Взломщик секретов: исследуем новую версию Android-трояна Falcon

В конце февраля 2026 года в России насчитывалось более 10 тыс. смартфонов, скомпрометированных этим вредоносным приложением, всего за две недели их число увеличилось на 33% . Falcon позволяет киберпреступникам похищать данные более чем 30 популярных мобильных сервисов и полностью управлять устройством пользователя. Особенность трояна – высокий уровень защиты от антивирусов: Falcon может удалять такие приложения сразу после собственной установки.

https://habr.com/ru/companies/F6/articles/1008898/

#falcon #android #троян #accessibility #кража_данных #fraud_protection #финансовое_мошенничество

Fingerprinting в антифроде

Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя. Почему пароля уже недостаточно Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей. Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон. Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след. Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла. Цифровой след: что мы вообще видим Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории. Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит. Без призыва к действию https://t.me/fraud_ops

https://habr.com/ru/articles/1003726/

#fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraudgpt

IP Гайд: Как правильно читать IP-адреса в антифроде

Введение IP-адрес (Internet Protocol address) — это уникальный числовой идентификатор устройства в сети Интернет. Это своеобразный "почтовый адрес" компьютера или смартфона: по нему сервер определяет источник запроса и адрес для отправки ответа. Для антифрод-специалистов IP-адрес является одним из ключевых индикаторов при оценке рисков и выявлении мошеннических схем. Зачем IP-адрес нужен антифроду В контексте противодействия мошенничеству анализ IP-адресов позволяет:

https://habr.com/ru/articles/1001664/

#фрод #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #антифрод #антифродсистемы

Гайд-лонгрид: Как правильно читать User-Agent

Всем привет! 👋 Запускаю серию постов по техничке антифрода — для подписчиков и всех, кто копает в сторону фрода Разберём ежедневку: User-Agent, куки, хедеры, отпечатки устройств, IP и другие “невидимые” детали, которые отличают честных юзеров от мошенников Начнём с базового, но ключевого — User-Agent. Покажу, что это и как его едят Что такое User-Agent и зачем он нужен User-Agent (UA) — это текстовая строка, которую браузер автоматически отправляет серверу при каждом запросе. Это как "визитка" браузера: сервер смотрит на неё и понимает, с какого устройства и браузера зашёл пользователь Зачем это антифроду: — Мошенники часто подделывают UA, чтобы притвориться обычным пользователем с мобилки, когда на самом деле сидят с ПК через эмулятор — Если UA меняется между сессиями у одного пользователя — это красный флаг — Несовместимые комбинации (например, Windows + iPhone Safari) выдают фрод Структура User-Agent: разбираем по кусочкам Берём реальный пример: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36 Выглядит страшно, но на самом деле тут всего 5 частей. Разберём каждую из них Часть 1: Mozilla/5.0 Это исторический префикс, который есть у всех современных браузеров — Chrome, Edge, Firefox, Safari, Opera и т.д. В 90-х годах браузер Netscape назывался "Mozilla", и сайты проверяли эту строку, чтобы понять, что это современный браузер. Когда появились другие браузеры, они тоже начали писать "Mozilla/5.0", чтобы сайты их не отсекали как старые

https://habr.com/ru/articles/1001604/

#security #infosec #user_experience #aml #fraudменеджмент #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraud_detection_platform

Safer Internet Day: Two Million Brits Victims of Financial Identity Fraud - https://www.redpacketsecurity.com/safer-internet-day-two-million-brits-victims-of-financial-identity-fraud/

#threatintel #Identity_theft #Fraud_protection #Biometrics_authentication

DeepFakes и их влияние на индустрию противодействия мошеничеству

Привет! Сегодня я решил поделиться переводом тренда по "Deepfakes" . Данные представлены на основе множества отчетов, и ссылки также будут прилагаться, чтобы все желающие смогли с ними ознакомиться. И так, любимые всеми за последний год буквы "AI" очень сильно поменяли правила игры во многих индустриях. В индустрии мошенничества и противодействия мошенничеству они сыграли также не малую роль и заставили многие компании пересмотреть их процессы.

https://habr.com/ru/articles/788096/

#ai #искусственный_интеллект #deepfakes #fraud #kyc #fraud_protection