BIS Journal №1(36)/2020

27 апреля, 2020

Цифровой профиль: информация на страже денег

Технологии в наши дни развиваются стремительно, всё глубже проникают в повседневную жизнь, а вот киберграмотность распространяется гораздо медленнее, и этот дисбаланс успешно используют мошенники. Они предпочитают идти по пути наименьшего сопротивления, а в финансовом секторе легче всего получить доступ к деньгам, атакуя отдельных клиентов, а не сам банк. Одним из самых действенных инструментов в арсенале киберпреступников становится социальная инженерия.

По данным исследования Threat Zone ’19, в России она используется в 80% атак на клиентов банков. В большинстве случаев жертвы поддаются на уловки мошенников, передают им свои персональные и платёжные данные, и даже сами переводят средства на счета злоумышленников. Также играет на руку киберпреступникам и повсеместное распространение мобильных платежей, которые, с одной стороны, удобны для клиентов банков, а с другой — делают возможными новые мошеннические схемы.

 

КАК ПРОИСХОДИТ АТАКА

Главное для злоумышленников — втереться к жертве в доверие, для чего они используют самые разные подходы. В последнее время мошенники всё чаще представляются сотрудниками банка, в котором у их собеседника есть счёт. Чтобы сделать общение с «клиентом» максимально реалистичным, киберпреступники нередко используют личную информацию, купленную в даркнете. За неё, между прочим, просят не такие уж большие деньги: обширную подборку данных о человеке, включая сканы паспортов, водительского удостоверения и других важных документов, можно приобрести всего за $50.

Вооружившись необходимой информацией, мошенник способен довольно правдоподобно замаскироваться под сотрудника банка. После этого конкретные сценарии обмана могут быть различными. Например, жертве сообщают о подозрительной транзакции, которую кто-то якобы пытался совершить с её счёта, и советуют немедленно перевести деньги на «резервный счёт». Естественно, на самом деле доверчивый клиент собственными руками отдаёт средства мошенникам.

Иногда злоумышленники звонят жертве и, представляясь сотрудниками службы безопасности банка, под различными предлогами просят установить на компьютер или смартфон программу для получения удалённого доступа к устройству. Позже она позволит мошенникам перехватить пользовательскую сессию в онлайн-банкинге и завладеть деньгами.

Заручившись доверием жертвы, можно убедить её раскрыть информацию о банковской карте и одноразовый код подтверждения из SMS. Это даёт злоумышленникам возможность вывести средства, либо токенизировать карту в Apple Pay или другой системе, а затем использовать для покупок. По такой схеме, к примеру, часто крадут деньги у продавцов на торговых онлайн-площадках.

Вариантов обмана множество, и тут всё ограничивается только фантазией мошенников. Жертве могут сообщить про выигрыш в лотерею, предложить удалённую работу в интернете и т.д. Нередки и случаи, когда социальная инженерия используется в сочетании с фишингом.

Типовой сценарий мошенничества

 

КАК ЗАЩИТИТЬ КЛИЕНТА ОТ МОШЕННИЧЕСТВА

Чтобы защищаться от киберпреступников, финансовым организациям необходимо не только повышать среди клиентов киберграмотность, но и вооружиться современной антифрод-системой. Это решение, которое проверяет все пользовательские операции, оценивая при помощи различных аналитических механизмов степень риска того, что транзакцию на самом деле пытаются провести злоумышленники.

Если оценка риска слишком высока, банку следует приостановить операцию, чтобы связаться с клиентом и получить от него дополнительное подтверждение. Уже по результатам общения с клиентом сотрудник контакт-центра принимает решение, разрешить проведение транзакции или отклонить её как мошенническую.

Наша система BI.ZONE Cloud Fraud Prevention (BCFP) основана именно на таком подходе, но обладает рядом преимуществ. Это, например, омниканальный мониторинг: в список поддерживаемых каналов обслуживания входят интернет и мобильный банк как для физических, так и для юридических лиц, а также платёжные карты – эмиссия, торговый эквайринг, электронная коммерция.

Для анализа транзакций применяются не только заранее настроенные правила, но и модели машинного обучения. Важная роль в функционировании BCFP отводится и людям: работу системы сопровождают опытные аналитики и специалисты по data science. Наконец, система наглядно визуализирует основные показатели эффективности своей работы, помогает отслеживать актуальные тренды угроз и видеть объём предотвращённых убытков.

Пример статистики по угрозам в BI.ZONE Cloud Fraud Prevention

 

BCFP — это облачная система, что значительно снижает затраты на её внедрение и сокращает операционные издержки на обслуживание и эксплуатацию, а также даёт возможность более оперативно получать данные об угрозах и экспертную поддержку.

 

КАК ПРИМЕНИТЬ ДАННЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Одна из ключевых особенностей BCFP — построение для каждого клиента цифрового профиля, в котором учитывается множество факторов. К примеру, система отслеживает цифровые отпечатки устройств, с которых производятся операции, то есть совокупность параметров, которые можно использовать как уникальный идентификатор устройства.

При этом BCFP обращает внимание на окружение пользователя, отслеживает изменения и оценивает, насколько типичны характеристики каждой пользовательской онлайн-сессии, такие как сетевое соединение и геолокация. BCFP принимает в расчёт репутационные характеристики пользовательских атрибутов: реквизиты, устройства, IP-адреса. Но этим дело не ограничивается, так как система отслеживает паттерны поведения клиента при совершении операций, чтобы выявлять нехарактерные для пользователя действия.

В течение пользовательской сессии система в реальном времени анализирует данные, чтобы выявлять аномалии, которые могут свидетельствовать о мошеннической активности. Здесь речь идёт в том числе об атаках с использованием вредоносного ПО (эмуляторы, средства удалённого управления и т.д.). Важно отметить, что BCFP работает только с обезличенными данными в соответствии с требованиями законодательства. Профили создаются и для торговых точек, что даёт понимание, насколько для каждой из них характерна та или иная операция.

Обладая таким количеством данных о клиенте и его цифровом окружении, банки могут не только усложнять жизнь мошенникам, но и упрощать её честным пользователям. К примеру, если при обнаружении каких-то аномалий можно добавить дополнительные шаги для верификации, то в обратной ситуации, когда клиент ведёт себя абсолютно типично, ничто не мешает исключить некоторые этапы проверки. Скажем, пропустить SMS-подтверждение при входе в онлайн-банк или позволить провести операцию без верификации через 3-D Secure.

Всё это делается на базе тех же технологий анализа информации и оценки рисков. Подобный подход можно использовать практически в любом онлайн-сервисе, упростив работу с ним с точки зрения обычного пользователя и повысив таким образом лояльность клиентов.

Схема обработки данных в BCFP

 

ИСТОЧНИКИ ДАННЫХ ОБ УГРОЗАХ

Важной составляющей эффективной работы системы являются данные об актуальных угрозах. BCFP всё время обучается на результатах обработки операций, а также на информации, поступающей в систему и полученной по итогам расследования инцидентов. Руководствуясь этими данными, система ежедневно корректирует собственную работу, чтобы добиться максимальной эффективности.

Одним из источников актуальных угроз служит модуль BI.ZONE Fraud Intelligence (BFI), в который постоянно поступает информация об активности киберпреступников. Она формируется на основе работы аналитиков и BCFP при отслеживании операций в различных платёжных каналах. Кроме того, значительную роль играет экспертная работа специалистов BI.ZONE, которые непосредственно занимаются расследованиями и проводят постоянный мониторинг даркнета, наблюдая за площадками, где общаются создатели вредоносного ПО, торговцы персональными данными и другие злоумышленники.

Используя различные системы борьбы с мошенничеством на разных каналах, непросто бывает получить цельную картину. Гораздо удобнее и эффективнее, когда все данные, необходимые для обеспечения безопасности платежей, собраны в одном продукте. Это позволяет проводить более полный и оперативный анализ, и точнее оценивать риски каждого действия пользователя.

В идеальном мире все эти предосторожности и сложные системы были бы, конечно, излишни. Пока же не все пользователи знают даже базовые принципы кибербезопасности и готовы им следовать, банкам придётся брать борьбу за безопасность клиентов в свои руки.

Смотрите также