БИЗНЕС-ТРЕНДЫ
Антифрод: как работают умные банковские системы
Ключевой банковский инструмент противодействия мошенникам — антифрод-системы. В режиме нон-стоп они отслеживают все транзакции, чтобы вовремя приостановить или заблокировать подозрительную операцию. Более того, современные решения становятся способны не только обнаруживать факты мошенничества, но и предугадывать их возникновение.
Изображение сгенерировано с помощью нейросети Midjourney
Как это работает
Антифрод-система представляет собой программный комплекс, который обнаруживает и идентифицирует банковскую операцию, присваивая ей определенную метку в зависимости от степени риска. И далее принимает решение: пропустить платеж, запросить дополнительную проверку или заблокировать.
В крупных банках такая система по заданным алгоритмам способна мгновенно оценивать сотни, а то и тысячи разных параметров — от местонахождения пользователя и IP-адреса устройства до суммы платежа и количества отклоненных запросов в прошлом. Обязательная опция — проверка получателя перевода на предмет нахождения в базе данных Банка России о мошеннических действиях (официальное название — «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента»).
Основой для ограничений в проведении транзакции служит набор правил и фильтров, которые формируются автоматически для конкретного клиента. Каждый человек практически ежедневно пользуется банковскими картами или онлайн-приложениями. Умная система фиксирует поведенческие паттерны, создавая своего рода пользовательский шаблон. При этом учитываются все операции, которые когда-либо совершал клиент: в личном кабинете на сайте банка, мобильном приложении, офисах банка, банкоматах, интернет-магазинах и т. п. И если в какой-то момент она замечает отклонения от привычного сценария, то расценивает это как опасность мошенничества. Например, человек пытается перевести или снять 1 млн руб., тогда как прежде его расходы не превышали 100 тыс. руб. в месяц. Или совершает покупку в Новосибирске, в то время как его IP-адрес находится в Краснодаре. Или производит множественное списание мелких сумм на счет одного адресата, но с разных карт и т. д.
Такие действия антифрод посчитает подозрительными и инициирует дополнительную проверку или отменит операцию.
В крупных банках такая система по заданным алгоритмам способна мгновенно оценивать сотни, а то и тысячи разных параметров — от местонахождения пользователя и IP-адреса устройства до суммы платежа и количества отклоненных запросов в прошлом. Обязательная опция — проверка получателя перевода на предмет нахождения в базе данных Банка России о мошеннических действиях (официальное название — «О случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента»).
Основой для ограничений в проведении транзакции служит набор правил и фильтров, которые формируются автоматически для конкретного клиента. Каждый человек практически ежедневно пользуется банковскими картами или онлайн-приложениями. Умная система фиксирует поведенческие паттерны, создавая своего рода пользовательский шаблон. При этом учитываются все операции, которые когда-либо совершал клиент: в личном кабинете на сайте банка, мобильном приложении, офисах банка, банкоматах, интернет-магазинах и т. п. И если в какой-то момент она замечает отклонения от привычного сценария, то расценивает это как опасность мошенничества. Например, человек пытается перевести или снять 1 млн руб., тогда как прежде его расходы не превышали 100 тыс. руб. в месяц. Или совершает покупку в Новосибирске, в то время как его IP-адрес находится в Краснодаре. Или производит множественное списание мелких сумм на счет одного адресата, но с разных карт и т. д.
Такие действия антифрод посчитает подозрительными и инициирует дополнительную проверку или отменит операцию.
“
В условиях растущих угроз и усиления требований со стороны регуляторов защита клиента банка и его активов становится не просто операционной задачей, а важнейшей частью устойчивости и репутации. В ответ на эти вызовы в различных подразделениях банка сформированы отделы, занимающиеся непрерывным анализом транзакционного поведения клиентов.
Мы успешно реализуем антифрод-программу, которая работает максимально незаметно для добросовестных клиентов. Стараемся, оказывая минимальное влияние на клиента, предотвратить максимальное количество попыток хищения денежных средств клиентов, попавших под влияние мошенников. Одновременно с этим мы проводим большую аналитику, направленную на поиск как активных, так и спящих дропов в нашей клиентской базе. В начале текущего года регулятором был зафиксирован всплеск открытия счетов дроперами. Тогда мы поставили для себя цель не пытаться найти и заблокировать уже открытые дроперами счета, а сделать для них условия в нашем банке максимально неприятными, чтобы их математическая модель заработка просто рухнула.
Мы смогли найти решение и всего за один месяц сбили волну дропов более чем 90%.
Мы успешно реализуем антифрод-программу, которая работает максимально незаметно для добросовестных клиентов. Стараемся, оказывая минимальное влияние на клиента, предотвратить максимальное количество попыток хищения денежных средств клиентов, попавших под влияние мошенников. Одновременно с этим мы проводим большую аналитику, направленную на поиск как активных, так и спящих дропов в нашей клиентской базе. В начале текущего года регулятором был зафиксирован всплеск открытия счетов дроперами. Тогда мы поставили для себя цель не пытаться найти и заблокировать уже открытые дроперами счета, а сделать для них условия в нашем банке максимально неприятными, чтобы их математическая модель заработка просто рухнула.
Мы смогли найти решение и всего за один месяц сбили волну дропов более чем 90%.
Что внутри
В современные антифрод-системы внедрены программные решения, которые позволяют не только обнаружить и предотвратить мошенничество, но и проанализировать все данные о клиенте. В них также закладывается способность к интеллектуальной обучаемости. Дело в том, что системы работают с уже известными схемами мошенничества, которые были изучены, разложены на алгоритмы и внесены в ПО. Однако злоумышленники постоянно изобретают новые сценарии кибератак — их тоже требуется проанализировать, разработать дополнительные алгоритмы и добавить в систему. Если она обучаема, то легко интегрирует их в свой «мозг» и сможет учитывать при выявлении признаков мошенничества.
СУТЬ РАБОТЫ СИСТЕМ БЕЗОПАСНОСТИ ОТРАЖЕНА В НАЗВАНИИ: «ФРОД» (АНГЛ. FRAUD) ОЗНАЧАЕТ «МОШЕННИЧЕСТВО». СООТВЕТСТВЕННО, АНТИФРОД — ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ
Менеджер по развитию бизнеса Kaspersky Fraud Prevention компании «Лаборатория Касперского» Екатерина Данилова рассказала «Известиям», что мошенники нередко применяют схемы с использованием «доверенных» устройств, чтобы замаскировать нелегитимную активность:
— Злоумышленники могут влиять на телеметрию, отправляемую с устройства пользователя в аналитическую платформу антифрода, — блокировать, подменять, удалять. Также они могут использовать утечки данных для обхода поведенческой аналитики.
Однако специалисты по информационной безопасности постоянно изучают новые схемы и методы и развивают средства защиты. Например, современные антифрод-системы уже умеют распознавать мошеннические телефонные звонки.
По прогнозам экспертов, недалек тот час, когда появятся ИТ-решения, способные моделировать поведение не только клиентов, но и потенциальных злоумышленников. Это значит, что банки смогут останавливать мошенничество превентивно — еще до его начала.
— Злоумышленники могут влиять на телеметрию, отправляемую с устройства пользователя в аналитическую платформу антифрода, — блокировать, подменять, удалять. Также они могут использовать утечки данных для обхода поведенческой аналитики.
Однако специалисты по информационной безопасности постоянно изучают новые схемы и методы и развивают средства защиты. Например, современные антифрод-системы уже умеют распознавать мошеннические телефонные звонки.
По прогнозам экспертов, недалек тот час, когда появятся ИТ-решения, способные моделировать поведение не только клиентов, но и потенциальных злоумышленников. Это значит, что банки смогут останавливать мошенничество превентивно — еще до его начала.
Изображение сгенерировано с помощью нейросети Midjourney
Какие гарантии
Возникает вопрос: могут ли мошенники обойти антифрод? Системы, которые работают на основе ИИ и машинного обучения, постоянно совершенствуются, и обмануть их становится все труднее.
Тем более что в вопросах кибербезопасности банки используют комплексный подход: внедряют не только антифрод-системы, но и другие аналогичные решения; повышают финансовую грамотность клиентов, встраивая в приложения короткие обучающие ролики; проводят офлайн- и онлайн-мероприятия по этой теме; размещают информацию о новых схемах мошенников на сайте и в соцсетях.
— При таком комплексном подходе мошенничество удается предотвратить сильно заранее, а также раскрыть схемы отмывания денежных средств, сложные схемы с применением методов социальной инженерии, автоматизации и не только, — отметила Екатерина Данилова.
Тем не менее на 100% неуязвимых систем не бывает.
Поэтому главное — не терять бдительность. Самое уязвимое звено в любой мошеннической схеме — сам человек. Антифрод может заблокировать перевод, но если злоумышленник вотрется в доверие и убедит отправить деньги на указанный им счет, никакой ИИ не поможет.
Суть подобных атак остается неизменной, в их основе — психологическое давление.
— Часто жертва даже не осознает, что действует под диктовку злоумышленника — говорит Алексей Войлуков, МВА-профессор бизнес-практики по цифровым финансам Президентской академии. — Людей убеждают самостоятельно передавать деньги, коды, выполнять действия в банкоматах или через онлайн-банк.
Важно в любой ситуации сохранять хладнокровие и не торопиться выполнять инструкции незнакомцев, сотрудниками какого бы авторитетного государственного или правоохранительного органа они ни представились. Лучше прервать разговор и перезвонить в контакт-центр банка по официальному номеру.
Тем более что в вопросах кибербезопасности банки используют комплексный подход: внедряют не только антифрод-системы, но и другие аналогичные решения; повышают финансовую грамотность клиентов, встраивая в приложения короткие обучающие ролики; проводят офлайн- и онлайн-мероприятия по этой теме; размещают информацию о новых схемах мошенников на сайте и в соцсетях.
— При таком комплексном подходе мошенничество удается предотвратить сильно заранее, а также раскрыть схемы отмывания денежных средств, сложные схемы с применением методов социальной инженерии, автоматизации и не только, — отметила Екатерина Данилова.
Тем не менее на 100% неуязвимых систем не бывает.
Поэтому главное — не терять бдительность. Самое уязвимое звено в любой мошеннической схеме — сам человек. Антифрод может заблокировать перевод, но если злоумышленник вотрется в доверие и убедит отправить деньги на указанный им счет, никакой ИИ не поможет.
Суть подобных атак остается неизменной, в их основе — психологическое давление.
— Часто жертва даже не осознает, что действует под диктовку злоумышленника — говорит Алексей Войлуков, МВА-профессор бизнес-практики по цифровым финансам Президентской академии. — Людей убеждают самостоятельно передавать деньги, коды, выполнять действия в банкоматах или через онлайн-банк.
Важно в любой ситуации сохранять хладнокровие и не торопиться выполнять инструкции незнакомцев, сотрудниками какого бы авторитетного государственного или правоохранительного органа они ни представились. Лучше прервать разговор и перезвонить в контакт-центр банка по официальному номеру.
Правила самозащиты
- Не доверять звонкам, каким бы авторитетным ни казался собеседник, представляющийся сотрудником ФСБ, прокуратуры, Банка России, полиции и т. д.
- Не паниковать, если в мессенджер или на электронную почту пришел какой-либо документ от имени ФСБ, Роскомнадзора, МВД, Банка России и т. п., даже если на нем есть фирменная «шапка». Можно сделать скриншот и обратиться в полицию.
- Не называть данные банковской карты, пароли от приложений, коды подтверждения, приходящие в СМС и push-уведомлениях и др.
- Не переходить по неизвестной ссылке, полученной не только от незнакомца, но даже и от лучшего друга (свяжитесь с ним и уточните, отправлял ли он ее).
- Не устанавливать на телефон приложения «для дополнительной защиты средств».
- Не переводить деньги на «безопасные» счета.
- Не оформлять кредиты по указанию третьих лиц.
- Не доверять обещаниям получить высокий доход.
Читайте также