Fraud Detection System
Система обнаружения мошенничества (фрод)
Программный или программно-аппаратный комплекс, обеспечивающий мониторинг, обнаружение и управление уровнем фрода. Практически всегда должны быть настроены для банков, телеком-операторов, платежных систем.
Каталог анти-фрод-систем мониторинга смотрите здесь.
Содержание |
Фрод (fraud) - умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб
Мошенничество - хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием (статья 159 УК РФ)
Источники для анализа признаков фрода - неоднородных данных
Формирование паттернов «Стандартного дня»
- формируем снимок стандартного рабочего дня[1]
- настраиваем автоматическое оповещение
- ввыявленных отклонениях «подогреваем» области возможного фрода
Формирование паттернов «Фрод» и «Исключение»
Основная задача внутренней антифрод системы
Хронология событий
2023: Количество атак на клиентов российских банков весной выросло на 60%
29 мая 2023 года компания F.A.С.С.T. сообщила о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. Опасность в том, что в случае успешной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету.
Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года (не считая случаев, когда жертвы сами переводили деньги злоумышленникам). Так, в марте-апреле был зафиксирован рост на 59% количества попыток перехвата учетных записей пользователей в сервисах ДБО по сравнению с январем-февралем 2023 года.TAdviser Security 100: Крупнейшие ИБ-компании в России
Сценариев атаки может быть несколько, одна из схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановления/смены пароля. Клиенту получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личных кабинет и вывода денег.
Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 года. В этом случае под видом сохранения средств на счете, жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T., количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.
Мошенники постоянно разрабатывают и внедряют все новые сценарии хищений денег со счета, но основными способами добраться до ДБО остаются перехват аккаунта в онлайн-банкинге, удаленный доступ к устройству и схемы, — заметил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков. — Одна из причин роста атак может быть следствием рекордного числа опубликованных утечек и распространением различного ВПО, например, стилеров, программ-шпионов и мобильных троянов. Банки могут обезопасить своих клиентов, используя технологии для защиты как мобильных, так и веб-каналов от финансового мошенничества. |
Пользователям эксперты F.A.C.C.T. рекомендуют соблюдать основные правила, которые помогут защитить деньги от финансовых мошенников:
- Не делиться в интернете, соцсетях информацией клиентом какого банка являетесь, не пубиковать фотографии и сканы документов и банковских карт.
- Не стоит переходить по подозрительным ссылкам и открывать подозрительные файлы, документы.
- Использовать для онлайн-покупок, расчетов в интернете отдельную банковскую карту. Не оставлять данные банковской карты на подозрительных ресурсах.
- Использовать сложные пароли — разные для всех устройств и ресурсов.
- Не совершать действий по счету, если звонят с предложением совершить какой-либо перевод.
- Если позвонил «сотрудник банка», «сотрудник правоохранительных органов» нельзя сообщать CVV, кодовое слово или код из смс. Как только подобную просьбу — нужно прервать разговор и сообщить в ваш банк, с какого номера поступил звонок.
- Связываться с банком по номеру, указанному на банковской карте или на официальном сайте. Игнорировать подозрительные смс с номером и с просьбой перезвонить в банк.
- Внимательно следить за приходящими смс о блокировке или перевыпуске сим-карты.
2019: В мире только 13% организаций применяют ИИ и машинное обучение для борьбы с мошенничеством
11 июля 2019 года стало известно о том, что всего через два года искусственный интеллект и машинное обучение будут использоваться для противодействия мошенничеству в три раза чаще, чем на июль 2019 года. Такие данные были получены в ходе совместного исследования компании SAS и Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (Association of Certified Fraud Examiners, ACFE). На июль 2019 года такие антифрод-инструменты уже используют в 13% организаций, принявших участие в опросе, и в еще 25% заявили, что планируют их внедрить в течение ближайшего года-двух. Подробнее здесь.
Оценки ущерба
2017: Forrester: К 2020 г. мировые убытки от мошенничества достигнут 2 триллионов долларов США
Как показывают результаты исследования, заказанного Experian и проведенного компанией Forrester Consulting, почти половина (42%) топ-менеджеров крупных компаний считают мошенничество вторым по значимости препятствием для роста бизнеса (главным негативным фактором остается деятельность конкурентов).
В исследовании участвовало почти 400 топ-менеджеров компаний стран Европы, Ближнего Востока и Африки. Результаты исследования показывают, что многие руководители компаний не осознают, как важно найти золотую середину между процедурами предотвращения мошенничества и комфортом клиентов. И это при том, что подавляющее большинство опрошенных не считают достаточно эффективными используемые в их компании процессы противодействия мошенничеству.
- Более трех четвертых (77%) генеральных директоров признали, что их существующие стратегии предотвращения мошенничества неэффективны.
- Лишь в каждой четвертой (28%) организации, по мнению опрошенных, выработан сбалансированный метод борьбы с мошенниками, не создающий неудобств для добропорядочных клиентов.
- Менее одной трети (31%) компаний осуществляют постоянный мониторинг попыток мошенничества, следят за транзакциями клиентов в режиме реального времени или имеют доступ к точным источникам данных.
- В результате почти половина (45%) всех старших руководителей компаний в ближайший год планируют усовершенствовать аналитику противодействия мошенничеству, инвестируя средства в новые технологии, в том числе в программное обеспечение по распознаванию устройств.
Многие топ-менеджеры осознают насущную необходимость действовать быстро, опасаясь, что традиционные бизнес-модели канут в лету в ближайшие 5 лет, поскольку не смогут соответствовать ожиданиям клиентов и уступят место менее крупным, но технически более грамотным разработкам.
Смотрите также
- Кибератаки
- Фишинг
- Расценки пользовательских данных на рынке киберпреступников
- Информационная безопасность в банках
- SIEM
- Коррупция (мошенничество, взятки): Россия и мир
- Как выбрать антифрод-систему для банка? TADетали
- ↑ Из презентации Мананников Дмитрий Алексеевич, Директор по информационной безопасности, СПСР - Экспресс, Анализ событий информационных систем для выявления фрода, 2016