«В ЦБ они не репортятся»: На AntiFraud Russia расскажут, как бороться с внутренним мошенничеством в банках
За прошлый год мошенники, по данным Банка России, украли у клиентов банков 13,5 млрд рублей. А вы задумывались, сколько злоумышленники крадут у самих банков? Даже из открытой статистики можно понять, что речь идет о довольно крупных суммах: из доклада Агентства по борьбе с финансовыми преступлениями США следует, что в 2021 году только из-за атак программ-вымогателей американские банки лишились $1,2 млрд.
«Банки теряют большие деньги, даже больше чем их клиенты на социальной инженерии. При этом обычно никто не делится такими историями. И в ЦБ они не репортятся, так как в большинстве случаев, это не связано с хищением у клиентов», — объясняет директор по консалтингу и расследованию инцидентов компании «Фродекс» Сергей Егоров.
В атаках злоумышленники зачастую используют баги и уязвимости в системах безопасности банков — причем мошенники действуют не только извне, но и изнутри кредитных организаций. По словам Сергея Егорова, если в схеме замешан инсайдер, то потери от такой атаки могут измеряться десятками или даже сотнями миллионов рублей.
Но противостоять банковскому фроду можно. Как это делать, Сергей Егоров расскажет на форуме AntiFraud Russia. В докладе будут рассмотрены виды и схемы внутреннего и внешнего мошенничества с использованием уязвимостей на примере реальных кейсов и способы детектирования на ранней стадии с помощью антифрода и триггеров контроля.
Доклад пройдет в рамках сессии «Фрод за гранью реальности. Фейк, пранк гипноз и как им противостоять», партнером которой выступает компания «Фродекс».
XIII национальный форум AntiFraud Russia пройдет в Москве 1 декабря 2022 года. В нем традиционно примут участие МВД России, Минцифры России, Банк России, Роскомнадзор, Ассоциация банков России, Генеральная прокуратура и ключевые игроки отечественного рынка кибербезопасности.
Подробности о программе мероприятия — на официальном сайте Форума.
Теги:
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».