Wyłudzenia w bankowości elektronicznej na „zdalny pulpit" trudniejsze dzięki naukowcom z NASK
Aktualnie jedną z popularnych metod ataku na użytkownika bankowości elektronicznej jest oszustwo na tzw. zdalny pulpit. Polega na nakłonieniu użytkownika do zdalnego udostępnienia pulpitu w trakcie operacji na koncie bankowym. Skutecznym rozwiązaniem, które pozwala na wykrywanie tego typu próby wyłudzenia, jest opracowany przez naukowców NASK moduł systemu BotSense o nazwie Remote Checker.
Walka z oszustwem na zdalny pulpit wymaga od instytucji finansowej wykrywania operacji realizowanych w mobilnej i webowej aplikacji bankowej przez oprogramowanie do zdalnego dostępu, a następnie dodatkowego weryfikowania i ostatecznie blokowania transakcji, jeżeli zajdzie podejrzenie kradzieży. Nie jest to zadanie łatwe, ponieważ wykorzystywane w ataku oprogramowanie narzędziowe nie udostępnia mechanizmów (np. API), które pozwoliłyby na potwierdzenie aktywnej sesji zdalnej na urządzeniu.
Naukowcy z NASK-PIB opracowali skuteczne rozwiązanie, które pozwala na wykrywanie sesji bankowości elektronicznej realizowanych z wykorzystaniem zdalnego pulpitu. Jest nim dedykowany moduł systemu BotSense o nazwie Remote Checker. System BotSense jako platforma zabezpieczająca kanał webowy i mobilny bankowości elektronicznej działa aktualnie w 12 dużych polskich bankach, kilkunastu bankach spółdzielczych, a dodatkowo w wersji mobilnej chroni kilka milionów użytkowników aplikacji dostarczanej przez instytucję rządową. Do jego głównych funkcjonalności należą: wykrywanie ataków MiTB, trojanów bankowych, malware mobilnego, zbieranie informacji na temat urządzenia należącego do użytkownika, weryfikacja integralności tego urządzenia i aplikacji bankowej.
Detekcja sesji zdalnej nie jest zadaniem prostym, dlatego w systemie BotSense zastosowano kombinację różnych metod skutecznych na różnych platformach, Dodatkowo trwają prace nad nowymi metodami wykorzystującymi potencjał algorytmów sztucznej inteligencji.