Меню Close Menu
Rus / Eng
Московский политехнический университет
9 сентября 2019

Школьники создали сервис для выявления сайтов мошенников

На образовательной программе «Большие вызовы» центра «Сириус» школьники под руководством студента магистратуры по информационной безопасности Московского Политеха Максима Моисеенко разработали веб-сервис для автоматического поиска сайтов-клонов крупных банков. Проект поможет сотрудникам кредитно-финансовых организаций обезопасить своих клиентов от мошенников. Кейс для решения предоставил центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере – ФинЦЕРТ Банка России.

За последний год в России обнаружено 4,6 млн фишинговых сайтов, что на 2 млн больше, чем в прошлом. Путем использования такого вида мошенничества со счетов клиентов было украдено 1 384,7 млн рублей. Обычному пользователю трудно понять, что он находится не на официальном сайте банка, а на его клоне, так как доменные имена могут отличаться всего на один знак, а дизайн скопирован полностью. Сегодня специалисты занимаются поиском фишинговых сайтов вручную. На это уходит большое количество времени, за которое появляется огромное число новых мошеннических ресурсов. Упростить работу специалистов может автоматический сбор информации о клонах. 

В Сириусе школьники разработали веб-сервис для быстрого реагирования на компьютерные атаки в кредитно-финансовой сфере. Система в реальном времени собирает информацию о существующих ресурсах в интернете, доменные имена и наполнение которых схожи с официальными страницами банков, и информирует специалиста о появлении новых шпионских сайтов.  

«Ребята разработали проект основываясь на проблемах, с которыми сталкиваются сотрудники ФинЦЕРТ. Сейчас каждому специалисту необходимо заниматься мониторингом сайтов вручную. Это очень кропотливая работа. Невозможно посетить за несколько дней 4 млн известных на данный момент сайтов и провести качественный анализ», – рассказал педагог проекта Максим Моисеенко, студент магистратуры по информационной безопасности Московского Политеха. 

Полученные сведения ранжируются по степени их опасности. Результаты фильтруются по схожести доменных имен у сайтов-клонов и веб-представительств банков, а также по наличию похожей информации внутри страниц сайтов. 

«Разработанный нами веб-сервис быстро анализирует подозрительные сайты. Получив готовый список, сотрудник банка сам решает, какие их них действительно необходимо заблокировать. Проект поможет финансовым организациям защитить своих клиентов от потери денежных средств», – поделился участник проекта Ринат Фархутдинов из Татарстана.

Рекомендательный характер сервиса оставляет за человеком право принимать решения. «Мы думали о том, чтобы использовать разработку школьников Сириуса в ФинЦЕРТ в качестве прототипа для дальнейшего развития наших продуктов. Интересен подход ребят к выполнению задач. Образ их мышления выглядит перспективным», – отметила руководитель проекта, консультант ФинЦЕРТ Екатерина Старостина.

Ссылка
Вернуться к списку
Яндекс.Метрика