«Нас не догонят!»? Антифрод-системы в борьбе с кредитным мошенничеством

BIS Journal №3(46)/2022

24 августа, 2022

«Нас не догонят!»? Антифрод-системы в борьбе с кредитным мошенничеством

По данным из открытых источников, в 2021 году удалось предотвратить кражу 24,2 млрд рублей кредитных средств клиентов. Рассказываем о новых разработках компании «Фаззи Лоджик Лабс» в области защиты от кредитного мошенничества с помощью антифрод-системы Smart Fraud Detection.

C ростом онлайн-технологий кредитования, когда пользователи могут получить заём удалённо в короткие сроки через мобильный или интернет-банк, банки столкнулись не только с конкуренцией с другими финансовыми организациями, но и с большим разнообразием новых методов социнженерии и мошенничества в ДБО с кредитным функционалом. Если это не корпоративное мошенничество, в котором участвуют сотрудники организации, и банк готов выдать кредит по удалённому каналу, то банк обязан безошибочно идентифицировать клиента (рис. 1).

Рисунок 1. Данные по кредитному мошенничеству

 

Сейчас банки часто используют антифрод-системы для идентификации клиента и больше времени уделяют проверке операций после получения кредита, фиксируют, если кредитные средства переводятся кому-то сразу после получения, и запускают дополнительные механизмы проверки в случае сомнительных операций. При этом кросс-канальные системы антифрода, несомненно, обладают большими преимуществами, так как мошенничество и вывод денежных средств происходят часто в разных каналах.

 

Преимущества применения антифрод-систем для защиты от мошенничества с кредитами:

  • сбор пользовательской информации по всем каналам, включая мобильные приложения и интернет-банк;
  • идентификация и сведения, состояние устройств, включая с мобильных приложений SDK;
  • проверка по справочникам, «чёрным» и «белым» спискам;
  • нормализованная оценка риска проведения финансовых операций методом правил и алгоритмами машинного обучения, расчёт параметров in-memory по внутрисистемным объектам.

 

В компании «Фаззи Лоджик Лабс», развивая кросс-канальную систему обнаружения и выявления мошеннических транзакций в режиме реального времени Smart Fraud Detection, мы разработали технологии, которые показали себя эффективными в выявлении мошенничества в кредитной сфере (рис. 2).

Рисунок 2. Схема работы SmartFraudDetection при выявлении мошенничества с кредитами

 

1. Технология для оценки поведенческих профилей

Функционал позволяет индивидуально настраивать собственные объекты хранения для расчёта данных о поведении. Например, по составному объекту «карта – терминал» будет доступна следующая информация: время первой операции, время последней операции, объём операций за день, за месяц, отношение объёма операции за месяц и за день… Это позволяет выделить атипичные долгосрочные действия и отследить аномалии в поведении.

 

2. Технология «Генератор правил»

В этой технологии правила-гипотезы формируются автоматически, последовательно оптимизируются после каждой итерации. Если, например, выполняется оптимизация правил социальной инженерии, то система по результатам работы предложит новые правила для лучшего нахождения таких операций при минимальном ложном срабатывании.

 

3. Технология дополнительного мониторинга транзакций и оценки риска проводимых платежей по протоколу 3D Secure 2.0

В режиме реального времени создаются более точные профили объектов в различных каналах, а также связи между ними (клиенты, получатели платежей, мерчанты, IP-адреса, реквизиты и геолокации клиентских устройств…); определяются кросс-канальные регулярные платежи, типовые устройства, скорость перемещения по IP; проверяются платежи по реквизитам и устройствам известных мошеннических операций, проведённых в других банковских каналах.

 

ПРИМЕРЫ ПРАКТИЧЕСКИХ КЕЙСОВ

Кейс 1. Невозвратные кредиты, кредиты по подложным документам, кредиты по чужим документам

Банковский мошенник с февраля 2021 года получал и не возвращал кредитные займы в Москве и Санкт-Петербурге. Персона проходила под разными установочными данными (более 10) в разных городах. Подтверждённые случаи мошенничества — более 30 эпизодов, подтверждённый ущерб — 3 756 281 рублей.

Сотрудница банка построила изощрённую пирамиду и украла у клиентов более 579 тысяч рублей. Она оформляла без их ведома фиктивные кредиты в Твери, фальсифицировала сведения и готовила подложные кредитные договоры. Чужие деньги она использовала для погашения уже имеющихся задолженностей по фиктивным кредитным договорам, а также в личных целях.

Суд назначил ей условное наказание на два года. 

Решение с помощью антифрод-системы SFD:использование технологий «Генератор правил» и «Оценка поведенческих профилей» (рис 3А, 3Б).

Рисунок 3А. Выявление мошенничества при совпадении моб, имени, фамилии, но несовпадении даты рождения

 

Рисунок 3Б. Выявление мошенничества при несовпадении номера паспорта

 

Кейс 2. Телефонное мошенничество (социальная инженерия)

Инцидент с кражей более 500 тысяч рублей с банковской карты: по звонку мошенника от имени сотрудника банка попросили клиента зайти в личный кабинет и сделать высшую степень защиты, так как удалённо пытаются взять кредит от его имени. Для этого попросили скачать приложение (Quick Support) и вместе с сотрудником сделать все операции. При звонке клиента на горячую линию параллельно поступил звонок с совпадением 9 цифр номера горячей линии, где мошенник под видом сотрудником банка сообщил о «мошеннической» заявке на кредит. Введя в заблуждение клиента банка и путём удалённого подключения к телефону по приложению, злоумышленник под видом сотрудника банка сделал несколько списаний денежных средств в размере 200 000 рублей, 200 000 рублей, 100 000 рублей и 60 000 рублей. Денежные средства были сняты в городе, отличном от проживания клиента банка.

Решение с помощью антифрод-системы SFD: использование технологий «Генератор правил» и «Оценка поведенческих профилей», дополнительный мониторинг транзакций и оценки риска проводимых платежей по протоколу 3D Secure 2.0 (рис 4А, 4Б).

Рисунок 4А. Выявление фиктивных номеров

 

Рисунок 4Б. Отслеживание повторяемости похожих номеров

 

Одной из основных задач любого банка является обнаружение мошенника как можно быстрее. Но если кредит уже выдан, то мошенников можно обнаружить и на ранних стадиях постмониторинга антифрод-системами и службами безопасности банка.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных