Антифрод что это сбербанк
Антифрод что это сбербанк
Сбер первым из российских банков начал выявлять телефонное мошенничество в режиме реального времени, объединив усилия с операторами связи в рамках уникального технологического антифрод-решения. Данное решение не имеет аналогов в мире и запускается совместно с Tele2, «МегаФоном», дополняя уже существующее взаимодействие Сбера с мобильными операторами. В процессе подключения — МТС и «Билайн».
Теперь антифрод-система банка будет дополнительно получать информацию о мошеннических звонках клиентам от антифрод-платформы на стороне операторов связи. Такое решение позволяет нам оперативно выявлять мошеннические звонки и принимать меры для защиты клиентов банка. Полагаем, что объединение усилий антифрод-решений банка и операторов связи повысит эффективность выявления и предотвращения телефонного мошенничества.
Мы рассчитываем снизить количество атак на наших клиентов через телефонное мошенничество, повысить эффективность выявления социальной инженерии и ещё больше повысить безопасность наших продуктов.
Запуск столь инновационного решения в масштабах Сбера и с учётом жесточайших требований к его эффективности и надёжности подтверждает лидерство банка в вопросах противодействия мошенничеству. В этом году наша антифрод-система уже получила целый ряд наград, включая премию Global Finance 2020 World’s Best Digital BankAwards в номинации Best Information Security and Fraud Management и награду Visa за высокие стандарты в области управления рисками кибермошенничества. Но важнее всего — то, что нам совместно с операторами связи удалось создать высокотехнологичный инструмент борьбы с социальной инженерией, который поможет сохранить миллиарды рублей наших клиентов.
С начала 2020 года банк зафиксировал 3,4 млн жалоб клиентов на телефонное мошенничество. Это в 30 раз больше, чем в 2017 году, и более чем в два раза выше показателей 2019 года. Сегодня мошенники звонят гражданам страны в среднем 100 тыс. раз в сутки. Решение Сбера поможет переломить эту ситуацию, сбережёт нервы и деньги клиентов
Заместитель Председателя Правления Сбербанка
Как устроен антифрод и почему с мошенниками так сложно бороться
Антифрод: что это?
При оплате покупки онлайн вам наверняка приходилось вводить код из СМС, чтобы подтвердить, что это именно вы используете свою карту, а не злоумышленник крадет ваши средства.
Это пример того, как работает антифрод (от англ. anti-fraud — борьба с мошенничеством) — комплекс мер, направленный на предотвращение мошеннических транзакций.
Антифродом называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.
Антифрод-системы применяются для защиты любых денежных операций, в том числе в онлайне, и используются банками, крупными магазинами и платежными системами (Visa, MasterCard, PayPal). С 2003–2004 годов использование таких систем стало обязательным во всем мире.
Антифрод необходим, чтобы пресечь попытку использовать личную информацию в корыстных целях. Ваши данные могут оказаться под угрозой в результате нескольких видов мошенничества:
Как работает антифрод-проверка
Рассмотрим пример довольно обычного фрода. Мошенник захотел купить в интернет-магазине товары по акции и воспользоваться для этого данными украденных банковских карт. Кажется, все просто: ему нужно создать несколько аккаунтов и оплатить покупки по одному разу с каждой карты. В результате могут понести ущерб и настоящие держатели карт, и владельцы предприятия.
Первичная проверка и фильтры
Однако правила алгоритмов антифрода этому помешают, так как на их основе пройдет первичная проверка, где будут учитываться:
Даже если пользователь проводит транзакции сразу с нескольких IP-адресов или действительно находится в иной стране, чем та, где была выпущена карта, система это распознает и просигнализирует об аномалии. Однако это не повод блокировать платеж: операция пройдет еще несколько этапов проверки.
Кроме IP-адресов учитываются и такие фильтры как цифровой отпечаток, страна эмитента и соответствие данных о том, где была выпущена карта и откуда поступил платеж, а также история операций и наличие отклоненных транзакций.
Применение машинного обучения
Стоит учитывать, что антифрод-система — постоянно настраиваемый и обновляемый алгоритм, который начинает работать лучше, если его скорректировать. Для этого используется машинное обучение: искусственный интеллект (ИИ) формирует шаблоны (сценарии), опираясь на исторические данные о поведении пользователей, чтобы в дальнейшем делать прогнозы.
Обучение системы может проходить как под контролем специалиста (антифрод-аналитика), так и автономно, когда система самостоятельно распознает мошенничество и сигнализирует о нетипичных ситуациях.
Финальная проверка: метки
После проверки фильтрами, система устанавливает метки на каждую операцию:
Уязвимость антифрода
С тех пор как банки ввели новые средства защиты — бесконтактные платежи и систему многофакторной аутентификации (СМС-оповещения, push-уведомления, специальные вопросы и отпечатки пальцев), — количество возможностей для мошенничества должно было существенно снизиться.
Однако за 2020 год число правонарушений в сфере ИТ выросло на 73,4%, среди них наиболее популярными оказались фишинг и скам. Во втором квартале 2021 года в основном в результате того же фишинга с банковских счетов россиян было украдено более ₽3 млрд, при этом банки вернули только 7,4% украденных средств. Половину из них клиенты банков перевели мошенникам сами.
Ограничения антифрод-системы и решения
Существует множество ограничений, из-за которых банки не могут своевременно отреагировать на случаи мошенничества или вернуть украденные суммы. В их числе — отсутствие у банков права блокировать входящие платежи и задерживать транзакции, устаревшие данные карт злоумышленников (которые уже успели их поменять), использование подставных лиц, скорость вывода средств мошенниками, долгая проверка счетов и отсутствие поправок в законодательстве, касающихся блокировки и возврата похищенных средств. Кроме того, клиенты сами раскрывают данные карт, поддаваясь на провокацию мошенников.
Несмотря на это, банки продолжают заниматься улучшением своих систем безопасности и, например, начали учитывать различия в поведении молодых и пожилых пользователей.
Мошенники часто пользуются доверием пожилых людей и обманными путями убеждают их перевести свои деньги на некий «безопасный счет». Но для возрастных клиентов нехарактерно снимать деньги со вклада до выплаты процентов, в то время как среди молодежи такое поведение не вызовет подозрения систем безопасности.
Поэтому если антифрод-система сочтет поведение пожилого человека подозрительным, это станет поводом для сотрудника службы безопасности задать ему уточняющие вопросы и, возможно, предотвратить хищение.
Основные правила безопасности
Антифрод не может полностью гарантировать защиту пользователей, но без него вероятность столкновения с основными видами мошеннических схем гораздо выше. Ответственность лежит не только на сотрудниках службы безопасности, антифрод-аналитиках, владельцах предприятий, но и на держателях карт.
Необходимо повышать свою цифровую грамотность и придерживаться четких правил цифровой безопасности:
Банкиры и операторы начинают обмен мошенниками
Крупнейшие банки и сотовые операторы начинают запускать антифрод-решения (от англ. fraud — «мошенничество») по борьбе с подменой телефонных номеров злоумышленниками, рассказали РБК представители Тинькофф Банка, Сбербанка и ВТБ.
О том, что банки совместно с телеком-операторами тестировали такие проекты, РБК писал год назад. Операторы разрабатывали сервисы на базе программного обеспечения шведской компании Hexagon. В тестировании, в частности, принимали участие Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, МКБ, МТС Банк, а также «МегаФон», МТС, Tele2 и «ВымпелКом» (работает под брендом «Билайн»).
ЦБ за первое полугодие 2020 года заблокировал более 9,7 тыс. мошеннических телефонных номеров, почти в четыре раза больше, чем за январь—июнь прошлого года. Около 80% злоумышленников звонили гражданам с подменных номеров банков. Так, Сбербанк с начала года зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество, сообщил РБК его представитель, этот показатель вырос более чем в 30 раз по сравнению с 2017-м и более чем в два раза по сравнению с 2019 годом. «Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки, телефонное мошенничество в РФ уже имеет все признаки национального бедствия», — сказал представитель банка.
Кто и как запускает сервисы
Как работают платформы
Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени для выявления подозрительных звонков, рассказал представитель Тинькофф Банка. «Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк», — привел он пример. Затем банк может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств.
Чтобы сделать платформу более эффективной, операторы связи создадут общую базу мошеннических номеров телефонов с помощью аналитики больших данных для более точного выявления звонков от мошенников, добавляет представитель Tele2: «Такие вызовы определяются с помощью анализа информации о звонке и типе объекта, откуда он поступает».
Плюсы и минусы проекта
«Результаты «пилота» показали, что телеком-решение работает особенно эффективно вместе с нашими собственными антифрод-технологиями. Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать по понятным причинам», — сказал руководитель управления противодействия мошенничеству Тинькофф Банка Алексей Бакланов. Сейчас платформа определяет характер мошеннического звонка в восьми из десяти случаев, цель банка — увеличить этот показатель до десяти из десяти, добавил он.
«Минусом решения является то, что оно направлено на борьбу с последствиями телефонного мошенничества, позволяя снизить риски, однако не исключает корневую причину его возникновения. К сожалению, рабочая группа при Минкомсвязи по борьбе с телефонным мошенничеством (власти обсуждают создание единой антифрод-системы банков и операторов на государственном уровне, для этого могут быть внесены изменения в закон «О связи». — РБК), работая уже почти полгода, не показывает каких-то значимых результатов. Поэтому банк вынужден искать решение самостоятельно», — сообщили в Сбербанке. Эффективность механизма там не раскрыли, но уточнили, что в его пилотную версию вносились корректировки.
Эта технология может стать одним из компонентов в комплексе мер по эффективному противодействию злоумышленникам, но ее внедрение не будет панацеей: важно анализировать множество параметров, в том числе информацию об устройстве и пользователе, считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров, однако «в большинстве случаев, в семи из десяти, мошенники даже не пытаются заменить номер на банковский, а используют другие подставные номера, и тогда идентифицировать такой звонок как мошеннический практически невозможно».
Обмен информацией между банками и операторами создает новый «фронт» для мошенничества, предупреждает Кулаков. В случае компрометации злоумышленники могут получить доступ к базе всех совершенных звонков, добавляет Голованов. По его мнению, проблема должна решаться не новыми технологиями, а повышением грамотности банковских клиентов в вопросах финансовой безопасности.
«Сбер» и «Тинькофф» запустили решения для защиты клиентов от телефонного мошенничества
6 Время прочтения: 4 минуты
«Тинькофф» в партнерстве с мобильными операторами Tele2, «МегаФон», «МТС» и «Тинькофф Мобайл» запустил Tinkoff Call Defender — платформу по предотвращению мошенничества с использованием телефонных звонков. Антифрод-платформа Tinkoff Call Defender, тестирование которой проходило с февраля 2020 года, объединяет разработанное мобильными операторами антифрод-решение, а также собственные технологии противодействия мошенничеству Тинькофф Банка, отмечается в сообщении последнего.
«Тинькофф» стал первым российским банком, который протестировал и внедрил в свою антифрод-платформу технологию, разработанную крупнейшими операторами мобильной связи — «МегаФоном», Tele2, «МТС», — говорится в сообщении банка. — Она предназначена для защиты клиентов от наиболее распространенного способа телефонного мошенничества — социальной инженерии и, в частности, от телефонных звонков с подменой номеров».
На первом этапе Tinkoff Call Defender позволяет определять характер различных видов и сценариев мошеннических звонков, включая подмену номера, в восьми из десяти случаев.
Новый сервис будет работать автоматически и бесплатно для клиентов экосистемы «Тинькофф», которые являются одновременно абонентами операторов — участников проекта.
Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального программного обеспечения в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков. Таким образом система позволяет выявлять подозрительные входящие вызовы, которые могут оказаться мошенническими.
«Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк. Такой сигнал может служить дополнительным маркером для защиты денежных средств клиента от несанкционированного списания — в совокупности с собственными антифрод-технологиями банка. Например, «Тинькофф» может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств», — рассказали в банке.
По словам Алексея Бакланова, курирующего вопросы безопасности экосистемы «Тинькофф», пилотный проект показал, что телеком-решение работает особенно эффективно вместе с собственными антифрод-технологиями банка. «Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать — по понятным причинам. Мы проверяем, звонил ли кто-то клиенту из периметра банка, и передаем в антифрод-систему, если такого звонка не было. Мы выстраиваем на основании этих признаков антифрод-логику, которая работает на базе технологий машинного обучения и искусственного интеллекта», — рассказал он.
СберБанк позже во вторник, 8 декабря, распространил сообщение о том, что «первым из российских банков начал выявлять телефонное мошенничество в режиме реального времени, объединив усилия с операторами связи в рамках уникального технологического антифрод-решения». «Данное решение не имеет аналогов в мире и запускается совместно с Tele2, «МегаФоном», дополняя уже существующее взаимодействие «Сбера» с мобильными операторами. В процессе подключения МТС и «Билайн», — отмечается в релизе.
Как поясняется, теперь антифрод-система банка будет дополнительно получать от антифрод-платформы на стороне операторов связи информацию о мошеннических звонках клиентам. В кредитной организации полагают, что объединение усилий антифрод-решений банка и операторов связи повысит эффективность выявления и предотвращения телефонного мошенничества.
«Мы рассчитываем снизить число атак на наших клиентов через телефонное мошенничество, повысить эффективность выявления социальной инженерии и еще больше повысить безопасность наших продуктов», — комментирует заместитель председателя правления СберБанка Станислав Кузнецов.
С начала 2020 года банк зафиксировал 3,4 млн жалоб клиентов на телефонное мошенничество. Это в 30 раз больше, чем в 2017 году, и более чем в два раза выше показателей 2019-го. Сегодня мошенники звонят гражданам страны в среднем 100 тыс. раз в сутки. «Решение «Сбера» поможет переломить эту ситуацию, сбережет нервы и деньги клиентов», — заключают в банке.
По данным РБК, проект по борьбе с подменой номеров мошенниками вскоре запустит и ВТБ. Банк завершил пилотный проект и планирует внедрять антифрод-систему в ближайшее время, рассказали в пресс-службе ВТБ, уточнив, что детали и параметры этой работы не раскрываются в целях безопасности.
В Tele2 указали, что компания уже запустила проект с Тинькофф Банком и «Сбером» и ведет переговоры с другими кредитными организациями. В МТС уточнили, что опытно-промышленная эксплуатация проекта с Тинькофф Банком и СберБанком (то есть тестирование на широком круге клиентов) началась в марте 2020 года. «Сейчас мы начинаем «пилоты» с ВТБ, Райффайзенбанком и МТС Банком», — указал представитель компании.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Ваш перевод заблокировали. Как банки России вычисляют подозрительные операции
Антифрод – это технологии и сервисы, которые помогают бороться с мошенничеством при совершении оплаты. Разбираемся, где их используют и как они работают.
Что такое фрод
Фрод – это действия, с помощью которых злоумышленники хотят обманным путем завладеть чужими деньгами. Чаще всего воруют с банковских карт: снимают в банкоматах, заказывают подарочные сертификаты или товары в интернет-магазинах.
Могут позариться и на аккаунты электронных платёжных систем. PayPal, Webmoney, Яндекс.Деньги, Qiwi, счета на биржах – вариантов великое множество.
Антифрод – проверка на вшивость
Антифрод-система оценивает транзакции – преимущественно те, что были сделаны через интернет. Она выясняет, насколько подозрительной была транзакция, как высока вероятность того, что её выполнили мошенники.
В каждом антифрод-сервисе есть набор правил, списков и фильтров. Все они задействуются для расчёта рейтинга транзакции. Кроме того, система может предлагать рекомендации по дальнейшей обработке транзакции.
Антифрод-системы разрабатывают в основном банковские департаменты, которые отвечают за безопасность. Visa, MasterCard, PayPal и другие платёжные гиганты также имеют свои антифрод-сервисы.
Собственный антифрод есть у российского Управления К. Его используют, чтобы предупредить мошенничество в сфере информационных технологий.
Как вычисляют подозрительные транзакции
Представьте себе ситуацию: вы зашли в интернет-магазин, выбрали товар, положили в корзину. Следующий шаг – оплата. Вы вводите данные, подтверждаете оплату, и в этом месте активируется антифрод-система.
Обычно антифрод оценивает всё, что может получить:
Отдельные системы могут запрашивать и другие данные и учитывать в анализе разные факторы: к примеру, с какой попытки был введён пароль, использовался ли отпечаток пальца или другие форматы биометрической аутентификации, платил ли пользователь ранее с этой карты в данном магазине и др.
Если степень риска фрода достаточно высока, транзакции отправляют на ручную проверку или дополнительную идентификацию. Здесь возможны три варианта:
«Под капотом» антифрода: как работает система
Сначала транзакции проходят самую грубую и поверхностную проверку с помощью стоп-листов. Система ищет номер карты, ФИО плательщика, IP-адрес и другие данные в своей базе.
Если информация есть в «черном списке», транзакция не пройдёт. К примеру, сразу заблокируют транзакции с украденных карт, подозрительных IP-адресов, мошеннических магазинов.
Эксперты признают: антифрод не лишен расизма.
Например, системы многих американских магазинов не пропускают платежи из Китая, Латинской Америки, африканских стран. Да и покупателей из стран СНГ в США и Европе не любят. Мошенников там очень много, поэтому магазину проще работать только на тех рынках, где вероятность обмана куда ниже.
Второй этап – проверка дополнительных сведений о держателе карты. Это данные карты, история расчётов, сведения о похожих операциях. Здесь транзакция получает основные баллы и рейтинг: от «красного» (практически наверняка фрод) до «зелёного» (скорее всего, не фрод).
Дальше в ход идут правила. Обычно в антифрод-системе установлены лимиты:
Рейтинг транзакции «заминусуют», если:
Подчеркнём: если хотя бы одно правило нарушается, транзакцию не обязательно отменят. Но чем больше факторов, тем выше вероятность, что её «завернут».
Как обходят антифрод
Кардеры, которые используют данные краденных кредитных карт для обнала или заказов в зарубежных интернет-магазинах, способны обойти даже самую надёжную систему – к примеру, антифрод eBay, Amazon, Visa, MasterCard и т.п. На каждую гайку найдётся свой болт с левой резьбой, и это позволит сымитировать легальную транзакцию.
К примеру, если поднять на тоннеле firewall или настроить его на dedicate-сервере, система не будет видеть, какие порты открыты. Если в цепочку перед dedicate-сервером или туннелем добавить Tor, то двусторонний пинг не выдаст, что IP принадлежит хостинг-провайдеру из «черного списка», туннелю, VPN или SOCKS. Если предварительно просмотреть десяток-другой сайтов из выдачи Google, пообщаться в Facebook и открыть 100500 фото «ВКонтакте», история браузера и открытые вкладки не вызовут подозрений.
Сами карты «раскачивают» мелкими транзакциями – они вызывают меньше подозрений и формируют добротный рейтинг. Крупные суммы с украденных карт «сливают» на пенсионные и зарплатные карты небольшими порциями.
Мошенники звонят и представляются сотрудниками банка, чтобы узнать ответы на вопросы из стандартного списка. Часто пользователи всё им рассказывают, ничего не подозревая.
Наконец, те, кто обходят антифрод, имитируют поведение типичных покупателей. Если найти магазин через поиск, посмотреть там пару десятков товаров, что-то добавить в корзину, затем что-то убрать, пообщаться с консультантом и т.п., антифрод будет лояльнее.
Выводы
Антифрод – системы, которые не дают мошенникам украсть ваши деньги, в основном при оплате картой в интернете. Например, купить iPhone на eBay с кредитки, украденной в США.
Обход антифрода – ст. 159.3 «Мошенничество с использованием платежных карт». Наказание — до 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ. Многовато будет.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
У нас сгорела беспроводная зарядка с AliExpress. Вот так
Хакеры научились получать доступ к данным ПК через Cortana
Apple показала главные достоинства видеосъемки на iPhone 13 Pro в новой рекламе
Выдача электронных паспортов начнется в Москве, Подмосковье и Татарстане в 2023 году
Apple может выпустить iPhone без слота для SIM-карты в 2022 году
МВД будет выдавать электронные паспорта с января 2023 года
Meta (бывший Facebook) оштрафовали в России на 2 миллиарда рублей
Hyundai представила уникальный ретро электромобиль Grandeur. Это ремейк машины 1986 года
Я в восторге от звука. Обзор новых наушников-затычек PI5 от легендарных Bowers & Wilkins с функцией релаксации
Как изменилась ночная съёмка за 5 лет на айфон. Сравниваем вечернюю Москву на iPhone 7 против iPhone 13 Pro
🙈 Комментарии 30
Ура, полезная статья.
В россии правда не совсем актуально в виду того, что во первых установлены жесткие лимиты, а во вторых, проплаты идут через виртуальные карты.
Ктогда будет статья по 115-Ф3 и как снять десяток миллионов не попав под мониторинг?? шутка
пс. Верните Ирину Чернову)
