Большие денежные потоки, миллиарды транзакций и платежных операций для миллионов клиентов создают благоприятные условия для охотников за содержимым чужих банковских счетов. Действия мошенников наносят не только прямой материальный ущерб, но и подрывают доверие к финансовому учреждению, нанося серьезный удар по его репутации. Значительно увеличилось сегодня количество целевых атак, при которых выбирается конкретная жертва, а сама атака тщательно готовится и проводится разными группами злоумышленников, специализирующимися на конкретном виде деятельности: разработке и продаже вредоносного кода, взломе каналов связи, обналичивании и пр., что приводит к появлению новых схем мошенничества.

По способу воздействия на банковские системы фрод делится на внешний и внутренний, в котором задействованы сотрудники банка. Фрод также можно разделить по каналам его реализации: отделения банка — неправомерное совершение расходных операций по счету, мошенничество с зачислением компенсаций, выплат, возмещений, временное заимствование средств, незаконные операции со «спящими» счетами, сторнирование; банковские и платежные карты — скимминг (компрометация карты в платежных терминалах и АТМ), CNP-фрод (Card Not Present, компрометация данных карты при осуществлении покупок в Интернете); фишинг — введение в заблуждение клиента для осуществления расходных операций; дистанционное банковское обслуживание — компрометация канала, изменение клиентской информации, несанкционированные переводы, подмена реквизитов получателя в платежном поручении и пр. Для каждой из мошеннических схем характерны свои действия по подготовке, реализации и выводу и обналичиванию денег, обусловленные особенностями канала обслуживания, способом компрометации, составом похищенных данных и пр.

Наиболее эффективный способ защиты от внешних и внутренних мошенников — применение кросс-канальных систем противодействия мошенничеству, способных контролировать платежные и сессионные операции клиентов банка, оценивать действия сотрудников банка, быстро выявлять новые схемы мошенничества в различных каналах обслуживания, а также препятствовать выводу средств со счетов клиентов. Главная особенность кросс-канальной системы противодействия мошенничеству — это возможность агрегировать большие объемы данных из различных источников, что позволяет видеть операции в контексте действий клиента и сотрудника в различных каналах. Основные задачи кросс-канальной системы противодействия мошенничеству:

  • анализ и обработка потоков финансовых и нефинансовых операций, совершенных в различных системах;
  • применение бизнес-правил и алгоритмов для обнаружения подозрительной активности;
  • выявление нехарактерных для клиента или сотрудника моделей поведения;
  • выявление последовательности событий, обладающих признаками мошенничества;
  • предоставление удобных инструментов для проведения расследований и анализа данных.

Основываясь на опыте, полученном при выполнении проекта в одном из крупных российских банков, разберем основные подходы к созданию систем антифрода на базе средств машинного обучения.

Для обнаружения мошеннических операций традиционно широко используются экспертные системы, содержащие множество статистических правил и логических выражений, направленных на выявление подозрительных транзакций, однако такой подход имеет ряд недостатков.

  • Большое число ложных срабатываний. Аналитики банка способны проверить вручную лишь ограниченное количество подозрительных случаев — их расследование отнимает значительные ресурсы, а блокировка легитимных операций, ошибочно принятых за мошеннические (false positive), создает неудобства для клиентов и снижает доверие к банку.
  • Невозможность вручную выявить все закономерности и обнаружить мошенничество по новым схемам. Схемы атак и...
Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF