Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Антифрод для финансовых организаций: что это, как работает, как защитить данные

Раджабали Гаджиев, 05/10/21

Ежегодно финансовые организации по всему миру теряют огромные суммы из-за мошеннических действий преступников. В апреле 2021 г. Банк России сообщил о росте ущерба россиян от кибермошенников на 52% в 2020 г. по сравнению с 2019 г., что в общей сложности составляет порядка 9,77 млрд рублей.

Автор: Раджабали Гаджиев, руководитель группы по технической защите чувствительной информации Cross Technologies

Для противодействия мошенническим операциям чаще всего используются аппаратные и программные ключи, ЭЦП, антивирусное ПО, СМС-оповещения и т.д. Но этого недостаточно. Вдобавок к таким средствам необходимо использовать антифрод-системы – программные комплексы, позволяющие оценить вероятность того, что банковские или интернет-транзакции являются мошенническими (фродовыми).

Финансовые организации соблюдают требования ИБ и применяют антифрод-системы, чтобы обезопасить работников, клиентов и бизнес-процессы, например для защиты от внутреннего фрода (мошенничества, совершаемого сотрудником финансовой организации), отмывания денег, кражи личных данных, аферы с кредитованием и т.д. Поступая в систему, каждая транзакция проходит проверку на соответствие условиям безопасности, а именно:

  • установление максимальной суммы одного перевода или платежа за один раз;
  • изменение геолокации пользователя;
  • ограничение количества переводов и платежей за единицу времени.

После прохождения всех проверок выставляется определенный уровень критичности или метка о том, является ли данная транзакция фродовой. В перечень анализируемых системой параметров входит информация об отправителе и получателе транзакции, об их рабочем месте, банке, реквизитах и параметрах платежа, информация о сессии пользователей, в том числе их геоданные, ip- и mac-адреса.

Технологии машинного обучения позволяют анализировать данные в динамике и строить поведенческие профили, учитывая историю транзакций для каждого пользователя. Они используются в продвинутых антифрод-системах для определения нетривиальных случаев мошенничества. Если пользователь обычно совершает переводы с определенного устройства в дневное время, но в какой-то момент переводит нетипичную сумму с другого устройства в ночное время, то данное поведение можно считать отклонением от нормы.

Администраторы безопасности будут оповещены о такой транзакции и примут соответствующие меры.

Машинное обучение позволяет улучшить существующие правила и уменьшить количество ложных срабатываний – главного показателя успешности внедренной антифродсистемы.

Другой весьма распространенный метод мошенничества среди злоумышленников – телефонный. Преступники притворяются сотрудниками банка и, имея на руках персональную информацию о жертвах, вводят их в заблуждение, а затем располагают к раскрытию личных данных. Для противодействия подобным операциям банки и операторы мобильной связи объединяют усилия и обмениваются доступной информацией. Это позволяет снизить ущерб финансовых организаций и потребителей их услуг.

Есть несколько критериев, на которые стоит обратить внимание компаниям при выборе антифрод-решения:

  • количество успешных внедрений на российском рынке;
  • сопровождение системы и готовность вендора оперативно улучшать и модифицировать систему;
  • стоимость системы.

При правильном выборе антифрод-системы организации удастся значительно снизить риски, связанные с мошенническими действиями и хищением денежных средств.


Количество операций без согласия клиентов (ед.), доля социальной инженерии (%) Источник: Банк России

 

Темы:АнтифродЖурнал "Информационная безопасность" №4, 2021

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

More...