2023/06/01 07:05:28

Fraud Detection System
Система обнаружения мошенничества (фрод)

Программный или программно-аппаратный комплекс, обеспечивающий мониторинг, обнаружение и управление уровнем фрода. Практически всегда должны быть настроены для банков, телеком-операторов, платежных систем.

Каталог анти-фрод-систем мониторинга смотрите здесь.

Содержание

Фрод (fraud) - умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб

Мошенничество - хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием (статья 159 УК РФ)


Источники для анализа признаков фрода - неоднородных данных


Формирование паттернов «Стандартного дня»

  • формируем снимок стандартного рабочего дня[1]
  • настраиваем автоматическое оповещение
  • ввыявленных отклонениях «подогреваем» области возможного фрода

Формирование паттернов «Фрод» и «Исключение»

Основная задача внутренней антифрод системы

Хронология событий

2023: Количество атак на клиентов российских банков весной выросло на 60%

29 мая 2023 года компания F.A.С.С.T. сообщила о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. Опасность в том, что в случае успешной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету.

Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года (не считая случаев, когда жертвы сами переводили деньги злоумышленникам). Так, в марте-апреле был зафиксирован рост на 59% количества попыток перехвата учетных записей пользователей в сервисах ДБО по сравнению с январем-февралем 2023 года.CommuniGate Pro: итоги первого года работы законного правообладателя 2.5 т

Сценариев атаки может быть несколько, одна из схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановления/смены пароля. Клиенту получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личных кабинет и вывода денег.

Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 года. В этом случае под видом сохранения средств на счете, жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T., количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.

«
Мошенники постоянно разрабатывают и внедряют все новые сценарии хищений денег со счета, но основными способами добраться до ДБО остаются перехват аккаунта в онлайн-банкинге, удаленный доступ к устройству и схемы, — заметил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков. — Одна из причин роста атак может быть следствием рекордного числа опубликованных утечек и распространением различного ВПО, например, стилеров, программ-шпионов и мобильных троянов. Банки могут обезопасить своих клиентов, используя технологии для защиты как мобильных, так и веб-каналов от финансового мошенничества.
»

Пользователям эксперты F.A.C.C.T. рекомендуют соблюдать основные правила, которые помогут защитить деньги от финансовых мошенников:

  • Не делиться в интернете, соцсетях информацией клиентом какого банка являетесь, не пубиковать фотографии и сканы документов и банковских карт.
  • Не стоит переходить по подозрительным ссылкам и открывать подозрительные файлы, документы.
  • Использовать для онлайн-покупок, расчетов в интернете отдельную банковскую карту. Не оставлять данные банковской карты на подозрительных ресурсах.
  • Использовать сложные пароли — разные для всех устройств и ресурсов.
  • Не совершать действий по счету, если звонят с предложением совершить какой-либо перевод.
  • Если позвонил «сотрудник банка», «сотрудник правоохранительных органов» нельзя сообщать CVV, кодовое слово или код из смс. Как только подобную просьбу — нужно прервать разговор и сообщить в ваш банк, с какого номера поступил звонок.
  • Связываться с банком по номеру, указанному на банковской карте или на официальном сайте. Игнорировать подозрительные смс с номером и с просьбой перезвонить в банк.
  • Внимательно следить за приходящими смс о блокировке или перевыпуске сим-карты.

2019: В мире только 13% организаций применяют ИИ и машинное обучение для борьбы с мошенничеством

11 июля 2019 года стало известно о том, что всего через два года искусственный интеллект и машинное обучение будут использоваться для противодействия мошенничеству в три раза чаще, чем на июль 2019 года. Такие данные были получены в ходе совместного исследования компании SAS и Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (Association of Certified Fraud Examiners, ACFE). На июль 2019 года такие антифрод-инструменты уже используют в 13% организаций, принявших участие в опросе, и в еще 25% заявили, что планируют их внедрить в течение ближайшего года-двух. Подробнее здесь.

Оценки ущерба

2017: Forrester: К 2020 г. мировые убытки от мошенничества достигнут 2 триллионов долларов США

Как показывают результаты исследования, заказанного Experian и проведенного компанией Forrester Consulting, почти половина (42%) топ-менеджеров крупных компаний считают мошенничество вторым по значимости препятствием для роста бизнеса (главным негативным фактором остается деятельность конкурентов).

В исследовании участвовало почти 400 топ-менеджеров компаний стран Европы, Ближнего Востока и Африки. Результаты исследования показывают, что многие руководители компаний не осознают, как важно найти золотую середину между процедурами предотвращения мошенничества и комфортом клиентов. И это при том, что подавляющее большинство опрошенных не считают достаточно эффективными используемые в их компании процессы противодействия мошенничеству.

  • Более трех четвертых (77%) генеральных директоров признали, что их существующие стратегии предотвращения мошенничества неэффективны.
  • Лишь в каждой четвертой (28%) организации, по мнению опрошенных, выработан сбалансированный метод борьбы с мошенниками, не создающий неудобств для добропорядочных клиентов.
  • Менее одной трети (31%) компаний осуществляют постоянный мониторинг попыток мошенничества, следят за транзакциями клиентов в режиме реального времени или имеют доступ к точным источникам данных.
  • В результате почти половина (45%) всех старших руководителей компаний в ближайший год планируют усовершенствовать аналитику противодействия мошенничеству, инвестируя средства в новые технологии, в том числе в программное обеспечение по распознаванию устройств.

Многие топ-менеджеры осознают насущную необходимость действовать быстро, опасаясь, что традиционные бизнес-модели канут в лету в ближайшие 5 лет, поскольку не смогут соответствовать ожиданиям клиентов и уступят место менее крупным, но технически более грамотным разработкам.

Смотрите также

  1. Из презентации Мананников Дмитрий Алексеевич, Директор по информационной безопасности, СПСР - Экспресс, Анализ событий информационных систем для выявления фрода, 2016