Питання безпеки гостро стоїть перед кожною компанією, що працює з даними. Сучасні інструменти дозволяють зловмисникам успішно імітувати діяльність звичайного користувача. А механізми захисту не завжди розпізнають і припиняють спроби несанкціонованого доступу. Як результат – витоки інформації, розкрадання коштів з банківських рахунків, а також інші неприємності.
Своє рішення цієї проблеми запропонувала іспанська компанія Buguroo, що використовує глибоке навчання і поведінкову біометрію для виявлення шахрайської діяльності в банківській сфері, пропонує інтелектуальну систему. Нещодавно вона отримала від інвесторів $11 млн для розширення своєї платформи.
Заснована в 2010 році в Мадриді, Buguroo прагне виявляти шахраїв, які намагаються імітувати поведінку законних власників рахунку. Використовуючи алгоритми глибокого навчання на основі нейронних мереж, компанія отримує відомості про те, як виглядає звичайний сеанс користування банківським рахунком. Використовуючи технологію виявлення та запобігання шахрайству, що поєднує поведінкову біометрію, виявлення шкідливих програм і оцінку пристроїв, платформа успішніше виявляє потенційні загрози з боку кіберзлочинців і спамерських пошукових роботів.
Шахраї можуть використовувати безліч методів для обходу процесів аутентифікації: як шкідливі програми для віддаленого доступу (трояни), засоби захоплення форм, веб-ін’єкції і т.д. Представники Buguroo заявляють, що їх рішення здатне виявляти раніше невідомі шкідливі сценарії, які кінцевий користувач використовує в мобільному додатку або браузері. Це означає, що платформа може адаптуватися до нових методів, які ще не додавали в чорні списки.
Принцип роботи
Buguroo визначає, коли робляться спроби шахрайства, аналізуючи історичні закономірності і класифікуючи кожний наступний сеанс входу в систему на основі цих даних. Платформа збирає безліч поведінкових шаблонів. Зокрема, враховуються розмір пальця і тиск на екран (на пристроях з сенсорним екраном), швидкість набору тексту, руху миші, положення гіроскопа. Згодом ці дані використовуються при аналізі поведінки, коли порушник намагається увійти в систему.
Як це працює на практиці? Припустимо, клієнт банку зазвичай використовує вертикальну смугу прокрутки збоку свого браузера для навігації, а дані свого рахунку вводить за допомогою бічної частини клавіатури. Але потім система помічає, що в одному сеансі клієнт використовує колесо прокрутки на своїй миші і горизонтальну цифрову смугу у верхній частині клавіатури. Можливо, це ознака того, що хтось ще намагається отримати доступ до облікового запису.
Використовуючи перехресний аналіз інформації з різних каналів, система здатна виявити аномалії, що виникають при шахрайській активності, що дозволяє заздалегідь розпізнавати такі атаки.
Сервіс Buguroo займається і роботою з шахрайськими операціями з новими рахунками (NAF), тобто коли новий банківський рахунок або кредитна карта відкриваються з використанням вкрадених облікових даних. А також пропонує допомогу у виявленні шахраїв, які діють в банківській системі. Для цього компанія пропонує рішення Fraudster Hunter, яке є частиною її основної платформи BugFraud. Рішення спочатку націлене на виявлення порушників, які вже проникли в банк. Важливо зауважити, що BugFraud доступний в різних варіантах розгортання. Клієнти можуть вибрати віртуальну приватну хмару на основі SaaS або локальне розгортання.
Постійно відстежуючи активність користувачів, пристроїв, мереж і сеансів, Buguroo збирає відомості про методи шахраїв, створюючи унікальний «кіберпрофіль» для кожного користувача, цифрову ДНК, побудовану з використанням тисяч параметрів, що відносяться до поведінкової біометрії клієнта (включаючи руху смартфона і миші, натискання клавіш , профілювання пристрою, геолокацію і записи про шкідливі програми), яка розпізнає з точністю 99,2%. Ефективність рішення підтверджується експертами. У 2018 і 2019 компанія була визнана переможцем в номінації «Продукт року щодо запобігання шахрайства» від незалежної організації CyberSecurity Breakthrough.
Нагорода переможцю
Ситуація на ринку
Уже зараз Buguroo забезпечує захист понад 50 мільйонів клієнтів в Європі і Латинській Америці при наданні фінансових послуг від входу до виходу користувача з системи. Маючи ще 11 мільйонів доларів у банку, він планує розширити свою глобальну присутність в нових регіонах, в тому числі в США, Великобританії, Франції та Німеччині.
При цьому Buguroo – не єдина компанія, що працює в сфері відстеження поведінкової біометрії в банках. Ізраїльський BioCatch, що пропонує схожі послуги, отримав $30 млн інвестицій роком раніше. Такі цифри показують наявність реального попиту на такого роду технології.
Втім, Buguroo запевняє, що його рішення відрізняється від інших. Наприклад, вдосконалені алгоритми поведінкової біометрії bugFraud виявляють відхилення в поведінці клієнтів найшвидшим і точним способом в порівнянні з іншими рішеннями, пропонованими конкурентами. Крім того, рішення компанії створює унікальний профіль для кожного користувача і порівнює його з попередніми сеансами того ж користувача, тоді як інші служби порівнюють профіль з більш широким кластером «хороших» і «поганих» поводжень. Це важлива відмінність, оскільки теоретично шахраї можуть дізнатися, як виглядає «хороша» поведінка з точки зору реєстрації або входу на банківський сайт. Але зловмиснику майже неможливо дізнатися конкретні поведінкові риси окремих користувачів, яким вони намагаються наслідувати.
Посилаючись на дані RSA, Buguroo вказує, що приблизно третина всіх випадків шахрайства в онлайн-банкінгу пов’язана з рахунками імовірно законних клієнтів, які фактично контролюються шахраями. Рішення компанії (Fraudster Hunter) допоможе виявити такі профілі, ускладнивши життя кіберзлочинцям.
Джерело: habr.com
