Fraud Detection System
Система обнаружения мошенничества (фрод)

Фрод (fraud) - умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб

Мошенничество - хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием (статья 159 УК РФ)

Источники для анализа признаков фрода - неоднородных данных

Формирование паттернов «Стандартного дня»

• формируем снимок стандартного рабочего дня^[1]
• настраиваем автоматическое оповещение
• ввыявленных отклонениях «подогреваем» области возможного фрода

Формирование паттернов «Фрод» и «Исключение»

Основная задача внутренней антифрод системы

Хронология событий

2023: Количество атак на клиентов российских банков весной выросло на 60%

29 мая 2023 года компания F.A.С.С.T. сообщила о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. Опасность в том, что в случае успешной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету.

Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года (не считая случаев, когда жертвы сами переводили деньги злоумышленникам). Так, в марте-апреле был зафиксирован рост на 59% количества попыток перехвата учетных записей пользователей в сервисах ДБО по сравнению с январем-февралем 2023 года.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Сценариев атаки может быть несколько, одна из схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановления/смены пароля. Клиенту получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личных кабинет и вывода денег.

Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 года. В этом случае под видом сохранения средств на счете, жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T., количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.

Мошенники постоянно разрабатывают и внедряют все новые сценарии хищений денег со счета, но основными способами добраться до ДБО остаются перехват аккаунта в онлайн-банкинге, удаленный доступ к устройству и схемы, — заметил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков. — Одна из причин роста атак может быть следствием рекордного числа опубликованных утечек и распространением различного ВПО, например, стилеров, программ-шпионов и мобильных троянов. Банки могут обезопасить своих клиентов, используя технологии для защиты как мобильных, так и веб-каналов от финансового мошенничества.

Пользователям эксперты F.A.C.C.T. рекомендуют соблюдать основные правила, которые помогут защитить деньги от финансовых мошенников:

• Не делиться в интернете, соцсетях информацией клиентом какого банка являетесь, не пубиковать фотографии и сканы документов и банковских карт.
• Не стоит переходить по подозрительным ссылкам и открывать подозрительные файлы, документы.
• Использовать для онлайн-покупок, расчетов в интернете отдельную банковскую карту. Не оставлять данные банковской карты на подозрительных ресурсах.
• Использовать сложные пароли — разные для всех устройств и ресурсов.
• Не совершать действий по счету, если звонят с предложением совершить какой-либо перевод.
• Если позвонил «сотрудник банка», «сотрудник правоохранительных органов» нельзя сообщать CVV, кодовое слово или код из смс. Как только подобную просьбу — нужно прервать разговор и сообщить в ваш банк, с какого номера поступил звонок.
• Связываться с банком по номеру, указанному на банковской карте или на официальном сайте. Игнорировать подозрительные смс с номером и с просьбой перезвонить в банк.
• Внимательно следить за приходящими смс о блокировке или перевыпуске сим-карты.

2019: В мире только 13% организаций применяют ИИ и машинное обучение для борьбы с мошенничеством

11 июля 2019 года стало известно о том, что всего через два года искусственный интеллект и машинное обучение будут использоваться для противодействия мошенничеству в три раза чаще, чем на июль 2019 года. Такие данные были получены в ходе совместного исследования компании SAS и Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (Association of Certified Fraud Examiners, ACFE). На июль 2019 года такие антифрод-инструменты уже используют в 13% организаций, принявших участие в опросе, и в еще 25% заявили, что планируют их внедрить в течение ближайшего года-двух. Подробнее здесь.

Оценки ущерба

2017: Forrester: К 2020 г. мировые убытки от мошенничества достигнут 2 триллионов долларов США

Как показывают результаты исследования, заказанного Experian и проведенного компанией Forrester Consulting, почти половина (42%) топ-менеджеров крупных компаний считают мошенничество вторым по значимости препятствием для роста бизнеса (главным негативным фактором остается деятельность конкурентов).

В исследовании участвовало почти 400 топ-менеджеров компаний стран Европы, Ближнего Востока и Африки. Результаты исследования показывают, что многие руководители компаний не осознают, как важно найти золотую середину между процедурами предотвращения мошенничества и комфортом клиентов. И это при том, что подавляющее большинство опрошенных не считают достаточно эффективными используемые в их компании процессы противодействия мошенничеству.

• Более трех четвертых (77%) генеральных директоров признали, что их существующие стратегии предотвращения мошенничества неэффективны.
• Лишь в каждой четвертой (28%) организации, по мнению опрошенных, выработан сбалансированный метод борьбы с мошенниками, не создающий неудобств для добропорядочных клиентов.
• Менее одной трети (31%) компаний осуществляют постоянный мониторинг попыток мошенничества, следят за транзакциями клиентов в режиме реального времени или имеют доступ к точным источникам данных.
• В результате почти половина (45%) всех старших руководителей компаний в ближайший год планируют усовершенствовать аналитику противодействия мошенничеству, инвестируя средства в новые технологии, в том числе в программное обеспечение по распознаванию устройств.

Многие топ-менеджеры осознают насущную необходимость действовать быстро, опасаясь, что традиционные бизнес-модели канут в лету в ближайшие 5 лет, поскольку не смогут соответствовать ожиданиям клиентов и уступят место менее крупным, но технически более грамотным разработкам.

Смотрите также

• Кибератаки
• Фишинг
• Расценки пользовательских данных на рынке киберпреступников
• Информационная безопасность в банках
• SIEM
• Коррупция (мошенничество, взятки): Россия и мир
• Как выбрать антифрод-систему для банка? TADетали