На мошенничество с операциями интернет-банкинга приходится большинство случаев, связанных с несанкционированным снятием, — около 93%. При этом доля мошеннических операций, связанных с мобильным или интернет-банкингом, значительно выросла. Если в 2010 году около 98% краж приходилось на взлом банкоматов или физическое хищение денег у граждан, то сейчас доля таких преступлений снизилась до нескольких процентов. Все остальное — это мошеннические трансакции и социальная инженерия. В прошлом году объем средств, похищенных с карт клиентов российских банковских организаций, достиг 1,4 млрд рублей.
В цифровую эпоху происходит эволюция и совершенствование технологий как мошеннических инструментов, так и защитных систем, которые дают возможность их блокировать. Сегодня не осталось банков, которые бы не использовали системы мониторинга хищений.
Мошенники и борьба с ними: как все начиналось. Изначально средства похищались со счетов частных лиц, но в период с 2008 по 2010 год начался бурный рост числа крупных денежных хищений и у юридических лиц. Тогда мошенники научились копировать файлы, содержащие ключи электронной цифровой подписи.
Для обеспечения антифрод-защиты банки использовали простейшие решения, которые работали по фильтрам и стоп-спискам. Антифрод-системы проверяли, не использовался ли номер карты преступниками, не содержится ли он в списке номеров карт, попавших на черный рынок, не отмечена ли торговая точка или регион проведения трансакций как подозрительные. Благодаря таким решениям в период с 2010 по 2012 год эксперты по информационной безопасности отмечали значительное снижение ущерба от действий мошенников, которые работали на территории России. Темпы роста мошеннических операций снизились с 60% до 12% в год. Однако с появлением новых технологий злоумышленники научились обходить препятствия, и с 2014 года объемы хищений снова начали расти. Понадобились новые, комплексные системы против мошенничества и высокотехнологичные решения.
Эволюция систем защиты трансакций и современные решения. Сейчас многие банки с относительно небольшим числом клиентов продолжают использовать для обнаружения фрода экспертные системы. Они содержат большое количество правил и индикаторов, позволяющих выявить мошеннические или просто подозрительные трансакции. Для небольших банков этот метод подходит.
Но если объем операций выше определенного уровня, то количество правил, с которыми работает экспертная система, начинает расти в геометрической прогрессии, и система просто не справляется с проверками, поскольку управление правилами становится сложной задачей. Кроме того, экспертные системы в значительной степени зависят от аналитика, специалиста по кибербезопасности, который оценивает работу системы и подтверждает или отменяет приостановку подозрительных трансакций. Еще один недостаток экспертных систем — они не в состоянии обучаться. В итоге появляется большое количество положительных срабатываний в ходе проведения трансакций, что вызывает недовольство клиентов.
Понадобились комплексные многоуровневые системы, которые могли бы работать в автоматическом режиме, с возможностью обучения. С развитием искусственного интеллекта стали активно применяться алгоритмы машинного обучения.
Современные системы борьбы с мошенничеством состоят из следующих элементов:
- технология управления данными, которая включает в себя big data, управление мобильными устройствами и корпоративное управление данными. На этом уровне собираются и обрабатываются все данные, которые могут быть полезны для антифрод-системы;
- технология принятия решений в реальном времени и трансакционный мониторинг. Здесь ведется мониторинг не только платежей, но и разного рода заявок (например, на обмен валют), бизнес-процессов, даже активности сотрудников;
- технология контроля защищенности клиентских устройств. Сюда входит сбор и анализ цифровых отпечатков устройств и обнаружение угроз;
- поведенческая аналитика. Позволяет усложнить для мошенников возможность действовать скрыто, сканируя любые поведенческие отклонения держателя банковской карты;
- биометрические решения. Это известный и распространенный набор технологий, который включает идентификацию по отпечаткам пальцев, голосу, лицу. Пока что биометрия еще эволюционирует, поскольку нет на 100% надежной биометрической идентификации.
Комплексные решения такого рода, основанные на технологиях машинного обучения, становятся «умнее» с каждой новой обнаруженной трансакцией.
Что нас ждет через пять лет?
В будущем к текущим возможностям добавятся новые разработки в кибербезопасности:
- более совершенные биометрические технологии, которые с высокой степенью точности помогут идентифицировать пользователей;
- использование блокчейн-технологий. Пока что блокчейн используется немногими компаниями, поскольку технология еще «сырая». В будущем распределенные системы станут одним из основных компонентов антифрод-систем. В дело пойдут смарт-контракты, автоматическая проверка легитимности операций, отслеживание трансакций в режиме реального времени;
- банки и клиенты станут активнее использовать Интернет вещей. По мнению ряда экспертов, он выведет антифрод-решения на новый уровень. Возможно, клиенты смогут использовать свои «умные» устройства в качестве ключа идентификации, который даст возможность избежать необходимости работы с паролями, токенами и другими системами подтверждения личности пользователя. Используя «цифровой отпечаток» пользователя, антифрод-системы будут сверять его с текущими показателями биометрии, которые будут передаваться «умным» устройством. Вероятнее всего, Интернет вещей в банковском деле будет тесно связан с биометрией и, возможно, блокчейном;
- искусственный интеллект будет использоваться банковскими организациями повсеместно для оценки качества трансакций, а также анализа личности пользователя. Например, он сможет анализировать речь пользователя или даже эмоциональную окраску его текстовых сообщений (например, при общении с оператором банка в чате или по e-mail).
В целом современные технологии открывают широкие возможности для разработчиков антифрод-систем. Но не стоит забывать и о «темной стороне» — тех, кто использует те же технологии для разработки новых инструментов взлома.
Мнение автора может не совпадать с мнением редакции
Источник: Banki.ru