Информационная одиссея: антифрод 2021

В конце прошлого года крупнейшие банки – Сбербанк, «Тинькофф», ВТБ и другие – стали всё чаще заявлять о разработке и использовании антифрод-систем (antifraud – антимошенник) для борьбы с телефонными мошенниками. Эти системы были разработаны в сотрудничестве с ведущими операторами сотовой связи. Конечно, подобные начинания имели место и раньше – ещё в 2018 году тот же Сбербанк отчитывался о том, что их защитная система анализирует до 150 млрд транзакций в сутки, а её работа сохранила вкладчикам банка 32 млрд долларов. С января по август 2019 года новые разработки в области искусственного интеллекта помогли вкладчикам Сбера сэкономить 25 млрд рублей – из 100 попыток мошенничества система выявляла 96. Но сегодня борьба с онлайн-кражами выходит на новый уровень, что совпадает с общемировыми тенденциями: по данным аналитиков, к 2023 году объем соответствующего рынка превысит 63 млрд долларов.

Чаще всего конкретные функции антифрод-систем разнятся от платформы к платформе или вовсе держатся в тайне. Но в целом используемые методы можно разделить на две категории: отслеживание необычных событий и поиск технических следов мошенничества. В идеале эти подходы должны использоваться параллельно и дополнять друг друга. Чтобы оценить разнообразие подходов к проблеме, достаточно посмотреть на разнообразие затронутых на Минском антифрод-семинаре 2018 года тем – от «Треугольника мошенничества Кресси», абстрактной теории о возникновении условий для мошенничества, до изучения применения разных видов нейросетей.

Как правило, работа таких систем основывается на своевременном обмене данными между банком и оператором. Зачастую мошенники используют технологии подмены номера, стремясь выдать себя за сотрудника банка. Антифрод-система автоматически оповещает оператора о подозрительном звонке, ориентируясь на определенные признаки и базы данных – собственные или предоставленные банком. В свою очередь, оператор передает информацию в банк, где и принимается решение о дальнейших действиях – оповещении клиента, временной блокировке счета и так далее. Такие системы могут работать и в обратном направлении, предупреждая банк о звонках ложных клиентов, стремящихся обмануть финансовое учреждение.

Еще один способ распознать обман – географическая привязка звонка к расположению тюрем и колоний. Как известно, зачастую подобным видом мошенничества занимаются именно заключенные, незаконно получающие доступ к средствам связи.

Именно так банк ВТБ защищает своих вкладчиков ещё с 2017 года. В основу системы защиты банка легли довольно популярные системы RSA Transaction Monitoring & Adaptive Authentication и SAS Fraud and Security Intelligence – решения на основе последней использует, например, Почта Банк. Это кросс-канальные платформы с огромной пропускной способностью. Во время мониторинга эти системы отслеживают более сотни индикаторов, которые могут свидетельствовать о мошенничестве, включая разницу в географии разных транзакций одного и того же клиента. А от излишней подозрительности или, напротив, неэффективности, систему оберегает машинное обучение на основе глубокой аналитики действий клиентов.

Сейчас банк продолжает вводить новые системы противостояния мошенничеству – в начале марта завершилось тестирование голосового антифрода, анализирующего звонки в банк и от банка. Это должно помочь справляться с обманщиками, которые представляются то клиентами в разговоре с банком, то сотрудниками банка в разговоре с клиентом.

Интересно, что комплексные антифрод-платформы помогают банкам не только напрямую, борясь с мошенничеством, но и помогая анализировать большие объемы данных, в результате улучшая другие бизнес-показатели. Кроме того, работа в этом направлении помогает выводить финансовые учреждения из разнообразных программ риска, что также положительно влияет на прибыль.

Конкуренция в области защиты от мошенничества даже позволяет устраивать своеобразные соревнования. По итогам 2020 года «Банковское обозрение» вручило премию FINAWARD, одна из номинаций которой была посвящена именно информационной безопасности. В тройку финалистов вошел Россельхозбанк, реализовавший электронную подпись транзакции в мобильном приложении через технологию Paycontrol; «Тинькофф», обеспечивший своим банкоматам безопасное обновление ПО; Почта Банк, внедривший кросс-канальную антифрод-платформу на основе уже упомянутых технологий SAS.

Но и у таких платформ существуют недостатки. Например, злоумышленники далеко не всегда используют подмену номера – зачастую невнимательность и растерянность получивших «тревожный звонок» клиентов делает это необязательным. Кроме того, отдельные базы данных не могут охватить достаточное количество мошеннических номеров, а создание всероссийской базы данных еще только обсуждается. Да и создание огромных баз данных само по себе несет дополнительные риски в области информационной безопасности. А ведь именно с утечками информации о клиентах принято связывать резкий всплеск подобной преступности в последние годы. Конечно, и для борьбы с утечками принимаются меры, устанавливаются DLP-системы – но до идеала всё равно пока далеко.

Собственно, и сами банки проводят автоматический анализ необычных или подозрительных операций. В расчет принимается множество факторов – от суммы и частоты переводов до параметров устройств и физического местонахождения участников транзакции. Такая аналитика требует обработки гигантского количества данных – но, к счастью, упомянутые выше инновации вроде нейросетей и машинного обучения делают это возможным. Особенно внимание уделяется пожилым клиентам, которые чаще всего становятся жертвами мошенников. Это иногда приводит к казусам – случалось, что возрастным клиентам не позволяли выполнить вполне себе законные операции, показавшиеся сотрудникам банка чересчур подозрительными.

Впрочем, нельзя полагаться только на автоматизированные решения. Сегодня все финансовые организации при каждом удобном случае предупреждают своих клиентов о правилах безопасности: не сообщать коды подтверждения, не выдавать личную информацию даже сотрудникам банка и так далее. Кроме того, банки просят клиентов сообщать им информацию о мошенниках по телефону или через специальные формы.

Обойтись без подобного повышения «финансовой культуры» не выйдет. Как правило, применяемые банками и операторами технические системы уже сейчас достаточно совершенны: двухфакторная аутентификация, цифровые подписи, биометрия и так далее. Именно поэтому абсолютное большинство случаев мошенничества связано с социальной инженерией – клиентов тем или иным образом вводят в заблуждение, заставляя «добровольно» перевести деньги, оформить дорогую подписку или дать доступ к личному кабинету.

К сожалению, и в этой области прогресс не стоит на месте. Прежней остается только цель – отъем денег. Если раньше преступники чаще всего представлялись сотрудниками службы безопасности банка, то сейчас могут назвать себя представителем прокуратуры, проводящей некое важное расследование внутри банка. Еще одна относительно новая схема – оформление кредита: жертве говорят, что заем одобрен, а когда она пытается возражать, просят «установить приложение, чтобы отменить заявку». Естественно, приложение оказывалось программой удаленного доступа.

И если описанные выше антифрод-системы не смогли распознать и перехватить подозрительный звонок или автоматически определить необычность происходящего, то последними барьерами на пути у преступников становятся именно осторожность и хорошая информированность. Даже классический способ проверки – сброс звонка с последующим перезвоном на короткий номер банка – сможет предотвратить большинство неприятных инцидентов.