Как банки защищают наши деньги от мошенников?

Каждый день банки отражают тысячи мошеннических атак на счета клиентов
A- A+
Как банки защищают наши деньги от мошенников?
Фото: Pixabay

Делают это они с помощью систем «антифрод». Как работает такая система и могут ли умные алгоритмы гарантировать полную защиту наших денег в банке?

Что такое антифрод?

Фрод (fraud) переводится с английского языка как «мошенничество», то есть введение людей в заблуждение с целью хищения их денежных средств. Под антифродом, соответственно, понимается комплексный подход по противодействию мошенникам. Он состоит из набора правил реагирования, которыми руководствуются банки.

Система противодействия мошенникам в режиме реального времени проводит анализ данных о платеже (транзакции):

  • сумме,

  • времени,

  • типе,

  • количестве одинаковых операций и др.

К примеру, умная система видит, что с одного IP-адреса пытаются списать деньги для оплаты в одном интернет-магазине на одинаковую сумму, но сразу с большого количества разных банковских карт. При этом интернет-магазин находится в Красноярске, а IP-адрес зарегистрирован в Москве. Такая операция с высокой долей вероятности вызывает подозрения антифрод-системы, особенно если в Красноярске, к примеру утро, а в Москве еще глубокая ночь.

«Как правило типовое антифрод-решение в банке состоит из системы обнаружения мошенничества (fraud detection), системы предотвращения мошенничества (fraud prevention) и системы анализа (fraud analysis), – рассказывает замначальника Департамента защиты информации Газпромбанка Алексей Плешков. – Транзакционное финансовое антифрод-решение анализирует каждую поступающую в банк транзакцию и присваивают ей метку, характеризующую ее надежность (скоринг-бал)».

Зеленый – одобрено, красный – стоп

В момент, когда человек переводит кому-то деньги или оплачивает покупку в интернет-магазине, в банке работают сложные антифрод-механизмы, задача которых – выявить признаки мошенничества. Каждую без исключений транзакцию алгоритм маркирует.

Зеленая метка означает одобрение на проведение операции. Ее получают транзакции, которые не вызывают у системы подозрений. Например, это ежемесячная оплата коммунальных услуг с одной и той же карты на примерно одинаковую сумму.

Желтая метка подразумевает проведение дополнительной проверки. Ее получают транзакции, которые вызвали определенные вопросы у антифрод-системы. Например, это могут быть многократные списания на одну и ту же сумму с одной и той же карты в течение короткого периода времени.

Красная метка означает опасность мошенничества. Ее присваивают операции, которая нетипична для конкретного пользователя. К примеру, если человек пытается обналичить 1,5 млн рублей при обычных месячных тратах в 30 тысяч рублей, причем карта была выпущена в Москве, а запрос на проведение операции приходит из Владивостока.

Подозрительную операцию по карте клиента, которой антифрод система присвоила красную метку, банк однозначно приостанавливает: слишком подозрительно. После этого начинается расследование: банк может позвонить клиенту или прислать смс. Если человек подтверждает операцию, то красная метка снимается. Если клиент сообщает, что не проводит по карте в данный момент никаких действий, то операция блокируется.

Это самое простое, на что способна антифрод-система. Как рассказывает начальник Департамента информационной безопасности ПАО «Совкомбанк» Андрей Кузнецов, анализ проводится по всем операциям, которые когда-либо совершал клиент, – в личном кабинете на сайте банка, в мобильном приложении, в офисах банка, банкоматах, в интернет-магазинах – система учитывает все. Заодно сверяется со списком компаний, которые были уличены в нелегальной финансовой деятельности. Этот список уже много лет составляет Банк России, он постоянно пополняется и актуализируется. «На основе анализа различных данных система выявляет транзакции, не соответствующие типичным действиям клиента, анализируют платёж по «чёрным спискам», определяет уровень риска каждого отдельного платежа и в режиме реального времени решает пропустить его, отменить, либо отправить на дополнительную проверку», – объясняет Андрей Кузнецов.

При этом антифрод-системы постоянно обучаются и совершенствуются. Учитываются не только обстоятельства операции, но и, например, возраст человека. К примеру, в алгоритмы системы можно заложить, что досрочное снятие денег со вклада, а это подразумевает потерю процентной доходности, менее типично для пожилых людей и наоборот более типично для молодых клиентов банков.

Уязвимость системы

С тех пор как банки ввели систему многофакторной аутентификации (смс-оповещения, push-уведомления, подтверждение по биометрии и др.), мошенникам стало сложнее похищать деньги с карт клиентов. Однако такая вероятность полностью не исключена. По данным Центробанка, за II квартал 2023 года мошенникам удалось совершить 280 тысяч операций без согласия людей и похитить у них 3,6 млрд рублей.

Дело в том, что системы класса антифрод работают только с известными и разобранными экспертами-аналитиками сценариями и видами мошенничества. При этом полностью предугадывать все действия злоумышленников система еще не научилась. Ежедневно появляются десятки новых видов мошенничества и сценариев кибератак, о которых ни эксперты, ни система антифрода не знают.

Как только появляется новая мошенническая схема, эксперты ее изучают, затем создают алгоритмы выявления и противодействия подобным атакам, интегрируют новые сценарии в антифрод-систему и только после этого они начинают работать и ловить уязвимости.

В Сбере, например, антифрод-платформа научена оценивать поведенческие паттерны клиентов по более 1000 параметров. А благодаря совместной работе с подобными системами сотовых операторов мошеннические звонки выявляются прямо в момент проведения операции клиентом. «За месяц таким образом система анализирует более 30 млрд транзакций. В результате 99,5% мошеннических операций предотвращаются в режиме онлайн», – рассказали нам в пресс-службе Сбербанка.

Информирован – значит защищен

Конечно, мошенники могут обойти систему антифрода, как и любую другую систему, но с каждым годом это становится сделать все сложнее. При этом самым слабым звеном по-прежнему остается сам человек – если злоумышленник убедит его при личном общении произвести то или иное действие со своими денежными средствами, то любая система антифрода будет бессильна перед клиентом, который требует оказания услуги.

В сфере телефонного мошенничества злоумышленники ежедневно совершают более 8,5 млн звонков. Это происходит с разных номеров, а также посредствам мессенджеров. Мошенники умеют подделывать номера, сигнализируя абонентам, что звонок поступает якобы из его банка, Прокуратуры, Следственного комитета или любой другой организации.

В последнее время распространены случаи, когда злоумышленники представляются начальниками. Жулики выдают себя за директора, главврача, ректора университета и других руководителей. Схемы разные: в одних случаях сразу совершают звонок от имени начальника, в других – подделывают аккаунт босса в социальных сетях и предупреждают, что с минуты на минуту позвонит сотрудник какого-либо ведомства по очень важному вопросу.

Основные правила самозащиты от мошенников?

  • не доверяйте звонкам от имени ФСБ, Банка России, полиции и других госорганов,

  • не делитесь личной информацией (данные банковской карты, пароли от приложений, коды подтверждения, приходящие в смс и push-уведомлениях и др.),

  • не проходите по ссылкам, пришедшим от незнакомого человека,

  • не устанавливайте на телефон приложения «для дополнительной защиты средств»,

  • не переводите деньги на «безопасные счета»»,

  • не оформляйте кредиты по требованию третьих лиц,

  • не доверяйте обещаниям получить высокий доход.

Самое главное в любой ситуации – сохранять спокойствие и холодный рассудок. Не стоит незамедлительно выполнять инструкции, данные по телефону, даже если он представился начальником или сотрудником какого-либо ведомства. Лучше повесить трубку и позвонить в колл-центр банка по официальному номеру самостоятельно.

Важно также рассказывать о происходящем близким – вместе можно трезво оценить ситуацию и не попасться на уловки мошенников. Также стоит информировать о новых схемах мошенничества своих пожилых родственников, поскольку они являются самой доверчивой и соответственно уязвимой группой населения.

Каждый день банки совершенствуют свои антифрод-системы для противодействия злоумышленникам. Финансовым организациям удается предотвращать большинство транзакций, цель которых – похищение средств клиента. По данным ЦБ, только во II квартале 2023 года банки отразили более 6,5 млн мошеннических атак на счета клиентов.

Однако важно понимать, что на 100% неуязвимых систем нет, и тем более велик риск потери денег, когда человек подтверждает транзакцию, давая поручение банку на перевод или оплату.

Медиапроект реализуется при поддержке «БРИОП» (www.finbriop.ru)


Читайте также

Ваш ребенок знает как реагировать на цифровые угрозы?
Собрали для вас список ресурсов, которые помогут научить детей отличать хорошее от плохого в Сети
03.12.2023
За что штрафуют самозанятых?
Как правильно работать в статусе самозанятого
03.12.2023
Что делать, если цена в чеке выше, чем на ценнике в торговом зале?
Рассказываем, как правильно действовать, если ценник в торговом зале и цена на кассе на товар отличается
02.12.2023
© 2012 — 2023
Редакция газеты GAZETA-N1.RU
Все права защищены.