Согласно отчёту ФинЦерт Банка России, процент мошенничеств по отношению к физическим лицам с использованием методов социальной инженерии (смишинг, вишинг, фишинг, подмена номеров телефонов, переадресация вызовов, компрометация корпоративных электронных почтовых ящиков, кража личности, в том числе цифровой, и др.) составил порядка 97% от общего объёма, и это около 1 млрд рублей с начала по декабрь 2019 года. Данные предоставлены финансовыми институтами в рамках обязательной ежемесячной отчётности по форме 0403203, в рамках которой отображаются именно причины зафиксированных несанкционированных операций.
ВВЕДЕНИЕ
Бурное развитие рынка дистанционных каналов предоставления услуг клиентам, появление новых продуктов и услуг значительно увеличило поверхность атаки для мошенников. В то же время усилилось именно адресное фокусирование мошенничества с учётом информации об уязвимостях того или иного продукта или услуги. Наряду с ростом профессиональной подготовленности мошенников, их организованности в группировки (в том числе совместно с криминальными структурами и с распределённой юридической подотчётностью, что усложняет их привлечение к ответственности), значительных инвестиций в R&D для улучшения своих инструментов, большую роль в этом сыграла инсайдерская информация (внутреннее мошенничество). Эти факты часто находили отражение в докладах профильных специалистов по изучению теневого рынка в сети Интернет.
Всё это требует концентрации внимания финансовых институтов над этой проблематикой. Необходимо взвешенно подойти к вопросам внедрения своих продуктов, услуг, а также проектирования систем противодействия мошенничеству. В настоящий момент в большинстве случаев такие системы являются моноканальными, то есть одна система предназначена для банковских карт, вторая — для системы дистанционного банковского обслуживания физических лиц, третья — для внутреннего мошенничества и так далее. Параллельно с ними существуют в своём контуре системы информационной безопасности и сессионного антифрода, интеграция с сотовыми операторами. Да, систем много, все они нужны, но проблема в том, что мошенники активно стали развивать и использовать кросс-канальные атаки.
Что такое кросс-канальные атаки? Простой способ для мошенников, но практически нерешаемый для систем противодействия мошенничеству и систем информационной безопасности в их текущем исполнении. Это происходит из-за природы развития атаки: начинается она со звонка в кол-центр банка с номера телефона клиента, продолжается попыткой регистрации на себя приложения мобильного банка клиента, затем сопровождается звонком с номера телефона банка клиенту. Далее возможны попытки входа в кабинет интернет-банка с устройства реального клиента, и только потом могут последовать операции с платежами, переводами. Возможно, эти попытки будут зафиксированы во всех перечисленных выше системах, но они никак не будут связаны как одно мошенническое действие, происходящее в определённый отрезок времени по отношению к конкретному клиенту или устройству клиента. Таким образом, атака, возможно, будет замечена только транзакционной системой противодействия мошенничеству. Идеальных систем такого рода не существует. Даже при хороших аналитиках и настройках системы будут пропускаться мошеннические операции.
Напрашивается очевидное, но непростое с точки зрения проектирования и процессов интеграции решение по кросс-канальному мониторингу в единой системе противодействия мошенничеству (схема 1).
Схема 1. Концепция построения единого профиля клиента во времени
Следует отметить, что расчёт оценок подозрительности операции может вестись с абсолютно разными метриками. Их нормализация и корреляция друг с другом может быть отдельной задачей, которая зачастую ложится на решение сотрудника, то есть свои ошибки вносит человеческий фактор.
ОТ ТЕОРИИ К ПРАКТИКЕ
Преимущества мультивендорных систем и негативное влияние на концепцию единого профиля.
Следует выделить следующие преимущества:
Но в тот же момент начинают увеличивать своё влияние и негативные факторы:
В связи с этими следует принять следующие принципы качественного решения указанных факторов и построения кросс-канальной системы противодействия мошенничеству:
ВЫВОД
Кросс-канальная система противодействия мошенничеству – это своеобразный уровень зрелости и ответственности, так как требует согласованного действия многих подразделений в разных компаниях, способных работать не в только в моменте, но и на долгие годы вперёд. Только так решение будет обладать достаточным качеством, чтобы стать «серебряной пулей» в борьбе с мошенничеством посредством социальной инженерии, а также высокотехнологических способов мошенничества.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных