«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству

«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству

Согласно отчёту ФинЦерт Банка России, процент мошенничеств по отношению к физическим лицам с использованием методов социальной инженерии (смишинг, вишинг, фишинг, подмена номеров телефонов, переадресация вызовов, компрометация корпоративных электронных почтовых ящиков, кража личности, в том числе цифровой, и др.) составил порядка 97% от общего объёма, и это около 1 млрд рублей с начала по декабрь 2019 года. Данные предоставлены финансовыми институтами в рамках обязательной ежемесячной отчётности по форме 0403203, в рамках которой отображаются именно причины зафиксированных несанкционированных операций.

ВВЕДЕНИЕ

Бурное развитие рынка дистанционных каналов предоставления услуг клиентам, появление новых продуктов и услуг значительно увеличило поверхность атаки для мошенников. В то же время усилилось именно адресное фокусирование мошенничества с учётом информации об уязвимостях того или иного продукта или услуги. Наряду с ростом профессиональной подготовленности мошенников, их организованности в группировки (в том числе совместно с криминальными структурами и с распределённой юридической подотчётностью, что усложняет их привлечение к ответственности), значительных инвестиций в R&D для улучшения своих инструментов, большую роль в этом сыграла инсайдерская информация (внутреннее мошенничество). Эти факты часто находили отражение в докладах профильных специалистов по изучению теневого рынка в сети Интернет.

Всё это требует концентрации внимания финансовых институтов над этой проблематикой. Необходимо взвешенно подойти к вопросам внедрения своих продуктов, услуг, а также проектирования систем противодействия мошенничеству. В настоящий момент в большинстве случаев такие системы являются моноканальными, то есть одна система предназначена для банковских карт, вторая — для системы дистанционного банковского обслуживания физических лиц, третья — для внутреннего мошенничества и так далее. Параллельно с ними существуют в своём контуре системы информационной безопасности и сессионного антифрода, интеграция с сотовыми операторами. Да, систем много, все они нужны, но проблема в том, что мошенники активно стали развивать и использовать кросс-канальные атаки.

Что такое кросс-канальные атаки? Простой способ для мошенников, но практически нерешаемый для систем противодействия мошенничеству и систем информационной безопасности в их текущем исполнении. Это происходит из-за природы развития атаки: начинается она со звонка в кол-центр банка с номера телефона клиента, продолжается попыткой регистрации на себя приложения мобильного банка клиента, затем сопровождается звонком с номера телефона банка клиенту. Далее возможны попытки входа в кабинет интернет-банка с устройства реального клиента, и только потом могут последовать операции с платежами, переводами. Возможно, эти попытки будут зафиксированы во всех перечисленных выше системах, но они никак не будут связаны как одно мошенническое действие, происходящее в определённый отрезок времени по отношению к конкретному клиенту или устройству клиента. Таким образом, атака, возможно, будет замечена только транзакционной системой противодействия мошенничеству. Идеальных систем такого рода не существует. Даже при хороших аналитиках и настройках системы будут пропускаться мошеннические операции.

Напрашивается очевидное, но непростое с точки зрения проектирования и процессов интеграции решение по кросс-канальному мониторингу в единой системе противодействия мошенничеству (схема 1).

Схема 1. Концепция построения единого профиля клиента во времени

Следует отметить, что расчёт оценок подозрительности операции может вестись с абсолютно разными метриками. Их нормализация и корреляция друг с другом может быть отдельной задачей, которая зачастую ложится на решение сотрудника, то есть свои ошибки вносит человеческий фактор.

ОТ ТЕОРИИ К ПРАКТИКЕ

Преимущества мультивендорных систем и негативное влияние на концепцию единого профиля.

Следует выделить следующие преимущества:

• возможность максимально выполнить техзадание;
• конкурентное снижение стоимости решения;
• различные компенсации за доработки;
• диверсификация рисков.

Но в тот же момент начинают увеличивать своё влияние и негативные факторы:

• отсутствие общей архитектуры решений;
• недостаток компетенций сотрудников по работе комплекса систем;
• непонимание сути интеграционного взаимодействия и моделирования данных для единого профиля;
• разрозненные проектные команды;
• разные команды сопровождения продуктов;
• сильно растянутое по времени внедрение интегрируемых систем;
• отсутствие единого идентификатора клиента в интегрируемых системах;
• разные и несогласуемые форматы временных меток в источниках событий;
• отсутствие синхронизации времени между интегрируемыми системами;
• наличие значительного количества связанных данных, что понижает эффективность алгоритмов машинного обучения.

В связи с этими следует принять следующие принципы качественного решения указанных факторов и построения кросс-канальной системы противодействия мошенничеству:

• обеспечение разработки архитектуры решения с учётом особенностей каждой системы;
• формирование единой проектной команды, установка тесного взаимодействия всех участников с ролью «Архитектор» и их максимальная доступность для согласования внесения изменений в проект;
• ведение единой проектной документации по интегрируемым системам и оперативное отражение в ней всех согласованных изменений;
• все изменения в системах вести с учётом их интеграции в кросс-канал как минимум следующих параметров:    
• изменение логики взаимодействия систем;
•  изменение набора полей, передаваемых между системами;
• изменения требований к обязательности полей;
• изменение форматов полей;
• изменение наименования полей/их тегов;
• изменение в возможном содержании данных в полях.

ВЫВОД

Кросс-канальная система противодействия мошенничеству – это своеобразный уровень зрелости и ответственности, так как требует согласованного действия многих подразделений в разных компаниях, способных работать не в только в моменте, но и на долгие годы вперёд. Только так решение будет обладать достаточным качеством, чтобы стать «серебряной пулей» в борьбе с мошенничеством посредством социальной инженерии, а также высокотехнологических способов мошенничества.