О курсе

Схемы и технологии мошенничества непрерывно совершенствуются, чтобы обходить защиту онлайн-ресурсов, получать доступ к учетным записям пользователей и красть деньги, бонусные баллы и персональные данные. Современные технологии сессионного антифрода позволяют эффективно выявлять угрозы и защищать цифровую личность пользователя, блокировать вредоносную бот-активность и предотвращать кибермошенничество.

В двухдневном курсе рассматриваются современные тренды онлайн-мошенничества, основные аспекты сессионного антифрода, способы выявления и противодействия киберугрозам.

Вводный курс рассчитан на два дня. На занятиях рассматривается эволюция технологий мошенничества и систем противодействия мошенничеству, принципы работы систем сессионного антифрода, а также применение алгоритмов машинного обучения для выявления признаков компрометации устройств и учетных записей пользователя.

Чтобы полученные знания были максимально полезны, специалисты F.A.С.С.T. рассмотрят реальные и демо-кейсы, продемонстрируют практическое применение системы сессионного антифрода и поделятся опытом выявления и предотвращения разных видов мошенничества.

Курс предназначен для начального знакомства с принципами и системами сессионного антифрода, но будет полезен и опытным профессионалам, чтобы структурировать и расширить уже имеющиеся знания и навыки.

О спикерах

Дмитрий Дудков более 15 лет работает в сфере информационной безопасности, в том числе непосредственно занимается вопросами противодействия мошенничеству. Разработал и внедрил информационную систему фиксации и расследования киберпреступлений. Создатель ряда непубличных OSINT‑инструментов.

Татьяна Никулина является практикующим специалистом в области антифрод-аналитики платежной индустрии с опытом построения процессов анализа и разработки стратегий защиты от мошенничества в банках, платежных сервисах и электронной коммерции.

После окончания курса вы сможете:

  • Ориентироваться в методах оценки эффективности существующих антифрод-систем
  • Формулировать требования к функциональности антифрод систем
  • Оценивать релевантность и эффективность систем сессионного анализа
  • Применять системы сессионного антифрода и интерпретировать полученные результаты
  • Анализировать основные паттерны поведения мошенничества в банковском секторе, выявлять аномалии и оперативно реагировать на новые угрозы
  • Оценивать экономическую эффективность использования систем сессионного антифрода

Для кого этот курс:

  • Специалисты по мониторингу киберугроз
  • Антифрод-аналитики
  • Технические специалисты с базовым опытом в ИБ
  • Руководители служб безопасности и руководители отделов ИТ
  • Руководители, отвечающие за каналы ДО клиентов

Программа курса

День 1
arrow_drop_down
Теория
Демонстрация
Практика

Первый день курса начнется со знакомства с современными трендами онлайн-мошенничества, чтобы сформировать понимание актуальных видов киберугроз и сферы применения систем сессионного антифрода. Будут рассмотрены факторы, которые влияют на рост числа киберпреступлений, а также основные технологии, которые используются мошенниками.

Возможности антифрод-систем непрерывно совершенствуются, чтобы выявлять угрозы и защищать пользователей. Специалисты расскажут о видах антифрод-систем, их развитии, возможностях и способах применения. Отдельно будут рассмотрены возможности систем сессионного антифрода, в частности способы выявления вредоносной активности до факта выполнения мошенничества: при попытках мошенников воспользоваться скомпрометированными учетными записями пользователей, провести операцию по переводу средств на счет мошенника и т.д.

Подробно будут рассмотрены способы подтверждения цифровой личности и идентификация устройств пользователя. Анализ пользовательских устройств позволяет выявить признаки использования эмуляторов или подмены параметров устройства, а также сделать общий вывод о защищенности устройства пользователя. На основе этой информации можно рассчитать уровень риска для устройства и учитывать его при обработке операций в личном кабинете пользователя.

Первый день курса завершится введением в глобальное профилирование. Будут рассмотрены возможности выявления кросс-канального и кросс-банковского мошенничества, идентификация устройств пользователей в рамках одного приложения и применение глобальной идентификации устройств между приложениями разных компаний.

Основные темы первого дня:

1. Введение

  • Все о мошенничестве и его видах
  • Современные тенденции онлайн-мошенничества, типы киберугроз и технологии, используемые мошенниками

2. Технологии идентификации устройств

  • Цифровой отпечаток устройства
  • Безагентное выявление вредоносного ПО
  • Защита API-приложений от неправомерного использования, детектирование инструментов автоматизации

3. Тенденции и технологии мошенничества

  • Инструментарий киберпреступников
  • Инструменты борьбы с мошенничеством

4. Инструменты профилирования пользователей и расследование мошеннических схем

  • Машинное обучение и поведенческий анализ для выявления мошенничества
  • Технология глобальной идентификации и обнаружение межбанковских учетных записей дропов
  • Обнаружение учетных записей дропов
  • Захват учетной записи с помощью инструментов социальной инженерии
  • Инструменты фишинга и тактики его предотвращения
  • Инфраструктура мошенника и способы ее отслеживания с помощью F.A.C.C.T.
  • Анализ сети, расследование подозрительных подсетей, возможности сбора информации о мошенничестве
День 2
arrow_drop_down
Теория
Демонстрация
Практика

Второй день курса начнется со знакомства с возможности выявления повторяющегося мошеннического поведения в рамках сессионной активности. Будут рассмотрены актуальные на сегодняшний день техники и тактики мошенников для совершения целевых действий в цифровых каналах банков и электронной коммерции.

Развитие направления антифрод-аналитики требует особого подхода к построению внутренних процессов реагирования на изменяющиеся схемы атак и угроз. В рамках курса будут рассмотрены способы категоризации подозрительной активности, ее аналитики, построения базовых метрик фродовой активности и отслеживания аномалий, на основе которых специалист антифрода сможет принимать точные решения.

Специалисты F.A.С.С.T. затронут актуальный вопрос автоматизированной активности (бот-активность), векторы атак, масштабы активности в банковской сфере и поделятся методами борьбы с ними с помощью систем сессионного антифрода для защиты от вредоносной бот-активности. Системы сессионного антифрода позволяют противодействовать нелегитимному использованию API приложений, выявлять запросы к приложениям с использованием средств автоматизации, а также выявлять и блокировать “интеллектуальных” ботов.

В завершение курса будет рассмотрено введение в защиту цифровых каналов совместно с F.A.С.С.T. Поговорим о рабочем процессе и процедурах обработки данных, а также значении защиты от мошенничества в контексте борьбы с этим явлением. Кроме того, курс охватывает темы интеграции клиентских модулей, понимания клиентских модулей, процессов интеграции и предоставляет соответствующие рекомендации.

Основные темы второго дня:

1. Аналитика и поиск мошеннических паттернов (базовый уровень)

  • Возможности выявления паттернов мошенничества на основе сессий
  • Категории подозрительной активности пользователей
  • Поиск аномалий, проверка гипотез и общий подход к анализу сессионной активности
  • Расследования инцидентов и ретроспективный анализ

2. Бот-активность и выявление сценариев атак в режиме реального времени

  • Векторы атак, категории плохих ботов и статистика их активности
  • Масштабы теневого рынка и последствия деятельности ботов
  • Признаки активности ботов
  • Рекомендации защиты

3. Интеграция API

  • Введение в API
  • Типы интеграции API
  • Варианты использования и примеры

4. Введение в защиту от мошенничества в F.A.C.C.T.

  • Рабочий процесс и процедуры обработки данных
  • Значение защиты от мошенничества в борьбе с мошенничеством
  • Интеграция клиентских модулей
  • Понимание клиентских модулей
  • Процесс интеграции и рекомендации