Самые уязвимые сферы
Согласно отчету Association of Certified Fraud Examiners, чаще всего мишенью для финансовых мошенников становятся финансовый сектор, госуправление, производство, здравоохранение, розничная торговля, энергетика, страхование, транспорт и строительство.
Аналитики Angara Security отмечают, что в 2023 году в топ-3 самых атакуемых отраслей российской экономики стали ритейл и e-commerce. Обусловлено это как ростом оборота отрасли (по данным Ассоциации компаний интернет-торговли, рынок электронной коммерции в РФ вырос на 28% и составил 6,2 трлн рублей), так и с расширением аудитории в российских регионах: в Москве и Санкт-Петербурге - на 10%, а в регионах Сибири, Дальнего Востока и юга России - на 40% и больше. Среди факторов риска также стоит назвать цифровую трансформацию — через информационную инфраструктуру украсть деньги и личные данные значительно легче.
ИБ-эксперты сегодня выделяют три основных сценария атак на клиентов. Первый - социальная инженерия, когда человек сам сообщает логин и пароль, либо добровольно переводит деньги. Второй — фишинг, когда жертву ловят на мошенническом сайте со скидками, рекламой и акциями. Третий - шпионское ПО, когда данные клиента крадут с его компьютера, либо через встраивание вредоносного кода в веб-ресурс.
Эксперты на рынке также отмечают, что фишинговые атаки стали одной из главных угроз 2023 года для самых разных интернет-сервисов: аферисты продолжают совершенствовать техники социальной инженерии. Среди наиболее популярных схем — создание мошеннических сайтов (в прошлом году их количество выросло на 83% по сравнению с предыдущим), которые имитируют сайты крупных компаний. Чтобы зарегистрироваться на сайте, люди сообщали конфиденциальную информацию и делились персональными данными.
Еще один распространенный метод - «угон доменов» и размещение на них фишингового контента. Не лучше дела обстоят и со спамом — по данным Лаборатории Касперского, 45% писем по всему миру и 46% писем в Рунете были спамом. Значительно доля атак пришлась на соцсети и мессенджеры, в которых мошенники общаются с пользователями.
Взять под контроль ситуацию с аферистами бизнесу помогают антифрод-системы (antifraud-systems). Несмотря на стереотип, такая поддержка требуется не одним только банкам, но и кредитным учреждениям, интернет-магазинам, страховым компаниям, классифайд-площадкам, маркетплейсам, а иногда даже и автозаправкам. Причем отслеживать можно зловредную деятельность не только извне, но и изнутри — ведь часто «серые» схемы начинают практиковать собственные сотрудники. В ход идут отмывание денег, уклонение от уплаты налогов, мошеннические страховые выплаты и т.д.
Пример можно привести такой: крупная сеть автозаправочных станций запустила программу лояльности с солидным кэшбеком. На одной из автозаправок кассир начал проводить все заказы клиентов через свою карту — а от них требовал либо наличные, либо денежный перевод. Обманную схему можно раскрыть либо вручную (посмотрев, все операции за день, легко увидеть, что на одну карту приобрели целую цистерну топлива, то есть значительное повышение среднего чека), либо с помощью антифрод-системы, которая бы заблокировала транзакции еще в моменте.
Еще один кейс: страховой агент может взять несколько полисов, но в системе учета их не зарегистрировать. Клиенту он сообщает о большой скидке и продает полис дешевле. При возникновении страхового случая полис клиента регистрируется задним числом — при этом остальные полисы остаются незарегистрированными, от чего агент получает значительную выгоду.
Как бороться с мошенниками с помощью аналитики данных
Неудивительно, что ИБ-службы компании самых разных отраслей все больше внимания уделяют внедрению решений для предотвращения мошенничества и переходят к управлению рисками, опираясь на большие данные. Актуальными становятся продукты, в основе которых - модели прогнозной аналитики, альтернативные данные и технологии машинного обучения.
Так, в системах антифрода используется подход на основе правил — заранее известные риск-факторы позволяют сформировать стандартный набор метрик, признаков и правил. С помощью технологии Machine learning формулируются паттерны поведения клиента и новые правила на основе больших объёмов метрик (Big Data).
Тут стоит обратить внимание на то, что система эффективнее всего работает на больших объемах поступающей информации, важна ее точность, также данные должны быть структурированы и размечены — это необходимо учитывать компаниям, которые хотят использовать у себя такое решение.
Также антифрод-системы способны выявлять аномалии для конкретного пользовательского профиля, реагировать на внешние сигналы, обрабатывая информацию о происходящем на рынке из открытых источников. Таким образом, решения замечают тенденции и закономерности, что позволяет им блокировать подозрительные действия и предотвращать случаи мошенничества.
Обобщим: какие выгоды можно извлечь для себя от внедрения системы обнаружения мошенничества на базе аналитики Big Data?
- Скорость и точность. ML-модели способны обработать большой объем данных за несколько миллисекунд и выдать резюме. Налицо значительное увеличение скорости.
- Можно выявлять неочевидные обманные схемы и разрабатывать меры по противодействию. Анализ больших данных позволяет выявлять новые модели, тенденции, признаки мошеннических схем и сценарии, с которыми компания раньше не сталкивалась.
- Аналитика данных может не заменять полностью те решения, которыми компания пользуется на данный момент — однако она серьезно усилит ее нынешнюю ИБ-стратегию и будет работать на предупреждение и профилактику эксцессов..
- Алгоритмы Big Data позволяет перейти в сфере информационной безопасности на data-driven подход — иными словами, у руководителей будет больше веских аргументов для принятия решений, и человеческий фактор удастся минимизировать.
Какие решения можно использовать
Среди отечественных антифрод-платформ можно выделить решение билайн, которое противодействует «подмене номера», защищает от звонков-сбросов, спама и ddos-атак, обеспечивая повышение уровня безопасности. Платформа FraudShield помогает ИБ-службам выявлять социальное и транзакционное мошенничество в самых разных форматах.
Для выявления фрода используются более 700 показателей (система работает на больших данных, которые есть в распоряжении оператора). Среди них: входящие и исходящие вызовы, SMS-сообщения, сведения об устройстве, использование интернета, геоданные. Так, в число подозрительных событий могут входить звонки и продолжительные разговоры с неизвестными номерами, посещение фишингового сайта, SMS от банков и онлайн-сервисов, смена владельца SIM-карты или смена аппарата телефона, звонки и нахождение абонента за пределами России.
Разработчики отмечают, что антифрод-платформа умеет фиксировать такие сценарии, которые применяют «социальные инженеры», как требование перевести деньги, совершить операцию, сообщить код доступа к порталу госуслуг и банковским приложениям. Она также понимает, что имеет дело с мошенником, когда он перевыпускает SIM-карту, компрометирует счет клиента в банке. Мошенническую процедуру «самобанкротства» решение также способно распознать — когда человек берет кредит, зная, что не вернет его.