Ситуация в России
Согласно опросу, который провели эксперты Национального агентства финансовых исследований (НАФИ), в 2023 году в России на 9 пунктов увеличилась доля людей, пострадавших от мошенников или тех, кто с ними столкнулся — об этом заявили 91 % россиян.
То, что количество мошеннических операций с хищением денег у россиян в I квартале этого года действительно выросло, подтверждают данные Центробанка. В то же время регулятор отмечает и позитивные тенденции: в первые три месяца банкам удалось отразить в пять раз больше атак, чем в прошлом году за тот же период.
При этом средний размер переводов обманщикам снизился с 18 тыс. до 14,5 тыс. руб. Эксперты уверены, что повышение количества атак при уменьшении среднего чека транзакций говорит о том, что мошенники перешли на менее обеспеченные слои населения в стране.
Также банки стали в два раза чаще возвращать обманутым похищенные средства, хотя эта доля все же очень мала, всего 7,7 % от всей суммы украденного.
В отчете также отмечается, что аферисты стали меньше звонить людям по телефону. В I квартале 2024 года ЦБ заблокировал в два раза меньше мошеннических номеров, чем годом ранее. В то же время эксперты фиксируют, что злоумышленники переместились в мессенджеры, используя кросс-канальную коммуникацию с жертвами.
В связи с непростой ситуацией первый зампред Банка России Ольга Скоробогатова весной этого года призвала смежные ведомства и участников финтеха сделать ставку на предотвращение атак, объединить усилия на межотраслевом уровне для борьбы с мошенниками. Речь идет о создании цифровой антифрод-платформы с участием ЦБ, МВД, Минцифры, Ростелекома, банков и операторов связи. Она будет представлять собой централизованную систему противодействия операциям без согласия клиента на основе данных финансовых организаций и операторов связи.
Меры принимаются и на уровне законодательства: на фоне повышения количества мошеннических атак с 25 июля 2024 г. вступили в силу поправки в закон о национальной платежной системе. Теперь банкам придется отвечать перед клиентами за невольное «соучастие» в переводах денег, которые инициировали мошенники. Отметим, что до сих пор не у всех банков есть понимание, как этот механизм будет работать, и некоторые, к примеру, отрицают презумпцию ответственности.
Какие средства защиты используют банки
Неудивительно, что на фоне ужесточения регулирования этой сферы, банки модернизируют свои системы защиты и выводят управление ими на новый уровень.
Так, в Сбере начали блокировать онлайн-операции и снятие денег в банкомате, которые, как считает антифрод-система (antifraud-systems), совершаются под давлением аферистов. Т-Банк заявил об официальном запуске системы дроп-мониторинга: она сообщает, если карту передали мошеннику, и предлагает банку провести дополнительное расследование.
Работает сейчас также «база дроперов» Банка России, в которую от финансовых организаций и из МВД попадают сведения о счетах, через которые мошенники проводили транзакции. Вся эта информация доступна всем участникам платежной системы, которые могут принять превентивные меры.
Едва ли не в каждом банке сегодня внедрено специализированное программное обеспечение, которое позволяет свести к минимуму угрозы мошенничества со средствами на счетах юридических лиц и картах физлиц.
Многие банки не просто покупают готовые решения, а создают собственные системы защиты от атак на базе технологий Big Data, Machine Learning и искусственного интеллекта, которые автоматизируют мониторинг и управление, сигнализируют о финансово-учетных нарушениях и предупреждают транзакционные преступления.
Так, российские банки сегодня активно внедряют:
- антифрод-системы, фиксирующие аномальную активность;
- электронно-цифровую подпись с несколькими уровнями защищенности;
- криптографические алгоритмы для шифрования информации;
- различные способы распознавания гаджетов, с которых клиент посещает «Личный кабинет».
Как работают системы антифрода
Предотвращение транзакционного мошенничества с помощью Big Data - как же это работает? Как правило, сервис антифрода включает в себя типовые и уникальные правила, фильтры и списки для проверки каждой денежной операции. Среди них могут быть следующие:
- количество покупок похожих продуктов по одной карте за определенный период времени;
- максимальная сумма разовой покупки по одной карте в определенный период;
- число карт, которые один человек использует в определенный период времени;
- число пользователей одной карты;
- история покупок по картам.
Используется в системах также ряд фильтров. Среди них — валидаторы, когда нужно проверить реквизиты банковской карты. Учитывается также география: когда IP-адрес, с которого пользователь пытается совершить покупку, ассоциируется с конкретной страной. Это позволяет противостоять мошенникам из конкретных стран.
Также система проверяет страну IP-адреса плательщика и эмитента банковской карты. Анализируется и информация из стоп-листов: если карта уже участвовала в мошеннических операциях или ее владелец сообщил о ее компрометации.
Для реализации таких правил система быстро распознает владельца карты по различным параметрам и алгоритмам, обеспечивая точность в том числе с помощью технологий Machine learning. А благодаря технологиям Big Data формируется набор данных для того, чтобы провести автоматическую оценку покупательского поведения.
Рынок антифрод-систем для банков — в России и мире
Ожидается, что в 2024 году мировой рынок систем противодействия мошенничеству достигнет отметки в $50 млрд и даже превысит ее. Ведущими поставщиками таких решений для финансовых организаций считаются IBM, FICO, LexisNexis Risk solutions и SAS Institute (США), BAE Systems (Великобритания) и NICE Systems (Израиль).
Из российских решений можно выделить, например, BI.ZONE Fraud Prevention, Cybertonica, Kaspersky Fraud Prevention и SMART FRAUD DETECTION от Fuzzy Logic Labs.
Так, в случае с BI.ZONE речь идет о системе из двух модулей: транзакционная и сессионная аналитика в нем проводится на базе данных из множества источников. Первый модуль отвечает за защиту платежных операций: система реагирует на необычное поведение покупателей в зависимости от той площадки, на которой совершается покупка, к примеру, на сайте маркетплейса и электронной библиотеки пользователь будет вести себя по-разному.
Второй модуль отвечает за сессионную аналитику и глобальное профилирование: в режиме реального времени события анализируются по 300 параметрам. Продукт также детектирует потенциальных мошенников по 30 критериям, в числе которых, к примеру, подмена реквизитов, использование VPN или TOR.
Платформа Cybertonica объединяет процесс создания цифровых отпечатков устройств с аналитикой поведения и результатами машинного обучения. Она также составляет профили пользователей на основе следующих показателей: привычных моделей поведения, применяемых гаджетов и внешних систем, подключенных источников операций. Это позволяет ей сформировать модель типичного поведения пользователя.
В одном из модулей продукта есть сведения о скомпрометированных картах и авторизационных данных.
Kaspersky Fraud Prevention также применяет анализ поведения клиентов банков, создавая шаблоны добросовестных и сомнительных действий. В основе продукта − поведенческая биометрия, которая позволяет зафиксировать кражу учетной записи или получение к ней несанкционированного доступа, действия ботов и средств удаленного администрирования.
Что касается системы SMART FRAUD DETECTION от Fuzzy Logic Labs, ее ядром является механизм мониторинга и оценки каждой совершаемой транзакции. Решение анализирует платежные транзакции и сессионные события на базе уточненного профиля клиента и параметров его устройств. Три модуля решения (обработки транзакций, оценки риска и модуль правил) позволяют противодействовать внешнему, внутреннему мошенничеству и отмыванию денег.
Свою антифрод-платформу для сектора B2B разработал также билайн — FraudShield нацелена на защиту преимущественно банковского-кредитного сегмента и помогает выявлять случаи воздействия социальной инженерии на клиентов банков, оценивать риски транзакций, которые могут быть проведены без добровольного согласия клиента.
В основе решения — ML-модели, которые анализируют данные и оценивают поведение пользователей по 24 признакам подозрительных событий, указывающим на то, что на абонента воздействуют мошенники. Платформа работает на онлайн-данных и ретроданных по всей абонентской базе билайн. Среднее время ответа на запрос − 4 секунды.