Раджабали Гаджиев, 05/10/21
Ежегодно финансовые организации по всему миру теряют огромные суммы из-за мошеннических действий преступников. В апреле 2021 г. Банк России сообщил о росте ущерба россиян от кибермошенников на 52% в 2020 г. по сравнению с 2019 г., что в общей сложности составляет порядка 9,77 млрд рублей.
Автор: Раджабали Гаджиев, руководитель группы по технической защите чувствительной информации Cross Technologies
Для противодействия мошенническим операциям чаще всего используются аппаратные и программные ключи, ЭЦП, антивирусное ПО, СМС-оповещения и т.д. Но этого недостаточно. Вдобавок к таким средствам необходимо использовать антифрод-системы – программные комплексы, позволяющие оценить вероятность того, что банковские или интернет-транзакции являются мошенническими (фродовыми).
Финансовые организации соблюдают требования ИБ и применяют антифрод-системы, чтобы обезопасить работников, клиентов и бизнес-процессы, например для защиты от внутреннего фрода (мошенничества, совершаемого сотрудником финансовой организации), отмывания денег, кражи личных данных, аферы с кредитованием и т.д. Поступая в систему, каждая транзакция проходит проверку на соответствие условиям безопасности, а именно:
- установление максимальной суммы одного перевода или платежа за один раз;
- изменение геолокации пользователя;
- ограничение количества переводов и платежей за единицу времени.
После прохождения всех проверок выставляется определенный уровень критичности или метка о том, является ли данная транзакция фродовой. В перечень анализируемых системой параметров входит информация об отправителе и получателе транзакции, об их рабочем месте, банке, реквизитах и параметрах платежа, информация о сессии пользователей, в том числе их геоданные, ip- и mac-адреса.
Технологии машинного обучения позволяют анализировать данные в динамике и строить поведенческие профили, учитывая историю транзакций для каждого пользователя. Они используются в продвинутых антифрод-системах для определения нетривиальных случаев мошенничества. Если пользователь обычно совершает переводы с определенного устройства в дневное время, но в какой-то момент переводит нетипичную сумму с другого устройства в ночное время, то данное поведение можно считать отклонением от нормы.
Администраторы безопасности будут оповещены о такой транзакции и примут соответствующие меры.
Машинное обучение позволяет улучшить существующие правила и уменьшить количество ложных срабатываний – главного показателя успешности внедренной антифродсистемы.
Другой весьма распространенный метод мошенничества среди злоумышленников – телефонный. Преступники притворяются сотрудниками банка и, имея на руках персональную информацию о жертвах, вводят их в заблуждение, а затем располагают к раскрытию личных данных. Для противодействия подобным операциям банки и операторы мобильной связи объединяют усилия и обмениваются доступной информацией. Это позволяет снизить ущерб финансовых организаций и потребителей их услуг.
Есть несколько критериев, на которые стоит обратить внимание компаниям при выборе антифрод-решения:
- количество успешных внедрений на российском рынке;
- сопровождение системы и готовность вендора оперативно улучшать и модифицировать систему;
- стоимость системы.
При правильном выборе антифрод-системы организации удастся значительно снизить риски, связанные с мошенническими действиями и хищением денежных средств.
Количество операций без согласия клиентов (ед.), доля социальной инженерии (%) Источник: Банк России
