Как устроен антифрод и почему с мошенниками так сложно бороться. Антифрод что это такое

И правильное решение этой задачи очень важно для бизнеса. Не только потому, что банки с жесткой политикой борьбы с мошенничеством преследуют всех клиентов, но и потому, что эта отрасль жестко регулируется. Если банк получает слишком много мошеннических возвратов, он может быть оштрафован и проверяться чаще. А если это вопиющий случай, то они отключаются от платежной системы.

Антифрод: как защитить виртуальную АТС

В мире ИТ существует огромный поток денег между компаниями, банками, клиентами и операторами связи, что привлекает мошенников и требует герметичной системы защиты от мошенничества. Абонентам необходимо привлекать новых клиентов, инвестировать в телефоны и платить большие деньги за целевые звонки. В то же время другие пытаются заработать деньги, часто незаконными способами. Ежегодно преступники похищают миллионы долларов у российских телекоммуникационных компаний.

Значение слова «афера» происходит от английского слова «fraud». В целом, этот термин относится ко всем видам мошенничества. В нашей стране это означает незаконное использование услуг или ресурсов в ИТ-секторе в интересах преступников. Краткая, удобная и исчерпывающая замена русскому термину «мошенничество». Этот термин точно определен в статье 159 Уголовного кодекса РФ.

Крупные компании вкладывают значительные средства в разработку и внедрение систем мониторинга и защиты от мошенничества, но мошенники не надеются на их славу.

Как действуют интернет-мошенники

Ни одна компания на рынке телекоммуникаций не избежала потерь от мошенников, их абонентов или сотрудников. Однако эта информация редко раскрывается операторами. Это связано с риском дальнейших потерь из-за ухода с рынка хороших клиентов. Там, где это возможно, потери устраняются «бесшумно». В результате абоненты, операторы и государства страдают от уклонения от уплаты налогов.

Существует несколько способов классификации мошенничества. На основе используемой технологии, на основе назначения и на основе типа. В IP-телефонии существует несколько видов мошенничества: внешнее (абонентское), внутреннее (сотрудник) и операторское (межоператорское).

Виды мошенничества в IP-телефонии

Внешний фрод

Этот список не является исчерпывающим.

Телефонное хулиганство

Выбрав жертву, злоумышленник заказывает поток звонков на ее номер через обратную связь на сайте. Заключение.

  • система начинает спамить абонента;
  • он жалуется на вас и на звонки, которые не заказывал;
  • вы оплачиваете бесполезные разговоры.

Это тип с низким уровнем риска, и он не фигурирует в полном списке. Это можно легко пресечь, добавив звонящего в черный список. Главное — сделать это немедленно.

Телемаркетологи и боты генерируют большое количество звонков, блокируют каналы связи и отвлекают сотрудников. Чем больше компаний, тем больше генерируется спама. В среднем это около 2% всех сетевых звонков. Роботов быстро блокируют, потому что их голос всегда один и тот же, инициатор один и тот же, а звонки похожи. Например, внесение в черный список.

Если звонок «холодный» и исходит от оператора, использующего автодозвон, не все абоненты воспринимают коммерческое предложение как спам и в некоторых случаях ничего не покупают.

Самая серьезная проблема для телефонных компаний и абонентов. Компании платят рекламным фирмам и фрилансерам за привлечение клиентов, иногда троллят конкурентов. Эти «подрядчики» нанимают мошенников, чтобы создать себе репутацию, «заманить в ловушку» клиентов-конкурентов и быстрее получить заказ. Нужен спрос, и вы всегда найдете людей, готовых подделывать целевых клиентов за 300-500 рублей. Они живут на биржах фриланса, форумах и в социальных сетях. После нескольких вопросов, заданных клиентом, мошенник завершает свою работу и исчезает. Фальшивые телефонные звонки похожи на лиды, но никакого соглашения никогда не достигается, и даже серьезные бюджеты могут быть «потрачены впустую».

Расцвет SIP-аккаунта: злоумышленник подключается и совершает звонок за счет абонента на высокодибитное направление или за границу. В результате остальные абоненты сразу же «перетягиваются». Одним из способов борьбы с этим является запрет звонков на премиальные, международные и междугородние номера путем блокировки исходящих звонков через SIP-линии.

Фрод на лидах

Такой подход основан на желании компаний привлечь как можно больше водителей.

Лид в электронной коммерции — это клиент, который откликнулся на предложение и является контактом, полученным для дальнейшего взаимодействия с ним. Например, номер телефона или адрес электронной почты.

Например, если стоимость свинца составляет 3 000 рублей, злоумышленник может

  • позвонить сам;
  • нанять человека за 300–500 рублей;
  • взломать телефонный интерфейс;
  • донимать абонентов «холодными» звонками;
  • забить каналы конкурентов спамом.

Создайте поддельный «целевой» поток вызовов, не предназначенный для транзакции. Понятно, что человек, спрашивающий, где найти 500 рублей, не собирается покупать автомобиль. Представьте себе, компания платит за рекламу и даже платит более высокую цену. Ложные звонки доставляют неудобства и «опустошают» рекламный бюджет. Добавьте к этому затраты на установку, обслуживание оборудования, изготовление, контроль качества и работу специалистов. В конечном итоге средства тратятся впустую.

Этот свод правил был придуман на саммите G7 в 1989 году. Например, одно из положений этих правил предусматривает, что новые клиенты должны быть обязаны предоставить удостоверение личности.

Антифрод: что это?

Если они платили электронным способом, они могли ввести код из письменного сообщения, чтобы подтвердить, что именно они пользуются картой, а не злоумышленник, укравший ее.

Это пример того, как бороться с мошенничеством. Это комплекс мер, направленных на предотвращение мошеннических операций.

Борьба с мошенничеством относится к автоматизированным программам, которые оценивают банковские или онлайн транзакции на основе определенных критериев. Если операция не соответствует этим критериям, проводится более тщательный аудит и принимается решение об авторизации или блокировке операции.

Системы защиты от мошенничества используются для защиты всех финансовых операций с использованием электронных устройств и применяются банками, крупными розничными торговцами и платежными системами (Visa, MasterCard, PayPal). С 2003-2004 годов использование таких систем является обязательным во всем мире.

Чтобы предотвратить использование людьми ваших персональных данных в мошеннических целях, необходимо бороться с мошенничеством. Ваши данные могут быть скомпрометированы различными видами мошенничества:.

  • хакерских атак или вирусов , проникающих через спам на компьютер;
  • вишинга , когда злоумышленники звонят случайному человеку и представляются «сотрудниками банка N» с просьбой сообщить данные банковской карты; , если мошенники копируют официальные сайты компаний и «продают» там услуги; , когда через специальные устройства, устанавливаемые на банкоматы, копируются данные карты.

Как работает антифрод-проверка

Давайте рассмотрим пример довольно распространенного мошенничества. Мошенник хочет купить рекламируемый товар в интернет-магазине и делает это, используя украденные данные кредитной карты. Это кажется достаточно простым. Необходимо создавать различные счета-фактуры и совершать одну покупку на одну карту. В результате может быть нанесен ущерб как реальному держателю карты, так и владельцу бизнеса.

Первичная проверка и фильтры

Однако правила алгоритма борьбы с мошенничеством препятствуют этому. Он формирует основу для первоначальной валидации и поэтому учитывает следующее

  • количество транзакций за единицу времени;
  • размер суммы единоразового платежа или перевода;
  • число пользователей одной карты;
  • лимит на объем покупок;
  • количество карт, с которых один пользователь может совершать покупки за определенный период времени.

Транзакции пользователей со многих IP-адресов одновременно или даже в стране, отличной от той, в которой была выпущена карта, система все равно распознает и выделит аномалии. Однако это не является причиной для блокировки платежа. Транзакция выполняет больше шагов проверки.

Помимо IP-адреса, учитываются также цифровой след, страна издателя, соответствие между местом выпуска карты и происхождением платежа, а также фильтр транзакции между историей транзакций и наличием отказа.

Применение машинного обучения

Стоит помнить, что система борьбы с мошенничеством — это алгоритм, который можно настроить на алгоритм, который, если его отрегулировать, начнет работать хорошо. Для этого используется машинное обучение. Искусственный интеллект создает шаблоны (сценарии) на основе исторических данных о поведении пользователей, которые впоследствии можно прогнозировать.

Системы могут обучаться автономно, либо под руководством специалиста, либо когда система самостоятельно разбирается в неформальных ситуациях.

К 2021 году, по оценкам экспертов, банки потратят более 217 млрд долларов США на применение TN для предотвращения мошенничества и оценки рисков.

Финальная проверка: метки

После сортировки фильтров система помещает метку на каждую транзакцию.

  • Зеленая — «одобрено», мошенничество маловероятно. К примеру, когда пользователь ежемесячно оплачивает коммунальные услуги, и транзакции проводятся примерно на одну и ту же сумму. В этом случае дополнительных проверок не требуется, а увеличение размера транзакций в десятки раз могло бы вызвать другую метку.
  • Желтая — «требуется проверка», есть вероятность мошенничества. Такая метка может возникнуть, когда с одного счета небольшие одинаковые суммы уходят на несколько других счетов. Либо происходит многократное снятие таких сумм со счета — просто онлайн-магазин решил засчитывать каждую покупку в отдельности. Тогда может потребоваться помощь оператора для установки причин транзакций или платежная система попросит подтвердить личность кодом из СМС или отпечатком пальца на экране мобильного телефона.
  • Красная — «опасность мошенничества», когда действия пользователя нетипичны. Например, клиент обналичивает ₽1,5 млн, в то время как его обычный лимит был не более ₽70 тыс. в месяц. Или когда картой, выпущенной в России, пользователь из Италии оплачивает покупки во французском интернет-магазине. Финальное решение — блокировать транзакцию или предпринять еще какие-то действия — принимает антифрод-аналитик. Банк имеет право заблокировать карту: клиенту придет СМС-уведомление с инструкциями, какую информацию и в какой срок нужно отправить, чтобы подтвердить законность действий. Или, если банковское приложение содержит такую услугу, придется пройти дополнительную идентификацию, например посмотреть в камеру телефона для распознавания внешности, и только потом завершить транзакцию.

Уязвимость антифрода

Количество возможностей для мошенничества должно было значительно сократиться, поскольку банки внедрили новые функции безопасности неповрежденных платежей и многочисленные системы аутентификации (SMS-оповещения, push-оповещения, специальные вопросы, отпечатки пальцев).

Однако в 2020 году количество преступлений увеличится на 73,4%, причем наиболее популярными будут фишинг и мошенничество. Во втором квартале 2021 года с российских банковских счетов было украдено более 3 миллиардов, в основном в результате все того же фишинга, и банки вернули только 7,4% украденных денег. Половина этих денег была переведена мошенникам самими клиентами банка.

Ограничения антифрод-системы и решения

Существует ряд ограничений, из-за которых банки не могут своевременно реагировать на случаи кражи или возврата украденных сумм. К ним относятся отсутствие у банков полномочий блокировать входящие платежи и просроченные транзакции, устаревшие элементы мошенников (уже измененные), использование «витрин», скорость вывода средств у мошенников, долгая проверка счетов, отсутствие поправки к закону о блокировании и возврате похищенных средств. Кроме того, клиенты сами раскрывают данные своих карт и поддаются на уловки мошенников.

Однако банки продолжают совершенствовать свои системы безопасности и, например, начали учитывать различия в поведении молодых и пожилых пользователей.

Мошенники часто пользуются доверием пожилых клиентов, вводя их в заблуждение, заставляя перевести деньги на некий «защищенный счет». Однако, хотя пожилые клиенты по-прежнему снимают деньги со своих вкладов до выплаты процентов, такое поведение не вызывает у молодых людей подозрений в отношении системы безопасности.

Поэтому, если система борьбы с мошенничеством обнаруживает, что поведение пожилого человека подозрительно, она дает охраннику возможность уточнить вопросы и предотвратить кражу.

Чтобы предотвратить использование людьми ваших персональных данных в мошеннических целях, необходимо бороться с мошенничеством. Ваши данные могут быть скомпрометированы различными видами мошенничества:.

Антифрод – проверка на вшивость

Системы борьбы с мошенничеством в первую очередь оценивают то, что было сделано в Интернете. Он выясняет, насколько подозрительна та или иная транзакция и насколько вероятно, что ее совершил мошенник.

Каждая афера имеет набор правил, каталогов и фильтров. Все это используется для расчета оценки сделки. Кроме того, система может предоставить рекомендации по дальнейшей обработке транзакции.

Системы борьбы с мошенничеством были разработаны в основном банковским сектором. Visa, MasterCard, PayPal и другие платежные гиганты также имеют свои собственные программы по борьбе с мошенничеством.

Российская служба по борьбе с мошенничеством «ДирекцияК» использует его для предотвращения мошенничества в сфере информационных технологий.

Как вычисляют подозрительные транзакции

Представьте себе ситуацию. Вы заходите в интернет-магазин, выбираете товар и добавляете его в корзину. Следующий шаг — оплата. Вы вводите свои данные и подтверждаете оплату, после чего активируется система предотвращения мошенничества.

Системы предотвращения мошенничества обычно оценивают то, что они могут получить.

  • Данные карты – номер, дату окончания действия, ФИО владельца и др.;
  • IP-адрес, с которого совершается платёж.
  • Данные об операционной системе;
  • Информация о браузере и cookies;
  • Сведения о местоположении;
  • Платёжная информация.

Некоторые системы могут запрашивать другие данные и учитывать различные факторы, например, попытки ввести пароль, были ли использованы отпечатки пальцев или другие формы биометрии, использовал ли пользователь ту же карту в том же магазине в прошлом и т.д.

Если риск мошенничества достаточно высок, транзакция отправляется на ручную проверку или дополнительную идентификацию. Здесь возможны три варианта.

«Под капотом» антифрода: как работает система

Во-первых, сделка подвергается самой беглой и поверхностной проверке с использованием стоп-листа. Система ищет в базе данных номера карт, имена плательщиков, IP-адреса и другие данные.

Если информация находится в черном списке, транзакция не будет выполнена. Например, транзакции с украденных карт, подозрительных IP-адресов или мошеннических магазинов немедленно блокируются.

Эксперты признают, что борьба с мошенничеством не обходится без расизма.

Например, многие американские магазинные системы не допускают платежи из Китая, Латинской Америки или африканских стран. А покупателей из стран СНГ недолюбливают в США и Европе. Поскольку мошенничества так много, проще иметь магазин только на тех рынках, где вероятность мошенничества гораздо ниже.

Второй шаг — проверка дополнительной информации о владельце карты. Это данные карты, история платежей и информация об аналогичных транзакциях. Здесь сделка получает базовый рейтинг и оценку. Они варьируются от красного (почти наверняка фрейдизм) до зеленого (вероятно, не фрейдизм).

В остальном правила работают. Обычно системы предотвращения мошенничества имеют свои ограничения.

  • количество покупок за определенное время или определенным клиентом;
  • сумма покупок по одной карте;
  • сумма покупок одним клиентом;
  • количество карт, которые использует клиент за определенный период;
  • количество пользователей, которые расплачивались одной и той же картой;
  • история операций определенного клиента в конкретном магазине.

Транзакция является «отрицательной», если

  • с одной и той же карты платят пользователи с разных IP;
  • с одного и того же IP платят различные пользователи с разных карт;
  • пользователь несколько раз неудачно пытался оплатить заказ;
  • оплачивают в одном магазине с одной и той же карты, но с разных аккаунтов;
  • IP покупателя, банка и магазина, который выпустил карту, из разных стран;
  • ФИО владельца карты и аккаунта в магазине отличается;
  • задействованы тоннели, SOCKS, VPN;
  • у пользователя открыт подозрительный набор портов (к примеру, 22, 80, 443, 3389), которые часто используют для прокси, dedicate-серверов, SOCKS;
  • у пользователя отключен Flash (хотя после массового отказа от него это не так актуально);
  • в истории браузера за последнее время много подозрительных страниц (те же сайты с VPN, а также whoer-ы и т.д);
  • подозрительные вкладки открыты в данный момент (да, антифрод видит и это);
  • «отпечатки пальцев» системы не соответствуют ожидаемым: к примеру, когда вы используете Windows и тоннели, пакеты отправляет Linux, их отпечаток не совпадает с отпечатком Windows.

Примечание: Транзакция не обязательно отменяется, если нарушено хотя бы одно правило. Однако чем больше факторов задействовано, тем больше вероятность того, что сделка будет «отклонена».

Оцените статью
Бизнес блог