Российские банки столкнулись с новой волной кибератак: преступники перешли на промышленное использование бот-ферм. Как рассказал РИА "Новости" вице-президент по информационной безопасности "МТС банка" Илья Зуев, мошенники закупают тысячи сим-карт, устанавливают их в специальные боксы и с помощью искусственного интеллекта круглосуточно проверяют банковские приложения.
"Представьте себе огромный зал, уставленный стеллажами с телефонами. Телефоны начинают жить своей жизнью — заходят в банковские приложения, пытаются проводить платежи, менять лимиты. То есть полностью имитируют действия клиента", — описал эксперт.
Главная цель таких атак — обнаружение ошибок логики в мобильных приложениях. Если злоумышленники находят уязвимость, они могут использовать её для несанкционированного доступа к счетам или совершения операций в обход защитных механизмов. Автоматизация позволяет проверять каждую кнопку и функцию приложения в тысячах вариаций, что раньше было невозможно при ручном тестировании.
Банки, в свою очередь, внедряют системы защиты, способные отличать ботов от реальных пользователей. Например, решения вроде Preventive Proxy анализируют поведение клиента с помощью алгоритмов машинного обучения, создавая уникальный "цифровой отпечаток" устройства. Это позволяет допускать в приложение только доверенные девайсы и блокировать подозрительную активность.