2023/02/17 15:34:42

Как антифрод-системы помогают в борьбе с кредитным мошенничеством

По данным из открытых источников, в 2021 году удалось предотвратить кражу 24,2 млрд руб кредитных средств клиентов. Сергей Парфёнов, технический директор в Фаззи Лоджик Лабс, рассказал о новых разработках компании Фаззи Лоджик Лабс в области защиты от кредитного мошенничества с помощью антифрод-системы Smart Fraud Detection.

Содержание

2023: Крупнейшие банки РФ начинают создание общей для всего рынка системы антифрод-мониторинга

В середине февраля 2023 года стало известно о том, что крупнейшие российские банки, среди которых — «Сбер», начинают создание общей для всего рынка системы антифрод-мониторинга.

Как рассказал заместитель правления Сбербанка Станислав Кузнецов, речь идет о едином онлайн-ресурсе, который сможет в автоматическом режиме отслеживать подозрительные звонки и трансакции, а также предупреждать о них. Банки смогут видеть подозрительную активность мошенника «буквально в момент, когда он только говорит с жертвой по телефону», подчеркнул он.

Единая антифрод-платформа может помочь в борьбе с социальной инженерией
«
Мы уже сегодня видим мошеннические звонки клиентам других банков, но пока максимум, что можем сделать, это предупредить коллег, — добавил Кузнецов.
»

Система может быть создана в рамках ФинЦЕРТа, сказала глава ЦБ Эльвира Набиуллина. Но заноситься в нее будет не подтвержденная регулятором информация, а сведения о подозрительных трансакциях, которыми обмениваются банки, уточнила она.Российский рынок облачных ИБ-сервисов только формируется 2.4 т

Опрошенные «Коммерсантом» эксперты согласны, что объединение множества различных антифрод-платформ может стать реальной мерой по борьбе с социальной инженерией. Но действительно эффективной система окажется лишь в том случае, если будет охватывать всех игроков — и банк-отправитель, и банк — получатель денежных средств, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Однако реализовать такой проект может быть затратно и сложно технически для менее крупных банков, предупреждают эксперты. По мнению источника газеты на платежном рынке, «в итоге все сведется к тому, что Сбербанк как обладатель самой большой базы данных скажет, что не надо изобретать велосипед, присоединяйтесь к моему антифроду, и начнет качать данные других банков».

Директор технического департамента RTM Group Федор Музалевский оценивает реализацию проекта в миллионы рублей.[1]

2021

C ростом онлайн технологий кредитования, когда пользователи могут получить заем удаленно в короткие сроки через мобильный или интернет-банк, банки столкнулись не только с конкуренцией с другими финансовыми организациями, но и большим разнообразием новых методов социнженерии и мошенничества в ДБО с кредитным функционалом. Если это не корпоративное мошенничество, в котором участвуют сотрудники организации, и банк готов выдать кредит по удаленному каналу, то банк обязан безошибочно идентифицировать клиента.

Рис. 1. Данные по кредитному мошенничеству

Сейчас банки часто используют системы-антифрода для идентификации клиента и больше времени уделяют проверке операций после получения кредита, фиксируют, если кредитные средства переводятся кому-то сразу после получения и запускают дополнительные механизмы проверки в случае сомнительных операций. При этом кросс-канальные системы антифрода несомненно обладают большими преимуществами, так как мошенничество и вывод денежных средств происходят часто в разных каналах.

Преимущества применения антифрод-систем для защиты от мошенничества с кредитами:

  • Сбор пользовательской информации по всем каналам, включая мобильные приложения и интернет-банк
  • Идентификация и сведения, состояние устройств, включая с мобильных приложений SDK
  • Проверка по справочникам, `черным` и `белым` спискам
  • Нормализованная оценка риска проведения финансовых операций методом правил и алгоритмами машинного обучения, расчет параметров in-memory по внутрисистемным объектам

В компании Фаззи Лоджик Лабс, развивая кросс-канальную систему обнаружения и выявления мошеннических транзакций в режиме реального времени Smart Fraud Detection, мы разработали технологии, которые показали себя эффективными в выявлении мошенничества в кредитной сфере.

Рис. 2. Схема работы Smart Fraud Detection при выявлении мошенничества с кредитами

1. Технология для оценки поведенческих профилей.
Функционал позволяет индивидуально настраивать собственные объекты хранения для расчета данных о поведении. Так, например, по составному объекту `карта – терминал` будет доступна следующая информация: время первой операции, время последней операции, объем операций за день, за месяц, отношение объема операции за месяц и за день …Это позволяет выделить атипичные долгосрочные действия и отследить аномалии в поведении.

2. Технология `Генератор правил`.
В этой технологии правила-гипотезы формируются автоматически, последовательно оптимизируются после каждой итерации. Если, например, выполняется оптимизация правил социальной инженерии, то система по результатам работы предложит новые правила для лучшего нахождения таких операций при минимальном ложном срабатывании.

3. Технология дополнительного мониторинга транзакций и оценки риска проводимых платежей по протоколу 3D Secure 2.0.
В режиме реального времени создаются более точные профили объектов в различных каналах, а также связи между ними (клиенты, получатели платежей, мерчанты, IP-адреса, реквизиты и геолокации клиентских устройств…); определяются кросс-канальные регулярные платежи, типовые устройства, скорость перемещения по IP; проверяются платежи по реквизитам и устройствам известных мошеннических операций, проведенных в других банковских каналах.

Примеры решений практических кейсов по кредитному мошенничеству:

Кейс 1. Невозвратные кредиты, кредиты по подложным документам, кредиты по чужим докумен-там.

Банковский мошенник с 02/2021 г получал и не возвращал кредитные займы в Москве и Санкт-Петербурге. Персона проходила под разными установочными данными (более 10) в разных городах. Подтвержденные случаи мошенничества - более 30 эпизодов, подтвержденный ущерб - 3 756 281 руб.

Сотрудница банка построила изощренную пирамиду и украла у клиентов более 579 тысяч руб. Она оформляла без их ведома фиктивные кредиты в Твери, фальсифицировала сведения и готовила подложные кредитные договора. Чужие деньги она использовала для погашения уже имеющиеся задолженностей по фиктивным кредитным договорам, а также в личных целях. Суд назначил ей условное наказание на два года.

Решение с помощью антифрод системы SFD: использование технологий `Генератор правил` и `Оценка поведенческих профилей`.

Рис 3А. Выявление мошенничества при совпадении моб, имени, фамилии, но несовпадении да-ты рождения
Рис 3Б. Выявление мошенничества при несовпадении номера паспорта

Кейс 2. Телефонное мошенничество (социальная инженерия)

Инцидент с кражей более 500 тыс руб с банковской карты: по звонку мошенника от имени сотрудника банка попросили клиента зайти в личный кабинет и сделать высшую степень защиты, так как удаленно пытаются взять кредит от его имени. Для этого попросили скачать приложение (QuickSupport) и вместе с сотрудником сделать все операции. При звонке клиента на горячую линию параллельно поступил звонок с совпадением 9 цифр номера горячей линии, где мошенник под видом сотрудником банка сообщил о `мошеннической` заявке на кредит. Введя в заблуждение клиента банка и путем удаленного подключения к телефону по приложению, злоумышленник под видом сотрудника банка сделал несколько списаний денежных средств в размере 200 000 тыс рублей, 200 000 тыс. рублей, 100 000 тыс. рублей и 60 000 тыс. рублей. Денежные средства были сняты в городе отличном от проживания клиента банка.

Решение с помощью антифрод системы SFD: использование технологий `Генератор правил` и `Оценка поведенческих профилей`, дополнительный мониторинг транзакций и оценки риска про-водимых платежей по протоколу 3D Secure 2.0.

Рис. 4А. Выявление фиктивных номеров
Рис. 4Б. Отслеживание повторяемости похожих номеров

Заключение:

Одной из основных задач любого банка является обнаружение мошенника как можно быстрее. Но, если кредит уже выдан, то мошенников можно обнаружить и на ранних стадиях постмониторинга антифрод-системами и службами безопасности банка.

Примечания