Що таке антифрод?
- 26.02.2024 15:27Як влаштований антифрод і чому з шахраями так складно боротися
Шахраї 2023 року вкрали у клієнтів банків — у 1,5 разу більше, ніж роком раніше. Злочинним операціям протидіє антифрод-система. Як вона працює?
Антифрод: що це?
При оплаті покупки онлайн вам, напевно, доводилося вводити код із СМС, щоб підтвердити, що це саме ви використовуєте свою карту, а не зловмисник краде ваші кошти.
Це приклад того, як працює антифрод (від англ. anti-fraud - боротьба з шахрайством) - комплекс заходів, спрямований на запобігання шахрайським транзакціям.
Антифродом називають автоматизовані програми, які оцінюють банківські чи онлайн-операції за певними критеріями. Якщо якась із транзакцій їм не відповідає, проводиться ретельніша перевірка, після чого приймається рішення про дозвіл або блокування операції.
Антифрод-системи застосовуються для захисту будь-яких грошових операцій, у тому числі в онлайні, та використовуються банками, великими магазинами та платіжними системами (Visa, MasterCard, PayPal). З 2003-2004 років використання таких систем стало обов'язковим у всьому світі.
Антифрод необхідний, щоб припинити спробу використовувати особисту інформацію з корисливою метою. Ваші дані можуть опинитися під загрозою внаслідок кількох видів шахрайства:
хакерських атак або вірусів, що проникають через спам на комп'ютер;
вишингу, коли зловмисники дзвонять випадковій людині та подаються «співробітниками банку N» з проханням повідомити дані банківської картки;
фішингу, якщо шахраї копіюють офіційні сайти компаній та «продають» там послуги;
ськіммінгу, коли через спеціальні пристрої, що встановлюються на банкомати, копіюються дані картки.
2 Як працює антифрод-перевірка
Розглянемо приклад досить простого фрода. Шахрай захотів купити в інтернет-магазині товари по акції та скористатися для цього даними вкрадених банківських карток. Здається, все просто: йому потрібно створити кілька облікових записів і сплатити покупки по одному разу з кожної картки. В результаті можуть зазнати збитків і справжні власники карток, і власники підприємства.
Первинна перевірка та фільтри
Однак правила алгоритмів антифроду цьому завадять, тому що на їх основі пройде первинна перевірка, де враховуватимуться:
- кількість транзакцій за одиницю часу;
- розмір суми одноразового платежу чи переказу;
- кількість користувачів однієї карти;
- ліміт обсяг покупок;
- кількість карток, з яких один користувач може робити покупки за певний період часу.
Навіть якщо користувач проводить транзакції відразу з декількох IP-адрес або дійсно знаходиться в іншій країні, ніж та, де була випущена карта, система розпізнає і просигналізує про аномалії. Однак, це не привід блокувати платіж: операція пройде ще кілька етапів перевірки.
Крім IP-адрес враховуються і такі фільтри як цифровий відбиток, країна емітента та відповідність даних про те, де було випущено картку та звідки надійшов платіж, а також історія операцій та наявність відхилених транзакцій.
Застосування машинного навчання
Варто враховувати, що антифрод-система — алгоритм, що постійно налаштовується і оновлюється, який починає працювати краще, якщо його скоригувати. Для цього використовується машинне навчання: штучний інтелект (ІІ) формує шаблони (сценарії), спираючись на історичні дані щодо поведінки користувачів, щоб надалі робити прогнози.
Навчання системи може проходити як під контролем спеціаліста (антифрод-аналітика), так і автономно, коли система самостійно розпізнає шахрайство та сигналізує про нетипові ситуації.
За оцінками експертів, на 2021 рік світові банки витратили понад $217 млрд на впровадження ІІ з метою запобігання шахрайству та оцінці ризиків.
Фінальна перевірка: мітки
Після перевірки фільтрами система встановлює мітки на кожну операцію:
Зелена — схвалено, шахрайство малоймовірне. Наприклад, коли користувач щомісяця оплачує комунальні послуги, і транзакції проводяться приблизно на ту саму суму. У цьому випадку додаткових перевірок не потрібно, а збільшення розміру транзакцій у десятки разів могло б викликати іншу мітку.
Жовта – «потрібна перевірка», є ймовірність шахрайства. Така мітка може виникнути, коли з одного рахунку невеликі однакові суми йдуть на кілька інших рахунків. Або відбувається багаторазове зняття таких сум з рахунку просто онлайн-магазин вирішив зараховувати кожну покупку окремо. Тоді може знадобитися допомога оператора для встановлення причин транзакцій або платіжна система попросить підтвердити особу кодом із SMS або відбитком пальця на екрані мобільного телефону.
Червона – «небезпека шахрайства», коли дії користувача нетипові. Наприклад, клієнт переводить у готівку 1,5 млн, тоді як його звичайний ліміт був не більше 70 тис. на місяць. Або коли картка, випущена в Україні, користувач з Італії оплачує покупки у французькому інтернет-магазині.
Фінальне рішення - блокувати транзакцію або вжити ще якихось дій — приймає антифрод-аналітик. Банк має право заблокувати картку: клієнтові прийде СМС-повідомлення з інструкціями, яку інформацію та в який термін потрібно надіслати, щоб підтвердити законність дій. Або, якщо банківська програма містить таку послугу, доведеться пройти додаткову ідентифікацію, наприклад, подивитися в камеру телефону для розпізнавання зовнішності, і тільки потім завершити транзакцію.
3 Вразливість антифроду
Відколи банки запровадили нові засоби захисту — безконтактні платежі та систему багатофакторної аутентифікації (СМС-повідомлення, push-сповіщення, спеціальні питання та відбитки пальців) — кількість можливостей для шахрайства мала істотно знизитися.
Проте за 2020 рік кількість правопорушень у сфері ІТ зросла на 73,4%, серед них найбільш популярними виявилися фішинг та скаки. У другому кварталі 2021 року в основному в результаті того ж фішингу з банківських рахунків україців було вкрадено понад 3 млрд, при цьому банки повернули лише 7,4% вкрадених коштів. Половину з них клієнти банків передали шахраям самі.
Обмеження антифрод-системи та рішення
Існує безліч обмежень, через які банки не можуть своєчасно відреагувати на випадки шахрайства або повернути вкрадені суми. Серед них — відсутність у банків права блокувати вхідні платежі та затримувати транзакції, застарілі дані карт зловмисників (які вже встигли їх поміняти), використання підставних осіб, швидкість виведення коштів шахраями, тривала перевірка рахунків та відсутність поправок у законодавстві щодо блокування та повернення викрадених коштів. Крім того, клієнти самі розкривають дані карток, піддаючись на провокацію шахраїв.
Незважаючи на це, банки продовжують займатися покращенням своїх систем безпеки і, наприклад, почали враховувати відмінності у поведінці молодих та літніх користувачів.
Шахраї часто користуються довірою людей похилого віку і обманними шляхами переконують їх перевести свої гроші на якийсь «безпечний рахунок». Але для вікових клієнтів нехарактерно знімати гроші зі вкладу до виплати відсотків, тоді як серед молоді така поведінка не спричинить підозри систем безпеки.
Тому якщо антифрод-система визнає поведінку літньої людини підозрілою, це стане приводом для співробітника служби безпеки поставити йому уточнюючі питання і, можливо, запобігти розкраданню.
4 Основні правила безпеки
Антифрод не може повністю гарантувати захист користувачів, але без нього ймовірність зіткнення з основними видами шахрайських схем набагато вища. Відповідальність лежить не лише на співробітниках служби безпеки, антифрод-аналітиках, власниках підприємств, а й на власниках карток.
Необхідно підвищувати свою цифрову грамотність та дотримуватися чітких правил цифрової безпеки:
Зберігати PIN-код, дані для входу до інтернет-банку (логін, пароль, перевірочні слова) у безпечному місці.
У жодному разі не поспішати довіряти дзвонить (шахраї можуть представитися співробітником банку та використовувати заміну номера) і не повідомляти нікому дані своєї картки, одноразові СМС-паролі для підтвердження операцій, тільки якщо ви самі не зателефонували до банку.
Включити SMS-повідомлення від банку.
Використовувати лише перевірені та офіційні сайти компаній, де ви плануєте здійснити покупку.
Вибирати банкомати, розташовані в офісах банку чи великих торгових центрах із відеоспостереженням.
Коментарі (0)
Другие новости:
- 15.11.2024 13:14
- 15.11.2024 12:27
- 08.11.2024 11:46
- 31.10.2024 11:40
- 30.10.2024 09:01
- 29.10.2024 16:37
- 29.10.2024 09:25
- 28.10.2024 15:00