«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству

BIS Journal №2(41)/2021

9 июля, 2021

«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству

Согласно отчёту ФинЦерт Банка России, процент мошенничеств по отношению к физическим лицам с использованием методов социальной инженерии (смишинг, вишинг, фишинг, подмена номеров телефонов, переадресация вызовов, компрометация корпоративных электронных почтовых ящиков, кража личности, в том числе цифровой, и др.) составил порядка 97% от общего объёма, и это около 1 млрд рублей с начала по декабрь 2019 года. Данные предоставлены финансовыми институтами в рамках обязательной ежемесячной отчётности по форме 0403203, в рамках которой отображаются именно причины зафиксированных несанкционированных операций.

 

ВВЕДЕНИЕ

Бурное развитие рынка дистанционных каналов предоставления услуг клиентам, появление новых продуктов и услуг значительно увеличило поверхность атаки для мошенников. В то же время усилилось именно адресное фокусирование мошенничества с учётом информации об уязвимостях того или иного продукта или услуги. Наряду с ростом профессиональной подготовленности мошенников, их организованности в группировки (в том числе совместно с криминальными структурами и с распределённой юридической подотчётностью, что усложняет их привлечение к ответственности), значительных инвестиций в R&D для улучшения своих инструментов, большую роль в этом сыграла инсайдерская информация (внутреннее мошенничество). Эти факты часто находили отражение в докладах профильных специалистов по изучению теневого рынка в сети Интернет.

Всё это требует концентрации внимания финансовых институтов над этой проблематикой. Необходимо взвешенно подойти к вопросам внедрения своих продуктов, услуг, а также проектирования систем противодействия мошенничеству. В настоящий момент в большинстве случаев такие системы являются моноканальными, то есть одна система предназначена для банковских карт, вторая — для системы дистанционного банковского обслуживания физических лиц, третья — для внутреннего мошенничества и так далее. Параллельно с ними существуют в своём контуре системы информационной безопасности и сессионного антифрода, интеграция с сотовыми операторами. Да, систем много, все они нужны, но проблема в том, что мошенники активно стали развивать и использовать кросс-канальные атаки.

Что такое кросс-канальные атаки? Простой способ для мошенников, но практически нерешаемый для систем противодействия мошенничеству и систем информационной безопасности в их текущем исполнении. Это происходит из-за природы развития атаки: начинается она со звонка в кол-центр банка с номера телефона клиента, продолжается попыткой регистрации на себя приложения мобильного банка клиента, затем сопровождается звонком с номера телефона банка клиенту. Далее возможны попытки входа в кабинет интернет-банка с устройства реального клиента, и только потом могут последовать операции с платежами, переводами. Возможно, эти попытки будут зафиксированы во всех перечисленных выше системах, но они никак не будут связаны как одно мошенническое действие, происходящее в определённый отрезок времени по отношению к конкретному клиенту или устройству клиента. Таким образом, атака, возможно, будет замечена только транзакционной системой противодействия мошенничеству. Идеальных систем такого рода не существует. Даже при хороших аналитиках и настройках системы будут пропускаться мошеннические операции.

Напрашивается очевидное, но непростое с точки зрения проектирования и процессов интеграции решение по кросс-канальному мониторингу в единой системе противодействия мошенничеству (схема 1).

Схема 1. Концепция построения единого профиля клиента во времени

 

Следует отметить, что расчёт оценок подозрительности операции может вестись с абсолютно разными метриками. Их нормализация и корреляция друг с другом может быть отдельной задачей, которая зачастую ложится на решение сотрудника, то есть свои ошибки вносит человеческий фактор.

 

ОТ ТЕОРИИ К ПРАКТИКЕ

Преимущества мультивендорных систем и негативное влияние на концепцию единого профиля.

Следует выделить следующие преимущества:

  • возможность максимально выполнить техзадание;
  • конкурентное снижение стоимости решения;
  • различные компенсации за доработки;
  • диверсификация рисков.

Но в тот же момент начинают увеличивать своё влияние и негативные факторы:

  • отсутствие общей архитектуры решений;
  • недостаток компетенций сотрудников по работе комплекса систем;
  • непонимание сути интеграционного взаимодействия и моделирования данных для единого профиля;
  • разрозненные проектные команды;
  • разные команды сопровождения продуктов;
  • сильно растянутое по времени внедрение интегрируемых систем;
  • отсутствие единого идентификатора клиента в интегрируемых системах;
  • разные и несогласуемые форматы временных меток в источниках событий;
  • отсутствие синхронизации времени между интегрируемыми системами;
  • наличие значительного количества связанных данных, что понижает эффективность алгоритмов машинного обучения.

В связи с этими следует принять следующие принципы качественного решения указанных факторов и построения кросс-канальной системы противодействия мошенничеству:

  • обеспечение разработки архитектуры решения с учётом особенностей каждой системы;
  • формирование единой проектной команды, установка тесного взаимодействия всех участников с ролью «Архитектор» и их максимальная доступность для согласования внесения изменений в проект;
  • ведение единой проектной документации по интегрируемым системам и оперативное отражение в ней всех согласованных изменений;
  • все изменения в системах вести с учётом их интеграции в кросс-канал как минимум следующих параметров:    
  • изменение логики взаимодействия систем;
  •  изменение набора полей, передаваемых между системами;
  • изменения требований к обязательности полей;
  • изменение форматов полей;
  • изменение наименования полей/их тегов;
  • изменение в возможном содержании данных в полях.

 

ВЫВОД

Кросс-канальная система противодействия мошенничеству – это своеобразный уровень зрелости и ответственности, так как требует согласованного действия многих подразделений в разных компаниях, способных работать не в только в моменте, но и на долгие годы вперёд. Только так решение будет обладать достаточным качеством, чтобы стать «серебряной пулей» в борьбе с мошенничеством посредством социальной инженерии, а также высокотехнологических способов мошенничества.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
16.01.2025
Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности
15.01.2025
Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных