном итоге был закрыт, как и другие сайты-подделки.

Также Александр поделился успешным опытом организации задержания «на горячем» преступника, заражавшего банкоматы вирусом, позволяющим осуществлять прямой диспенс наличности из кассет. В сентябре 2017-го года этот уникальный кейс был представлен банком «ПУМБ» и Ассоциацией ЕМА на Europol-Interpol CyberCrime Conference 2017.

 

Особенности расследования преступлений против информационной безопасности в Республике Беларусь

Александр Сушко, эксперт в области информационной безопасности и лучший представитель правоохранительных органов 2017-го года по версии International Association of Financial Crimes Investigators (BY), рассказал о тенденциях и структуре киберпреступлений в Беларуси.

Александр Сушко

Также эксперт поведал об особенностях расследования уголовных дел в сфере информационной безопасности, включая международное и межведомственное сотрудничество.

Согласно данным, в последние годы во всём мире идёт волна Ransomware — вирусов, предназначенных для вымогательства и шантажа.

 

Статистика Ransomware

Однако, несмотря на огромное количество мошеннических сайтов и запутывание следов, преступники были найдены и осуждены судом Центрального района г. Минска: одного — к лишению свободы сроком на 8 лет и 6 месяцев с конфискацией имущества, двух других — к лишению свободы сроком на 8 лет с конфискацией имущества.

Также эксперт в области информационной безопасности рассказал об атаке на банкоматы в 14 странах, которые совершила одна группировка.

В 2016-2017 годах киберпреступная группа Cobalt осуществила удалённые атаки на банкоматы 14 стран Европы (Армения, Беларусия, Болгария, Эстония, Грузия, Кыргызстан, Молдова, Нидерланды, Польша, Румыния, Россия, Испания, Британия, а также Малайзия).

Использовались вредоносные программы, которые заставляют денежные устройства несанкционированно выдавать наличные.

Злоумышленники проникли в сеть одного из банков, получили над ней контроль, скомпрометировав учетную запись администратора, и добрались до сервера управления банкоматами. Когда служба информационной безопасности банка обнаружила часть используемых злоумышленниками программ и подозрительный сетевой трафик, было принято решение полностью перекрыть доступ в Интернет всему банку. И это оказалось правильным, ведь группа Cobalt устраивает в сети банка контролируемую бот-сеть, работу которой очень сложно отследить и ещё сложнее остановить.

После заражения хотя бы одного компьютера группа начинает изучение используемых в банковской сети программ, поиск серверов с важной информацией и компьютеров, с которых осуществляется доступ к платёжных системам и устройствам. Злоумышленники тратят от двух недель до 1,5 месяцев на получение доступа к критически важной инфраструктуре и зачастую его получают, что показывает пример 14 стран выше.

 

Актуальные угрозы, направленные на держателей платёжных инструментов. Финансовая грамотность клиентов банков

КиберЛикБеза: Школа безопасности ЕМА, #SafeCard, Public Awareness & Prevention EC3 Europol

Раиса Федоровская, ЕМА, во время проведения доклада поделилась информацией о том, что социологический опрос Gemius и ЕМА продемонстрировал крайне низкий уровень осведомленности украинского населения о признаках и способах защиты от преступлений в сфере безналичных расчетов.

EMA Academy

Например, при использовании банкоматов каждый третий не прикрывает PIN-код рукой, а 8 из 10 человек даже не меняют его.

Статистика EMA

Лично столкнулись с карточным мошенничеством 3% украинцев в 2014-м и 12% в 2016-м. Родственников или знакомых, попавших на уловки преступников, ещё больше — 12% в 2014-м и 37% в 2016-м. И с этим нужно что-то делать.

Поэтому EMA Academy провела беспрецедентную информационную кампанию, направленную на повышение финансовой грамотности населения — плакаты на бигбордах, информационные плакаты в вагонах метро, сообщения на крупных промышленных предприятиях.

Информационная кампания велась также с помощью Центров предоставления бесплатной правовой помощи и банков, которые поддержали данную инициативу. EMA смогли договориться также с печатными изданиями и СМИ, разместили важную информацию в виде баннеров на популярных веб-сайтах и социальных сетях.  

Результаты и эффективность всеукраинской программы #Safecard на рисунке ниже:

Статистика EMA

Как видим, основная цель — просвещение — достигнута. В 3 раза уменьшилось число людей, которые не осознают правил неразглашения секретных данных карты или SMS-кодов.

В три же раза уменьшилось количество тех, кто доверяет первому попавшемуся в Интернете платёжному сервису. Число людей, которые не были знакомы с тем, что PIN-код нужно прикрывать, уменьшилось в два раза.

Однако важную и нужную работу нужно продолжать, не останавливаясь на достигнутом, и в планах EMA Academy:

  • регулярные социсследования;
  • тематические лекции в ВУЗах;
  • распространение знаний через Facebook;
  • а также онлайн-курсы для граждан.

Безопасность для Бизнеса и Клиента – от обузы к сопричастности: или как «продавать» Anti-Fraud внутри компании и на рынке

Юрий Хмеленко, Альфа-Банк Украина, в своём выступлении говорил о том, как сделать безопасность источником важной справочной информации для клиентов, а также ключевым компонентом сервиса банка и даже инструментом дополнительного дохода бизнеса.

По словам автора доклада, у бизнеса и безопасности общая цель – это доходность. И без безопасности не бывает клиентоориентированности. Однако, чтобы соглашаться с предложениями банка, клиент должен знать, зачем происходит та или иная процедура и зачем ему совершать тот или иной процесс.

И при правильной работе с возражениями (а с ними придётся работать, ведь обязательно будут заданы вопросы «Зачем меня фотографировать?», «Зачем столько полей заполнять?» и, конечно, «Зачем эти платные дополнительные опции – SMS?») безопасность клиента или его средств становится элементом не только сохранения средств, но и их приумножения.

Альфа-Банк

Конечно же, инструкции на 100 страниц, сухой текст и банковские термины тут не помогут, а будут только мешать. Поэтому нужно пытаться использовать по максимуму мультимедиа, инфографику, геймификацию, комиксы и storytelling, говорит автор материала.

 

Итоги

По итогам представленной докладчиками актуальной информации участниками Конференции был проведён совместный мозговой штурм для прогнозирования тенденций платёжных киберпреступлений в регионе — 2018. Хотите убедиться, что наши прогнозы сбываются — присоединяйтесь к нам в следующем году!

Вам также будет интересно:

Статистика безналичных расчетов в Украине: «зради» и «перемоги» (ИНФОГРАФИКА)

Борьба с кибермошенничеством: «зради» и «перемоги» в итогах третьего квартала 2017 года (ИНФОГ...

EMA2017

Конференция #EMA2017 — «XVII Payments & X Security EMA Conference» – как ...

Interchange Fees

Уменьшение банковских комиссий для торговых сетей – добро или зло?