На проходившем в Барселоне Мобильном конгрессе компания "Лаборатория Касперского" представила комплексное решение для защиты онлайн-платежей — Kaspersky Fraud Prevention.
С ростом проникновения мобильных устройств — с одной стороны — и увеличением числа платежей через Интернет – с другой, мобильное мошенничество становится все более распространенным. Цифры говорят сами за себя.
По данным компании, покупки в Интернете совершают 98% пользователей, почти 40% из которых используют для этого смартфоны и планшеты. При этом в прошедшем году с атаками на онлайн-счета в мире столкнулись 62% пользователей. В России эта цифра даже выше – 72%.
Виросописатели все больше концентрируются на мобильной сфере, при этом большая часть такого софта пишется именно для несанкционированного доступа к счетам и кражам информации с банковских карт. Число таких вирусов за прошедший год увеличилось в 20 раз. Возможно, именно поэтому "Лаборатория Касперского" решила пойти на этот новый для себя рынок.
"Мы понимаем, исходя из анализа того что происходит, какие угрозы растут меньше, а какие больше, что защищать онлайн-игры это интересно, но не очень много этих угроз есть. Пик их прошел. Банковское программное обеспечение, атаки на мобильный и онлайн банкинг – это экспоненциально растущий тип угроз. Не только обычные люди, но и банковские служащие очень заинтересованы в защите от этого", — отметил директор по исследованиям и разработке "Лаборатории Касперского" Николай Гребенников.
При этом подобные вирусы становятся все более изощренными и традиционные средства защиты, такие как временные и одноразовые пароли, уже не гарантируют защиты. В "Лаборатории Касперского" утверждают, что их решение сможет обеспечить многоуровневую защиту электронных платежей. И что самое главное – защиту актуальную, которая не устаревает, а постоянно совершенствуется, используя огромную статистку по вирусам, которая собирается в компании.
Kaspersky Fraud Prevention – решение комплексное. У него есть серверная составляющая, ориентированная на компании, использующие или обеспечивающие интернет-платежи. Плюс к этому, если банк или другая компания, использующая решение "Касперского", хочет защитить и личные устройства своих клиентов, то для этого есть специальный инструментарий, SDK, включающий все необходимые компоненты для надежной защиты платежей. Поддерживаются как "настольные" операционные системы от Microsoft и Apple, так и мобильные – iOS и Android.
"Например, когда пользователь ставит какое-либо приложение, это приложение будет проверено – содержится в нем вирус или нет, — комментирует руководитель отдела продуктового и технологического позиционирования "Лаборатории Касперского" Владимир Заполянский. — Мы также проводим проверку SSL-сертификатов. То есть идет ли попытка перенаправить пользователя на фишинговый сайт для того, чтобы взять там его данные или он идет на настоящий, банковский веб-сайт. Так же проводится работа с безопасностью смс-сообщений. К примеру, есть смс от банка, как второй фактов аунтификации. Вы должны ввести его в какое-то окошечко, чтобы подтвердить, что вы это вы. Злоумышленники могут перехватить это смс и от вашего имени делать онлайн-транзакцию. Мы обеспечиваем безопасность этого смс, чтобы никакое приложение, даже если устройства заражено, не получит доступ к этому".
Плюс к этому созданные с использование SDK решения могут анализировать безопасность открытых Wi-Fi сетей, и в случае их плохой "истории" запретить транзакции, когда пользователь находится в их зоне действия. Также вето будет наложено и на банковские переводы с "зарутованных" и "джейлбрекнутых" устройств — то есть тех, где установлены альтернативные прошивки, наиболее уязвимые для атак злоумышленников.
