«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству

BIS Journal №2(41)/2021

9 июля, 2021

«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству

Согласно отчёту ФинЦерт Банка России, процент мошенничеств по отношению к физическим лицам с использованием методов социальной инженерии (смишинг, вишинг, фишинг, подмена номеров телефонов, переадресация вызовов, компрометация корпоративных электронных почтовых ящиков, кража личности, в том числе цифровой, и др.) составил порядка 97% от общего объёма, и это около 1 млрд рублей с начала по декабрь 2019 года. Данные предоставлены финансовыми институтами в рамках обязательной ежемесячной отчётности по форме 0403203, в рамках которой отображаются именно причины зафиксированных несанкционированных операций.

 

ВВЕДЕНИЕ

Бурное развитие рынка дистанционных каналов предоставления услуг клиентам, появление новых продуктов и услуг значительно увеличило поверхность атаки для мошенников. В то же время усилилось именно адресное фокусирование мошенничества с учётом информации об уязвимостях того или иного продукта или услуги. Наряду с ростом профессиональной подготовленности мошенников, их организованности в группировки (в том числе совместно с криминальными структурами и с распределённой юридической подотчётностью, что усложняет их привлечение к ответственности), значительных инвестиций в R&D для улучшения своих инструментов, большую роль в этом сыграла инсайдерская информация (внутреннее мошенничество). Эти факты часто находили отражение в докладах профильных специалистов по изучению теневого рынка в сети Интернет.

Всё это требует концентрации внимания финансовых институтов над этой проблематикой. Необходимо взвешенно подойти к вопросам внедрения своих продуктов, услуг, а также проектирования систем противодействия мошенничеству. В настоящий момент в большинстве случаев такие системы являются моноканальными, то есть одна система предназначена для банковских карт, вторая — для системы дистанционного банковского обслуживания физических лиц, третья — для внутреннего мошенничества и так далее. Параллельно с ними существуют в своём контуре системы информационной безопасности и сессионного антифрода, интеграция с сотовыми операторами. Да, систем много, все они нужны, но проблема в том, что мошенники активно стали развивать и использовать кросс-канальные атаки.

Что такое кросс-канальные атаки? Простой способ для мошенников, но практически нерешаемый для систем противодействия мошенничеству и систем информационной безопасности в их текущем исполнении. Это происходит из-за природы развития атаки: начинается она со звонка в кол-центр банка с номера телефона клиента, продолжается попыткой регистрации на себя приложения мобильного банка клиента, затем сопровождается звонком с номера телефона банка клиенту. Далее возможны попытки входа в кабинет интернет-банка с устройства реального клиента, и только потом могут последовать операции с платежами, переводами. Возможно, эти попытки будут зафиксированы во всех перечисленных выше системах, но они никак не будут связаны как одно мошенническое действие, происходящее в определённый отрезок времени по отношению к конкретному клиенту или устройству клиента. Таким образом, атака, возможно, будет замечена только транзакционной системой противодействия мошенничеству. Идеальных систем такого рода не существует. Даже при хороших аналитиках и настройках системы будут пропускаться мошеннические операции.

Напрашивается очевидное, но непростое с точки зрения проектирования и процессов интеграции решение по кросс-канальному мониторингу в единой системе противодействия мошенничеству (схема 1).

Схема 1. Концепция построения единого профиля клиента во времени

 

Следует отметить, что расчёт оценок подозрительности операции может вестись с абсолютно разными метриками. Их нормализация и корреляция друг с другом может быть отдельной задачей, которая зачастую ложится на решение сотрудника, то есть свои ошибки вносит человеческий фактор.

 

ОТ ТЕОРИИ К ПРАКТИКЕ

Преимущества мультивендорных систем и негативное влияние на концепцию единого профиля.

Следует выделить следующие преимущества:

  • возможность максимально выполнить техзадание;
  • конкурентное снижение стоимости решения;
  • различные компенсации за доработки;
  • диверсификация рисков.

Но в тот же момент начинают увеличивать своё влияние и негативные факторы:

  • отсутствие общей архитектуры решений;
  • недостаток компетенций сотрудников по работе комплекса систем;
  • непонимание сути интеграционного взаимодействия и моделирования данных для единого профиля;
  • разрозненные проектные команды;
  • разные команды сопровождения продуктов;
  • сильно растянутое по времени внедрение интегрируемых систем;
  • отсутствие единого идентификатора клиента в интегрируемых системах;
  • разные и несогласуемые форматы временных меток в источниках событий;
  • отсутствие синхронизации времени между интегрируемыми системами;
  • наличие значительного количества связанных данных, что понижает эффективность алгоритмов машинного обучения.

В связи с этими следует принять следующие принципы качественного решения указанных факторов и построения кросс-канальной системы противодействия мошенничеству:

  • обеспечение разработки архитектуры решения с учётом особенностей каждой системы;
  • формирование единой проектной команды, установка тесного взаимодействия всех участников с ролью «Архитектор» и их максимальная доступность для согласования внесения изменений в проект;
  • ведение единой проектной документации по интегрируемым системам и оперативное отражение в ней всех согласованных изменений;
  • все изменения в системах вести с учётом их интеграции в кросс-канал как минимум следующих параметров:    
  • изменение логики взаимодействия систем;
  •  изменение набора полей, передаваемых между системами;
  • изменения требований к обязательности полей;
  • изменение форматов полей;
  • изменение наименования полей/их тегов;
  • изменение в возможном содержании данных в полях.

 

ВЫВОД

Кросс-канальная система противодействия мошенничеству – это своеобразный уровень зрелости и ответственности, так как требует согласованного действия многих подразделений в разных компаниях, способных работать не в только в моменте, но и на долгие годы вперёд. Только так решение будет обладать достаточным качеством, чтобы стать «серебряной пулей» в борьбе с мошенничеством посредством социальной инженерии, а также высокотехнологических способов мошенничества.

Смотрите также