Защита касперского от мошенников

Обновлено: 02.07.2024

О том, что ситуация с телефонным спамом и мошенничеством достигла беспрецедентных масштабов, свидетельствуют не только многочисленные публикации в СМИ и жалобы пользователей сотовой связи, но и статистические данные. Согласно сведениям «Лаборатории Касперского», полученным при помощи мобильного приложения Kaspersky Who Calls (о нём мы поговорим чуть позже), в первом квартале 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила внушительные 70%, а доля звонков с подозрением на мошенничество — 6,3%. При этом последний показатель вырос по сравнению с аналогичным периодом 2020 года: тогда он равнялся 5,6 процента. Чаще всего нежелательные звонки российским абонентам мобильных сетей поступали с предложением займов (их доля составила 46% среди всех нежелательных звонков с неизвестных номеров), а также от коллекторов (с долей в 26,5%). Немало спам-звонков было зафиксировано от компаний, занимающихся предоставлением коммуникационных и медицинских услуг.


Жители России всё чаще жалуются на мошенничество, связанное с банковскими картами (источник слайда: «Лаборатория Касперского»)

Жители России всё чаще жалуются на мошенничество, связанное с банковскими картами (источник слайда: «Лаборатория Касперского»)

Статистика неутешительная и лишний раз подтверждающая тот факт, что практически каждый россиянин с телефоном находится в зоне риска, минимизировать который могут перечисленные ниже мобильные программы—определители номеров. Такие приложения автоматически распознают входящий вызов, благодаря чему пользователь видит на экране смартфона не просто набор цифр, а название организации звонящего, её вид деятельности или сведения о репутации номера. Исходя из этой информации, можно принять взвешенное решение, стоит ли отвечать на звонок. Точность определения неизвестных и анонимных вызовов обеспечивается за счёт регулярно обновляемой базы телефонных номеров, пополнение которой осуществляется в том числе благодаря обратной связи и отзывам абонентов. Такой подход помогает совершенствовать защиту от надоедливого телефонного спама.

Электронный справочник с картами городов, функциональные возможности которого позволяют использовать продукт в качестве определителя номеров, правда, только на смартфонах Apple iPhone с версией iOS 10 и выше. Чтобы активировать определитель номера, необходимо открыть настройки мобильного устройства и далее в меню «Телефон → Блокировка и идентификация вызова» включить тумблер напротив 2ГИС.


База данных программы содержит актуальные сведения о 4,3 млн компаний, осуществляющих деятельность в 666 городах 11 стран мира, и по этому показателю 2ГИС является одним из лидеров в сегменте информационно-справочных сервисов. Конечно, от потенциальных мошенников такое приложение вряд ли убережёт, а вот для защиты от настырных звонков со стороны финансовых организаций, медицинских центров, операторов связи и прочих занимающихся массовым обзвоном абонентов компаний — вполне сгодится.

Определитель звонков, который отображает сведения о входящем или пропущенном вызове с неизвестного номера, в том числе название организации, её категорию и репутацию номера. Kaspersky Who Calls умеет распознавать мошеннические и спам-звонки, а также автоматически блокировать их, избавляя пользователя от потенциальных угроз и вторжения в личное пространство. Возможности программы также обеспечивают защиту от фишинговых SMS и исходящих звонков на номера с подозрением на мошенничество. Поддерживается автоматическая блокировка входящих вызовов со скрытым номером и по выбранным категориям спама (банковская реклама, реклама страхования, реклама интернета и связи, коллекторы, опросы и т. п.). Благодаря сохраняемой в памяти мобильного устройства базе телефонных номеров Kaspersky Who Calls способен определять звонки без подключения к интернету. Полный набор перечисленных функций доступен только в платной версии приложения.


Как и во многих других продуктах данного класса, в Kaspersky Who Calls предусмотрена возможность обмена данными о номерах, что помогает совершенствовать защиту. Любой человек, использующий программу, при желании может загрузить нежелательные номера в облако — далее система обновит базу данных, и в итоге все пользователи приложения будут информироваться о звонках с новых мошеннических номеров.

Официальное приложение для звонков Google, поставляемое в комплекте с оригинальными версиями Android и доступное для скачивания пользователям модифицированных сборок ОС. Особенностью программы является встроенный определитель номера, функционирующий в паре с сервисом Google My Business и довольно неплохо распознающий звонки от российских организаций. С равным успехом приложение определяет спам-звонки, которые можно блокировать в автоматическом режиме — соответствующая опция имеется в настройках Phone by Google.


Один из крупнейших в мире поставщиков услуг идентификации абонентов входящих вызовов, аудитория пользователей которого достигает 250 миллионов человек. В одной только Индии, крупнейшем рынке Truecaller, сервисом ежемесячно пользуются 150 млн человек. Судя по отзывам в Рунете, в нашей стране тоже насчитывается немало почитателей этого программного решения.

Основной акцент в Truecaller сделан на социальной составляющей и взаимном обмене пользовательским сообществом подробной информацией о спамерских и мошеннических звонках. Именно по этой причине после установки приложения необходимо создать учётную запись в сервисе, подтвердить свой номер телефона и дать согласие на синхронизацию данных с базой Truecaller. Без выполнения этой процедуры пользоваться программой не получится. Это первый раздражающий момент, есть и второй — неудобный и перегруженный интерфейс, под завязку нашпигованный рекламными баннерами в бесплатной версии Truecaller, ко всему прочему лишённой многих полезных функций. Да, свою основную задачу продукт выполняет, но найти подход к нему смогут лишь сильные духом пользователи.


Особенностью программы «Не бери трубку» является база данных, которая создаётся самими пользователями: всякий раз, когда заканчивается вызов c неизвестного номера, они могут анонимно оценить его как безопасный или как спам и добавить текстовый комментарий. Сделать это можно с помощью как мобильного приложения, так и перечисленных выше сайтов. После проверки оправленных сведений администраторами он сохраняется в базе данных, которая является доступной всем пользователям. Ежедневно в базу данных программы добавляется до 30 тысяч новых отзывов.


Клиентское приложение Сбербанка, буквально месяц назад с очередным обновлением получившее функцию автоматической проверки входящих звонков. Для её включения необходимо в настройках программы «Сбербанк Онлайн» открыть раздел «Безопасность» и активировать опцию «Проверять входящие звонки». Если определитель номера зафиксирует мошеннический звонок, приложение отобразит на экране соответствующее предупреждение.


Мобильное приложение из серии «всё в одном», включающее популярные сервисы «Яндекса» и ряд полезных утилит, среди которых — автоматический определитель номера. В основу последнего положена собственная телефонная база данных компании, дополненная сведениями более чем о 5 миллионах организаций из «Яндекс.Справочника» и пользовательскими отзывами о звонках с неизвестных номеров. Внушительная база знаний позволяет программе распознавать не только звонки от компаний различных сфер деятельности, но и спам, а также телефоны потенциальных мошенников. По словам разработчиков, база скачивается на устройство при первом включении определителя и занимает до 50 Мбайт в зависимости от региона. С целью экономии мобильного трафика данные загружаются только по Wi-Fi.


Рьяно агитировать в пользу того или иного определителя номеров не будем — все они в равной степени хорошо справляются с возложенными на них задачами. О вкусах, как говорится, не спорят, но объективности ради стоит сказать, что подобные приложения запрашивают разрешение и получают доступ к телефонной книге со списком контактов. Поэтому нужно очень внимательно относиться к таким решениям и выбирать проверенный софт с хорошими отзывами, высокими рейтингами и только от надёжных разработчиков с хорошей репутацией. Малоизвестные продукты сомнительного качества и с небольшим количеством скачиваний лучше обходить стороной.

И последнее. Вполне вероятно, что в скором времени количество мошеннических звонков существенно сократится, и во многом это станет возможным благодаря разработанному Минцифры законопроекту против телефонных злоумышленников. В случае принятия документа и реализации соответствующих технических мер на уровне операторов связи, будет перекрыта лазейка и преступные группы лишатся возможности использовать подменные номера. Это, вне всяких сомнений, хорошая новость для всех мобильных абонентов в России.

Компания популярного российского антивируса «Лаборатория Касперского» провела исследование обманутых телефонными мошенниками граждан России. По данным аналитиков треть россиян признались, что их или близких обманывали телефонные аферисты.

Мошенники уже много лет звонят и пытаются выманить у жертвы пароли или коды двухфакторной авторизации для входа в личный кабинет банка или подтверждения перевода денег. При этом, как отмечают специалисты, за последний год количество подобных звонков увеличилось во много раз.

Как выяснила «Лаборатория Касперского, многие абоненты стремятся оградить себя от подобного общения. Так, 17% отметили, что используют специализированное ПО для защиты от спама и мошенничества, а 37% - встроенные средства телефона, например черные списки. Тем не менее каждый пятый опрошенный россиянин (21%) не применяет вообще никаких решений. Половина же респондентов (51%) просто не берут трубку, если видят на экране неизвестный номер.

При этом, по данным экспертов, около трети респондентов опроса признались, что они или их близкие теряли деньги в результате телефонного мошенничества. Причем почти каждый десятый говорил о том, что речь идет о значительной сумме.

Суммы ущерба каждый опрошенный определял для себя сам и выбирал из двух вариантов ответа: «да, значительную сумму» или «да, незначительную сумму» . При этом, как отмечают эксперты, в исследовании специально не уточнялась сумма, чтобы респонденты ориентировались именно на свои ощущения о значимости кражи для их финансового благосостояния.

Стоит отметить, что всего 4% опрошенных обращались в правоохранительные органы с целью привлечь к ответственности телефонных мошенников.

По данным наблюдений специалистов «Лаборатории Касперского», если вам звонят и сообщают, что с вашей карты проведена подозрительная транзакция, то с вероятностью более 90% это мошенники. Однако, остается возможность того, что это на самом деле звонят из банка.

Дмитрий Бабин, вице-президент группы по борьбе с финансовыми мошенничествами и претензионной работе Райффайзенбанка:

«Не стоит торопиться, отвечая на звонок банка, - если это реальные специалисты кредитной организации, они всегда с пониманием отнесутся к просьбе перезвонить в удобное для вас время, в отличие от мошенников, которые стремятся использовать такую ситуацию. Самый надежный способ проверить подлинность обращения - перезвонить в банк самостоятельно по номеру, указанному на обратной стороне вашей карты».

Стоит помнить, что методы телефонных мошенников постоянно меняются, так как с повышением цифровой и финансовой грамотности населения старые способы уже не работают.

content/ru-ru/images/repository/isc/2020/9910/mobile-scams-how-to-identify-them-and-protect-yourself-1.jpg

Мошенники постоянно придумывают новые уловки и способы обмануть нас, поэтому попытки защитить мобильные устройства уже стали частью нашей цифровой жизни. Тем не менее некоторые виды мошенничества опознать непросто, поэтому важно следить за появлением новых схем обмана и уметь их выявлять. Это гораздо эффективнее, чем восстанавливать уже украденные учетные записи.

Что такое мобильное мошенничество?

Мобильные телефоны стали для нас одним из самых ценных видов имущества, и киберпреступники об этом знают. Мы всегда носим их с собой и используем для доступа к важнейшей информации. К нашим телефонам привязаны учетные записи от банков, электронная почта и другие конфиденциальные данные, что делает их идеальной мишенью для злоумышленников.

Задача мобильного мошенника – вынудить вас самостоятельно заразить свое устройство или передать ему конфиденциальную информацию.

К самым популярным видам мобильного мошенничества относятся:

Вам будет предложено загрузить «антивирус», который на самом деле является вредоносной или шпионской программой. После того как вредоносный код внедрится в ваш смартфон, злоумышленники смогут получить к нему полный доступ или заразить другие устройства. Самый простой способ защититься от подобных атак – установить на свой телефон защиту, например антивирус для устройств на Android .

Телефонный вишинг

Вишинг – это вид мошенничества, при котором вам звонят, пытаясь побудить вас к какому-либо действию.

Обычно мошенники притворяются реальными людьми или компаниями, чтобы завоевать ваше доверие. Они могут сказать, что работают в реально существующей организации, чтобы убедить вас сообщить им свои личные данные или перевести деньги.

И действий от вас ждут прямо во время телефонного разговора. Мошенники создают ощущение срочности, чтобы вы запаниковали и сделали то, чего они хотят. Вот почему они требуют заплатить или раскрыть данные прямо во время звонка, а не просят выполнить какое-то дополнительное действие позднее (после завершения разговора).

SMS-фишинг

Сбрасывающиеся звонки

Как мобильные мошенники крадут ваши личные данные

Как не попасться на мобильное мошенничество?

У каждой мошеннической схемы есть свои особенности, но, как правило, все угрозы можно разделить на несколько категорий в зависимости от целей и используемых методов. Так как новые схемы появляются регулярно, нужно быть готовым к неожиданностям

и настороженно относиться к просьбам от посторонних людей. Также нелишним будет усилить защиту на своих устройствах.

Как понять, что вы столкнулись с мобильным мошенничеством?

Задача любого вида мошенничества – сыграть на эмоциях и заставить вас доверять мошеннику. Вот некоторые ниточки, за которые любят дергать киберпреступники:

Ощущение надвигающейся опасности подталкивает вас к активным действиям. Если вам кажется, что нужно срочно что-то сделать, иначе случится беда, следует остановиться и задуматься. Любой звонящий вам официальный представитель компании ответит на все ваши вопросы и подтвердит необходимость выполнения требуемого действия. Мошенники же начнут давить еще сильнее. Популярные темы мошеннических схем, где упор делается на срочность: долги, возвраты по налогам или указания на подозрение в нарушении закона.

Эмпатия , возникающая в ответ на просьбу о помощи нуждающимся. Отказаться выполнять такую просьбу сложнее. Если вы чувствуете вину за то, что сомневаетесь в реальной причине обращения к вам, это должно стать первым звонком. Мошенники могут притвориться сотрудниками благотворительной организации или придумать другую историю, а чтобы звучать более правдоподобно — упомянуть недавнюю природную катастрофу или другую актуальную проблему.

Большие обещания. Перспектива получить награду может подтолкнуть вас к выполнению просьбы мошенника. Если вы почувствовали возбуждение или надежду в отношении сделанного предложения, стоит задуматься. Например, вам могут сказать, что вы выиграли в розыгрыше или получили огромную скидку на путевку на море.

В любом случае для получения приза вас попросят что-то сделать. Вот самые популярные просьбы, к которым нужно относиться с осторожностью:

Если вам позвонили или прислали SMS с просьбой сделать что-то из вышеперечисленного, будьте осторожны. В большинстве случаев следует либо отказаться от выполнения просьбы, либо отложить ее и поискать подробную информацию.

Женщины часто становятся жертвами мобильных мошенников

Что делать, чтобы не попасться на мобильное мошенничество?

Лучше всего защититься от мошенников вам поможет сознательное отношение к коммуникации по телефону. Помимо умения распознавать обман вам помогут и некоторые дополнительные меры обеспечения безопасности конфиденциальных данных.

Вот несколько полезных советов для защиты от мобильного мошенничества:

При подключении к публичным сетям Wi-Fi используйте виртуальные частные сети (VPN). Шифрование в VPN-сети скроет передаваемую информацию от чужих глаз. Такие сервисы также обеспечивают анонимность, так что вас нельзя будет выследить с помощью IP-адреса или других средств. Если вы ищете сервис, который будет защищать ваши данные в интернете в пути или дома, попробуйте VPN-сервис Kaspersky Secure Connection .

Установите сложные пароли. Никогда не используйте один и тот же пароль дважды. Лучше всего создавать пароли из случайного набора знаков. Чередуйте регистр и помимо букв используйте цифры и специальные символы. Если ваш пароль – это кодовая фраза, состоящая из нескольких коротких и запоминающихся слов, замените некоторые буквы в ней символами или числами.

Используйте длинный ПИН-код. Если ваше устройство позволяет, вместо четырехзначного ПИН-кода установите на экран блокировки ПИН-код из шести знаков. Шестизначный ПИН-код образует больше возможных комбинаций, затрудняя подбор пароля злоумышленником , желающим взломать ваш телефон или учетные записи. Никогда не используйте в качестве пароля даты и другие личные данные, так как хакеры, пытаясь подобрать пароль, в первую очередь обращаются к информации, которую можно найти о вас в интернете. Также откажитесь от стандартных числовых комбинаций вроде «0000» или «1234».

Храните свои пароли в безопасном онлайн-хранилище. Чтобы не забывать свои пароли и ПИН-коды, воспользуйтесь сервисом наподобие Kaspersky Password Manager . Никогда не записывайте пароли в блокноте или в заметках на телефоне – это крайне ненадежно. Менеджеры паролей шифруют ваши данные таким образом, что взломщики не смогут их подсмотреть. Вам нужно будет запомнить всего лишь один пароль – от самого хранилища. Конечно, его нужно сделать максимально сложным и надежным, чтобы никто не смог получить туда доступ.

В настоящих розыгрышах никто не будет требовать с вас денег. Если кто-то просит вас заплатить за приз, откажитесь от затеи. Скорее всего, вы имеете дело с мошенниками.

Установите приложение, блокирующее звонки. Такие приложения защищают ваш телефон от звонков, нелегально выполняемых роботами, и прочих типов телефонного мошенничества. Однако они не всегда работают идеально и могут отправлять в спам реальные номера. К счастью, многие приложения помечают входящие звонки как потенциальный спам, позволяя вам самостоятельно решить, брать трубку или нет.

Не вступайте в разговор и положите трубку. Участие в разговоре в любом виде может спровоцировать еще больше звонков. Не нажимайте на кнопки для навигации по автоматизированному меню и не отвечайте живым операторам, если заподозрили неладное. Просто повесьте трубку и поищите в интернете информацию о звонящем, если вас все еще одолевает любопытство.

Пользуйтесь только официальными приложениями. Использование сторонних приложений для входа в такие сервисы, как онлайн-банки и социальные сети, делает ваше устройство уязвимым к несанкционированному доступу. Более того, если вы предоставите свои учетные данные сторонней организации, вы можете потерять их, оказавшись жертвой фишинга. Желательно избегать приложений, предназначенных для работы сразу с несколькими сервисами: всегда делайте выбор в пользу официальных программ.

Проверяйте телефонные счета. Если вы обнаружили в счете несанкционированные списания, вероятно, вы стали жертвой злоумышленника. Если это произошло, немедленно обратитесь к оператору и требуйте вернуть средства. Даже если причиной такого списания было не мошенничество, вы наконец отключите нежелательные услуги, накопившиеся за годы.

Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention, на конференции Moscow Vendor Race рассказала о проблеме утечки данных в различных сферах бизнеса и дала советы, как онлайн-сервисам и их пользователям снизить риск кибератак.

Вопрос компрометации учётных записей в веб-каналах, мобильных приложениях ― по сути везде, где у пользователей есть личный кабинет, ― становится всё более актуальным из-за глобальной цифровизации.

Многие компании сегодня сталкиваются с необходимостью уметь отличать реального пользователя от мошенника, который украл учётные данные, либо сгенерировал фейковую учётную запись.

Это не единственные случаи громких хищений пользовательских данных

В приведённой статистике не отражён инцидент, произошедший недавно в «Сбербанке»: один из сотрудников банка похитил технические данные по учётным записям кредитных карт клиентов и разместил на одном из форумов объявление об их продаже.

Это заметили специалисты «Сбербанка» по информационной безопасности, но всё равно, по информации СМИ, были украдены данные более пяти тысяч пользователей. Вскоре после этого появилась информация о новой крупной утечке персональных данных, на этот раз пострадали клиенты «Билайна» и, как следствие, банка «Точка».

«По странному стечению обстоятельств у всех пострадавших был один оператор связи — «Билайн». Пароль для входа в интернет-банк совпадал с паролем от личного кабинета в приложении сотового оператора, и была настроена переадресация, которую клиенты, как они нас заверили, не включали.

Мы проводим серьёзнейшее внутреннее расследование и подключаем к этому правоохранительные органы, Центробанк и коллег из «Билайна», —

заявил «Известиям» основатель банка «Точка» Борис Дьяконов.

Безусловно, бизнес должен думать о безопасности клиентов и эффективной работе своих сервисов. Но, к сожалению, самое уязвимое место, о котором знают злоумышленники ― человеческий фактор. Обычный пользователь недостаточно бережно относится к своим персональным данным в Интернете, в частности, к надёжности логина и пароля.

Зачастую мы, как пользователи, имеем всего несколько вариаций паролей на всех своих аккаунтах, которых может быть и больше двадцати.

Утечка данных ― первая часть в процессе мошеннической активности

На этом этапе бизнесу достаточно сложно повлиять на происходящее, но можно выстроить границы на своих сервисах, на веб-сайте или в мобильном приложении, и определить, какому типу атаки они подверглись.

Хакеры взламывают чужие данные для последующей продажи в даркнете, на котором существует определённый прайс на краденные учётные записи пользователей.

С финансовыми компаниями всё понятно, у них слишком высокая денежная и репутационная ответственность, поэтому они стремятся обеспечить максимально безопасное хранение данных своих клиентов.

Но стоит ли остальному бизнесу быть на чеку? Конечно!

Решения «Лаборатории Касперского» востребованы во всех секторах бизнеса, имеющих онлайн-сервисы, ведь именно их чаще всего настигает мошенническая активность.

К сожалению, бизнес не всегда замечает кибератаку на своем сервисе, либо не понимает масштабы действий мошеннических аккаунтов.

Например, существуют отдельные кибергруппировки, которые специализируются на программах лояльности сервисов. Они могут генерировать учётные записи, чтобы получать купоны, скидки, некую внутреннюю валюту в виде бонусных рублей или в другом выражении с целью дальнейшей их продажи.

1. Чтобы воспользоваться сервисом каршеринга, необязательно иметь водительские права

Специалисты направления по предотвращению мошенничества в «Лаборатории Касперского» выяснили, что в Интернете в свободном доступе продаются учётные записи пользователей каршеринга.

Любой желающий может приобрести учётную запись за 2400 рублей вне зависимости от наличия водительского удостоверения. У злоумышленников даже есть возможность купить учётную запись с привязанной банковской картой реального пользователя, и это будет стоить дороже всего на 800 рублей.

К сожалению, такая практика не только наносит большой репутационный ущерб бизнесу краткосрочной аренды автомобилей. Бывают случаи, когда учётные записи покупают подростки. Хорошо, если такого водителя просто остановит сотрудник ДПС, но, если онпопадёт в ДТП, возникает совершенно другая ответственность, которую несёт компания, предоставляющая сервис

2. Создание синтетических учётных записей для получения промо-кодов в программе лояльности

Среди учётных записей программы лояльности, которая действовала на сайте клиента, специалисты «Лаборатории Касперского» выявили более трёх тысяч синтетических аккаунтов. Они использовались для получения приветственных бонусов за регистрацию нового кабинета, а затем продавались на тематических интернет-площадках.

Такая комбинация стала возможной из-за несовершенства почтового сервиса ― он не учитывал символ точки в Alias (все аккаунты в инциденте являются модифицированным вариантом изначального почтового адреса с добавлением точки). Таким образом, письмо с подтверждением регистрации попадало на одну и ту же почту, а сервис маркетплейса распознавал это действие, как новую учётную запись.

3. Перехват онлайн-сессии с использованием RAT

С помощью системы Kaspersky Fraud Prevention была обнаружена мошенническая схема: в банке разрабатывалась система дистанционного банковского обслуживания (ДБО) для юридических лиц. Бухгалтер банка мог осуществлять финансово-расчётные операции со своего рабочего места, используя токен. Для этого ему нужно было зайти в систему, ввести уникальный логин, пароль и пройти идентификацию пользователя.

На компьютере бухгалтера, согласно политикам компании, была установлена программа удаленного доступа. Злоумышленникам удалось удаленно подключиться к персональному компьютеру бухгалтера, заразив его заранее банковским трояном группы RTM. Соответственно, сотрудник банка и мошенник могли совершать финансово-расчётные операции одновременно внутри одной сессии.

Как удалось понять, что действовал злоумышленник, а не реальный пользователь

Во-первых, во время перехвата онлайн-сессии значительно и нетипично увеличилось количество событий выхода курсора мыши из окна браузера, что свидетельствует о том, что программа удалённого доступа была открыта у злоумышленника в «оконном режиме», из-за чего курсор постоянно покидал активную область.

Во-вторых, подключившись к онлайн-сессии бухгалтера, мошенник начал формировать платёж в новом окне браузера, оставив сотруднику старое окно ДБО, чтобы скрыть свою активность.

Например, применять подход «Лаборатории Касперского», который используется в системе Kaspersky Fraud Prevention. Команда по предотвращению мошенничества собирает с веб-сайтов и мобильных приложений более 90 параметров пользователя и формирует уникальный профиль пользователя, который типичен только для него. Таким образом, бизнес знает, что это за клиент и может отличить реального пользователя от мошенника.

На чём основан подход по борьбе с мошеннической активностью

Подход основан на использовании широкого спектра передовых технологий для выявления аномальной активности в режиме реального времени. Именно их совместное применение позволяет эффективно обнаруживать сложные мошеннические схемы.

Специалисты «Лаборатории Касперского» смотрят на поведенческий анализ пользователя, исследуют его навигацию по сервису, анализируют устройство и окружение, например, с какой версии приложения заходит пользователь, какие в ней существуют системные характеристики и т. д.

На веб-сайте можно отследить, как человек использует мышку, каким образом и с какой скоростью набирает данные на клавиатуре, прибегает ли он к методу «копировать-вставить» на компьютере. В мобильном приложении можно посмотреть, под каким углом человек держит устройство и с какой силой надавливает на экран. Таким образом, антифрод-система отличают человека от бота или использования программ удаленного доступа.

Существуют различные способы борьбы с мошенничеством. Можно и нужно работать с населением, информируя о методах обмана и обучая его с помощью рассылок, push-нотификаций, оффлайн-объявлений и другими способами.

Но этот процесс довольно долгий и сложно контролируемый со стороны бизнеса, поэтому рекомендуется закладывать в архитектуру веб- и мобильных сервисов решения, которые позволят заблаговременно заметить мошенническую активность на вашем сервисе и остановить ее.

Читайте также: