«Нас не догонят!»? Антифрод-системы в борьбе с кредитным мошенничеством

BIS Journal №3(46)/2022

24 августа, 2022

«Нас не догонят!»? Антифрод-системы в борьбе с кредитным мошенничеством

По данным из открытых источников, в 2021 году удалось предотвратить кражу 24,2 млрд рублей кредитных средств клиентов. Рассказываем о новых разработках компании «Фаззи Лоджик Лабс» в области защиты от кредитного мошенничества с помощью антифрод-системы Smart Fraud Detection.

C ростом онлайн-технологий кредитования, когда пользователи могут получить заём удалённо в короткие сроки через мобильный или интернет-банк, банки столкнулись не только с конкуренцией с другими финансовыми организациями, но и с большим разнообразием новых методов социнженерии и мошенничества в ДБО с кредитным функционалом. Если это не корпоративное мошенничество, в котором участвуют сотрудники организации, и банк готов выдать кредит по удалённому каналу, то банк обязан безошибочно идентифицировать клиента (рис. 1).

Рисунок 1. Данные по кредитному мошенничеству

 

Сейчас банки часто используют антифрод-системы для идентификации клиента и больше времени уделяют проверке операций после получения кредита, фиксируют, если кредитные средства переводятся кому-то сразу после получения, и запускают дополнительные механизмы проверки в случае сомнительных операций. При этом кросс-канальные системы антифрода, несомненно, обладают большими преимуществами, так как мошенничество и вывод денежных средств происходят часто в разных каналах.

 

Преимущества применения антифрод-систем для защиты от мошенничества с кредитами:

  • сбор пользовательской информации по всем каналам, включая мобильные приложения и интернет-банк;
  • идентификация и сведения, состояние устройств, включая с мобильных приложений SDK;
  • проверка по справочникам, «чёрным» и «белым» спискам;
  • нормализованная оценка риска проведения финансовых операций методом правил и алгоритмами машинного обучения, расчёт параметров in-memory по внутрисистемным объектам.

 

В компании «Фаззи Лоджик Лабс», развивая кросс-канальную систему обнаружения и выявления мошеннических транзакций в режиме реального времени Smart Fraud Detection, мы разработали технологии, которые показали себя эффективными в выявлении мошенничества в кредитной сфере (рис. 2).

Рисунок 2. Схема работы SmartFraudDetection при выявлении мошенничества с кредитами

 

1. Технология для оценки поведенческих профилей

Функционал позволяет индивидуально настраивать собственные объекты хранения для расчёта данных о поведении. Например, по составному объекту «карта – терминал» будет доступна следующая информация: время первой операции, время последней операции, объём операций за день, за месяц, отношение объёма операции за месяц и за день… Это позволяет выделить атипичные долгосрочные действия и отследить аномалии в поведении.

 

2. Технология «Генератор правил»

В этой технологии правила-гипотезы формируются автоматически, последовательно оптимизируются после каждой итерации. Если, например, выполняется оптимизация правил социальной инженерии, то система по результатам работы предложит новые правила для лучшего нахождения таких операций при минимальном ложном срабатывании.

 

3. Технология дополнительного мониторинга транзакций и оценки риска проводимых платежей по протоколу 3D Secure 2.0

В режиме реального времени создаются более точные профили объектов в различных каналах, а также связи между ними (клиенты, получатели платежей, мерчанты, IP-адреса, реквизиты и геолокации клиентских устройств…); определяются кросс-канальные регулярные платежи, типовые устройства, скорость перемещения по IP; проверяются платежи по реквизитам и устройствам известных мошеннических операций, проведённых в других банковских каналах.

 

ПРИМЕРЫ ПРАКТИЧЕСКИХ КЕЙСОВ

Кейс 1. Невозвратные кредиты, кредиты по подложным документам, кредиты по чужим документам

Банковский мошенник с февраля 2021 года получал и не возвращал кредитные займы в Москве и Санкт-Петербурге. Персона проходила под разными установочными данными (более 10) в разных городах. Подтверждённые случаи мошенничества — более 30 эпизодов, подтверждённый ущерб — 3 756 281 рублей.

Сотрудница банка построила изощрённую пирамиду и украла у клиентов более 579 тысяч рублей. Она оформляла без их ведома фиктивные кредиты в Твери, фальсифицировала сведения и готовила подложные кредитные договоры. Чужие деньги она использовала для погашения уже имеющихся задолженностей по фиктивным кредитным договорам, а также в личных целях.

Суд назначил ей условное наказание на два года. 

Решение с помощью антифрод-системы SFD:использование технологий «Генератор правил» и «Оценка поведенческих профилей» (рис 3А, 3Б).

Рисунок 3А. Выявление мошенничества при совпадении моб, имени, фамилии, но несовпадении даты рождения

 

Рисунок 3Б. Выявление мошенничества при несовпадении номера паспорта

 

Кейс 2. Телефонное мошенничество (социальная инженерия)

Инцидент с кражей более 500 тысяч рублей с банковской карты: по звонку мошенника от имени сотрудника банка попросили клиента зайти в личный кабинет и сделать высшую степень защиты, так как удалённо пытаются взять кредит от его имени. Для этого попросили скачать приложение (Quick Support) и вместе с сотрудником сделать все операции. При звонке клиента на горячую линию параллельно поступил звонок с совпадением 9 цифр номера горячей линии, где мошенник под видом сотрудником банка сообщил о «мошеннической» заявке на кредит. Введя в заблуждение клиента банка и путём удалённого подключения к телефону по приложению, злоумышленник под видом сотрудника банка сделал несколько списаний денежных средств в размере 200 000 рублей, 200 000 рублей, 100 000 рублей и 60 000 рублей. Денежные средства были сняты в городе, отличном от проживания клиента банка.

Решение с помощью антифрод-системы SFD: использование технологий «Генератор правил» и «Оценка поведенческих профилей», дополнительный мониторинг транзакций и оценки риска проводимых платежей по протоколу 3D Secure 2.0 (рис 4А, 4Б).

Рисунок 4А. Выявление фиктивных номеров

 

Рисунок 4Б. Отслеживание повторяемости похожих номеров

 

Одной из основных задач любого банка является обнаружение мошенника как можно быстрее. Но если кредит уже выдан, то мошенников можно обнаружить и на ранних стадиях постмониторинга антифрод-системами и службами безопасности банка.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2023
На «чёрном рынке» растёт стоимость банковских карт
30.01.2023
Baidu вскакивает на поезд OpenAI
30.01.2023
Без «железа» любая операционная система теряет смысл
30.01.2023
Замена техники Ingenico не потребует никаких усилий
30.01.2023
В России необходимо создать собственную среду разработки
30.01.2023
Как работают MDM-приложения, каковы их преимущества и недостатки
30.01.2023
С продуктом R-Style Softlab получать налоговый вычет станет проще
27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных