SlideShare a Scribd company logo

Retail Banking_Cyber Fraud

N
Nataliya Frolova
1 of 8
Download to read offline
В период с 2013 по 2015 гг. издержки, связанные с киберпреступностью, возросли в четыре раза, и, согласно прогнозам Forbes, к 2019 г. они превысят $2 млрд. Наиболее распространенные виды правонаруше‑ ний — это мошенничество с открытием нового счета, захват счетов и мошенничество в платежной сфере (для всех видов платежей и сетей). Во многих развитых странах 60–70% от всех случаев мошенничества с использованием платежных карт приходятся на долю операций без предъявления карты, и этот показатель неуклонно растет1 . Инвестиции в системы выявления и предотвращения мошенни‑ чества (Fraud Detection & Prevention Systems, FDP) могут быть раз‑ личными: от нескольких тысяч долларов в год у небольших ком‑ мерческих организаций, осуществляющих относительно незначи‑ тельное количество транзакций в сутки, до сотен тысяч или даже Наталия ФРОЛОВА, Experian в России и СНГ, директор по маркетингу Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно? В организациях, где еще несколько лет назад внутренние системы выявления и предотвращения мошенничества (FDP) позволяли све‑ сти риск мошенничества к минимуму, сегодня ситуация изменилась. Те банки, которые не понимают необходимого масштаба меропри‑ ятий по выявлению и предотвращению кибермошенничества, не торо‑ пятся вкладывать в это средства. А те, которые понимают, зачастую бывают обескуражены из‑за громадного объема задач. Как работают «внешние» системы FDP? От каких видов мошенничества они пре‑ доставляют защиту? Какие проблемы затрудняют их использование? 1  Здесь и далее — информация по данным отчета Juniper Research Online Payment Fraud («Мошенничество в области онлайн-пла- тежей») (http://engage.experian.co.uk/juniper-report/). Стратегический отчет Online Payment Fraud содержит глобальный анализ компетенций по выявлению и предотвращению интернет-мошенничества в секторе электронной коммерции с акцентом на дистанционное банковское обслуживание и операции без участия платежной карты. В отчете названы основные тенденции в сфере противодействия мошенничеству и даны рекомендации для коммерческих организаций, финансовых учреждений и фирм, принимающих платежи онлайн. Первая в списке рекомендация — инвестировать сред- ства в наиболее передовые системы выявления и предотвращения мошенничества. Одним из лидеров в области выяв- ления и предотвращения мошенничества в отчете Juniper Research была признана компания Experian с ее недавно представленной системой CrossCore. 64 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
миллионов долларов в некоторых крупнейших банках. Такие инве‑ стиции растут пропорционально количеству активных пользова­ телей. Однако и финансовые учреждения, и коммерческие организации должны понимать, что приобретение лицензии на программное обеспечение, как правило, является лишь небольшой частью мас‑ штабной стратегии инвестирования в системы FDP, которая включает в себя обучение сотрудников и клиентов, маркетинг, начальное конфигурирование систем, их обновление, поддержку контактного центра и т.д. Типы мошенничества По мере того как технологии становятся все более сложными и доступ‑ ными, возникают все новые типы мошенников. Помимо хорошо известных бот‑сетей, хищения персональных данных, фишинга, фар‑ минга, существует еще множество видов мошеннических атак. При‑ ведем их в порядке убывания «популярности» в мошеннической среде: —  «чистое» мошенничество (Clean Fraud) — это транзакция, кото‑ рая проходит стандартные проверки в коммерческой организации и кажется законной, а на самом деле является мошеннической. Например, в платежном поручении указаны корректные реквизиты счета клиента, IP-адрес, соответствующий адресу выставления сче‑ тов по карте, точные данные AVS (службы подтверждения адреса) и код проверки подлинности банковской карты и т.д., то есть мошен‑ ник сумел украсть все элементы данных, необходимые для покупки. Бороться с «чистым» мошенничеством очень трудно, потому что здесь отсутствуют несоответствия, привлекающие внимания. Единствен‑ ный способ борьбы с таким мошенничеством — это дополнительные проверочные вопросы клиенту, однако это замедляет и осложняет процесс покупки; —  захват счетов (Account Takeover) — это разновидность хищения персональных данных, когда преступники пытаются получить доступ к средствам частного лица, добавляя к счету свои данные (например, указывая свое имя в качестве зарегистрированного пользователя счета, меняя адрес электронной почты или адрес проживания); —  «дружественное» мошенничество (Friendly Fraud) — происхо‑ дит, когда коммерческой организации поступает требование возврата платежа, потому что, как утверждает держатель карты, он не делал покупку или не получал заказ, а на самом деле товары или услуги были получены. Бывает, что заказ делает член семьи или друг, имеющий доступ к данным владельца карты; 65 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?
—  мошенничество с вовлечением аффилированного лица (Affiliate Fraud) — этот вид основан на мошенническом использовании про‑ грамм компании по привлечению потенциальных клиентов или обра‑ щении по рекомендации с целью извлечения прибыли. Например, мошенники могут направлять фальшивых потенциальных клиентов с настоящими клиентскими данными или раздувать интернет-тра‑ фик для увеличения причитающихся им выплат, пока коммерческая организация не распознала мошенничество; —  пересылка (Re-shipping) — в данном виде мошенничества пре‑ ступники привлекают так называемых «мулов» для упаковки и пере‑ грузки товара, приобретенного с использованием украденных кре‑ дитных карт. Поскольку «мул» имеет законный адрес доставки, у коммерческой организации нет оснований заподозрить мошенни‑ чество. Затем преступники просят ничего не подозревающего чело‑ века сменить упаковку товара и переслать им. Этот вид мошенни‑ чества пока не получил широкого распространения в России; —  уэйлинг (Whaling — «охота на китов») — это разновидность фишинга, направленная на то, чтобы «загарпунить» определенную группу людей, клиентов или сотрудников. Мошенники шлют персонализированные сообщения под видом писем от сослуживцев адресата, известных ему бизнес-партнеров или иных лиц, пользующихся доверием; —  триангуляция (Triangulation) — дает возможность мошенникам красть данные кредитных карт у добропорядочных покупателей, как правило, посредством онлайновых аукционов, сайтов по продаже билетов или тематических объявлений в интернете. Мошенник дает объявление о продаже на выгодных условиях какого‑либо товара, который приобретается покупателем с помощью действующей бан‑ ковской карты. Мошенник использует ранее похищенные платежные реквизиты для приобретения и отправки товара покупателю с закон‑ ного интернет‑сайта. Ни коммерческая организация, ни покупатель ничего не подозревают, а между тем их обоих обманули. Когда мошеннику становится известен номер карты доверчивого покупа‑ теля, он может продолжать красть и накапливать номера других кредитных карт, используя ту же схему. Варианты использования систем FDP Поставщики систем FDP предоставляют программные продукты, ориентированные на различные варианты использования, некоторые из них адаптированы в соответствии с бизнесом клиентов. Как пра‑ вило, наиболее распространены варианты использования, обеспечи‑ вающие защиту от следующих видов мошенничества: 66 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
—  мошенничество при открытии нового счета; —  захват счетов; —  мошенничество в платежной сфере (для всех видов платежей, сетей и каналов); —  неправомерное использование систем лояльности и рекламы; —  злоупотребления внутри компании (мошенничество с участием сотрудников и преступный сговор); —  злоупотребления при работе с цепочкой поставок (возврат товара и претензии). Большинство поставщиков систем противодействия мошенниче‑ ству все чаще предлагают сервисы аналитики мошенничества (fraud intelligence), аутентификации, выявления вредоносного программ‑ ного обеспечения (такого как MitB («человек в браузере») на мобиль‑ ных устройствах), а также управляемые сервисы, в которых основ‑ ная обязанность по мониторингу мошенничества и принятию над‑ лежащих мер в случае его выявления возлагается на поставщика решения. Как работают системы FDP? Системы FDP в фоновом режиме сканируют транзакции, оценивают их на предмет вероятности мошенничества и принимают решение об одобрении, отклонении транзакции или ее приостановке для углуб­ ленного анализа (см. рисунок). По сути, они должны быть в состоя‑ Источник: Juniper Research. Рисунок Схема работы системы FDP Форма онлайн-заказа Инструменты и модели Отклонить (автоматически) Настройки и анализ Оценка заказа Бизнес- правила Принятие решений «Ручной» анализ (дополнительная проверка) Одобрить (автоматически) Анализ на предмет мошенничества Скоринг 67 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?
нии устанавливать, действительно ли человек, зашедший в систему, — тот, за кого он себя выдает, и выявлять отклонения от нормы при аутен­­ти­­фикации. Основные элементы системы FDP 1. Получение заказа. Интернет-магазин получает заказ и данные транзакции: ФИО, адрес клиента, коды CVS и AVS и т.д., так называемые «сырые» данные, при этом может производиться сопоставление с исходными полями данных. Полученные данные загружаются в модель риска, и формируется скоринговый балл риска. Как правило, поставщики систем предлагают клиентам целый ряд различных моделей риска в зависимости, например, от региона или типа отрасли. При расчете скорингового балла учитывается много разных инфор‑ мационных точек, таких как идентификатор и другие характеристики устройства, геолокация, поведение пользователя, ссылки на совер‑ шенные заказы и т.д. Затем данные сравниваются с «нормальными» характеристиками. По итогам использования многочисленных инструментов выяв‑ ления мошенничества и аутентификации количество полей данных может превысить 300, притом что на стадии получения заказа их было всего 20. 2. Анализ данных и принятие решения. На этом этапе принимается решение по транзакции: она одобря‑ ется, отклоняется или передается специалисту для дополнительной проверки. В этом процессе может использоваться модель, основан‑ ная на правилах, модель, основанная на поведении, или сочетание двух таких моделей. Пример правила: а) автоматически блокировать клиентов, которые пытаются про‑ извести оплату через сеть VPN. При использовании сетей VPN IP-­ад­ ­рес может выглядеть так, как будто он находится в другом месте. Это обычная практика зарубежных мошенников, которые при раз‑ мещении заказов делают вид, что находятся внутри страны; б) если транзакция признана легальной, она одобряется и обра‑ батывается. Если транзакция выходит за пределы одобряемого диа‑ пазона, формируется предупреждающий сигнал, и транзакция может быть передана на дополнительную проверку специалисту, автома‑ тически приостановлена или отклонена. 68 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
3. Ручной/автоматический анализ. Транзакция может быть приостановлена и передана на рассмо‑ трение специалисту, если поведение пользователя не соответствует ожиданиям. В такой ситуации пользователя могут попросить пройти повторную аутентификацию посредством прямого телефонного звонка или автоматического соединения. Затем часто производится автоматическая проверка с использо‑ ванием другого канала: например, на мобильный телефон пользо‑ вателя высылается одноразовый пароль или, что происходит чаще, инициатора транзакции просят ответить на один или несколько «секретных» вопросов, правильные ответы на которые известны только легальному пользователю. Однако не все поставщики систем FDP предлагают такие функции дополнительной аутентификации и верификации транзакций. 4. Управление правилами противодействия мошенничеству. Для того чтобы отражать новые тенденции, бизнес-правила обычно корректируются вручную, силами специалистов банка, коммерче‑ ской организации или поставщика системы FDP. Некоторые наибо‑ лее передовые системы FDP способны самостоятельно догадываться о том, какие новые правила следует сформировать и как оптимизи‑ ровать настройки существующих правил. Такие системы могут также тестировать настройки новых бизнес-правил, сопоставляя их с историческими данными. Основные проблемы, затрудняющие работу систем FDP 1. Деятельность организованных преступных сообществ. Как правило, кибермошенничество осуществляется организован‑ ными преступными сообществами, действующими в международном масштабе. В то же время многие коммерческие организации и финан‑ совые учреждения на несколько шагов отстают от них из‑за огра‑ ничений, связанных с нормативным регулированием, бюджетом, персоналом, бюрократическими процедурами и т.д. Особенно серьезной проблемой является кросс‑канальное мошен‑ ничество. Мошенники знают, что большинство банковских систем проти‑ водействия не занимаются отслеживанием поведения клиента в отно‑ шении сразу нескольких счетов, каналов связи и систем. Такая уяз‑ вимость расчищает путь для кросс‑канального мошенничества, в рамках которого преступники получают доступ к данным клиента с помощью одного канала связи и затем используют их для совер‑ 69 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?
Большинство банков- ских систем противо- действия мошенниче- ству не занимаются отслеживанием поведе- ния клиента в отноше- нии сразу нескольких счетов, каналов связи и систем. Такая уязви- мость расчищает путь для кросс‑канального мошенничества. шения кражи с помощью другого канала. Однако сегодня предла‑ гается все больше систем FDP, способных выявлять кросс‑канальное мошенничество. 2. Распространение информации. По мнению поставщиков систем FDP, многие интернет-магазины (особенно малые и средние), использующие внутренние решения по противодействию мошенничеству, просто не знают о существо‑ вании и возможностях систем FDP, так что необходимо более активно распространять информацию о таких системах. 3. Инвестиции в системы FDP. Мошенничество в области электронной коммерции значительно выросло в 2015 г.: потери выручки из‑за мошенничества превысили показатели 2014 г. во всех сегментах этой отрасли, несмотря на уве‑ личение расходов на системы FDP, которые, по мнению бизнеса, стоят недешево. Поставщики систем стали все чаще предлагать свои технологии по принципу «программное обеспечение как услуга» (SaaS), что позво‑ ляет сократить первоначальные затраты капитала на развертывание систем FDP и тем самым облегчает защиту от мошенничества для малых коммерческих организаций и банков. 4. Проблема конфиденциальности. Еще одна проблема — это законодательство, запрещающее отсле‑ живать действия пользователя. Оно призвано защитить пользова‑ телей от сбора персональных данных, осуществляемого интернет-ком‑ паниями для целей таргетированной рекламы, основанной на пове‑ денческих моделях. Специалисты отрасли по противодействию мошенничеству убеж­ дены, что это законодательство не должно распространяться на ком‑ пании, обеспечивающие кибербезопасность. Хотя некоторым поль‑ зователям не нравится, что их данные используются в рекламных целях, вероятно, они будут относиться к сбору персональных данных с большим пониманием, зная, что такая информация необходима для защиты транзакций. 5. Необходимость межотраслевого сотрудничества для повышения эффективности борьбы с мошенничеством. В экосистеме электронных платежей существует огромный объем информации, которую можно коллективно использовать для борьбы с мошенничеством. Коммерческие организации, эмитенты платежных карт, эквай‑ реры, процессинговые компании и провайдеры сервисов уже мно‑ гие годы осознают необходимость совместных усилий по проти‑ 70 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
водействию мошенничеству. Однако существующее законодатель‑ ство в значительной степени насаждает подход, когда одна сторона на законном основании перекладывает ответственность за мошен‑ ничество на другую, вместо того, чтобы поощрять стратегию сотруд‑ ничества. Более широкий подход к противодействию мошенничеству — на уровне не только отдельной компании, но и отрасли в целом — возможен благодаря интеллектуальным автоматически настраива‑ емым платформам, таким как CrossCore от Experian. Эта платформа позволяет компаниям подключать в одной точке решения и системы независимо от того, созданы ли они самой организацией, Experian или другими провайдерами, для более качественной защиты кли‑ ентов от риска мошенничества. 71 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?

Recommended

Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
 
Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы Expolink
 
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Ассоциация Национальный платежный совет
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Перевод МФО из оффлайна в онлайн. Практический опыт
Перевод МФО из оффлайна в онлайн. Практический опытПеревод МФО из оффлайна в онлайн. Практический опыт
Перевод МФО из оффлайна в онлайн. Практический опытМоризо
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Expolink
 

Recommended

Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
 
Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы Expolink
 
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Ассоциация Национальный платежный совет
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Перевод МФО из оффлайна в онлайн. Практический опыт
Перевод МФО из оффлайна в онлайн. Практический опытПеревод МФО из оффлайна в онлайн. Практический опыт
Перевод МФО из оффлайна в онлайн. Практический опытМоризо
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Expolink
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБОExpolink
 
сачков
сачков сачков
сачков Andrew Paymushkin
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Expolink
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyAleksandrs Baranovs
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере Expolink
 
7 Артём Воробьев
7 Артём Воробьев7 Артём Воробьев
7 Артём ВоробьевКазаков Кирилл
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищатьOzerova
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?Ozerova
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоProcontent.Ru Magazine
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_ОткрытиеAleksandrs Baranovs
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
The net is dark and full of terrors - James Bennett
The net is dark and full of terrors - James BennettThe net is dark and full of terrors - James Bennett
The net is dark and full of terrors - James BennettLeo Zhou
 
WIM_Lessard Interview 2015
WIM_Lessard Interview 2015WIM_Lessard Interview 2015
WIM_Lessard Interview 2015Chantae Lessard
 
Carátula
CarátulaCarátula
CarátulaAgustín Fernandez
 
Barcode
BarcodeBarcode
Barcodepaisan1
 
Presentacion
Presentacion Presentacion
Presentacion manuelsuarez14769
 
Capacitacion docente laptop xo
Capacitacion docente laptop xoCapacitacion docente laptop xo
Capacitacion docente laptop xoBecker Morales Collao
 
Nra Background Checks
Nra Background ChecksNra Background Checks
Nra Background Checkseminentsilhouet88
 
Pradeep CV
Pradeep CVPradeep CV
Pradeep CVPradeep Kumar
 
Estudios de gabinete
Estudios de gabineteEstudios de gabinete
Estudios de gabinetegerman9571
 
S1 154010 Summary of CEPT Report 52 regarding BDA2GC
S1 154010 Summary of CEPT Report 52 regarding BDA2GCS1 154010 Summary of CEPT Report 52 regarding BDA2GC
S1 154010 Summary of CEPT Report 52 regarding BDA2GCYi-Hsueh Tsai
 

More Related Content

What's hot

Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБОExpolink
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Expolink
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyAleksandrs Baranovs
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере Expolink
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищатьOzerova
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?Ozerova
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоProcontent.Ru Magazine
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_ОткрытиеAleksandrs Baranovs
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 

What's hot (12)

Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБО
 
сачков
сачков сачков
сачков
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
 
7 Артём Воробьев
7 Артём Воробьев7 Артём Воробьев
7 Артём Воробьев
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищать
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничество
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_Открытие
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 

Viewers also liked

The net is dark and full of terrors - James Bennett
The net is dark and full of terrors - James BennettThe net is dark and full of terrors - James Bennett
The net is dark and full of terrors - James BennettLeo Zhou
 
WIM_Lessard Interview 2015
WIM_Lessard Interview 2015WIM_Lessard Interview 2015
WIM_Lessard Interview 2015Chantae Lessard
 
Estudios de gabinete
Estudios de gabineteEstudios de gabinete
Estudios de gabinetegerman9571
 
S1 154010 Summary of CEPT Report 52 regarding BDA2GC
S1 154010 Summary of CEPT Report 52 regarding BDA2GCS1 154010 Summary of CEPT Report 52 regarding BDA2GC
S1 154010 Summary of CEPT Report 52 regarding BDA2GCYi-Hsueh Tsai
 
Maxillary permanent incisors
Maxillary permanent incisorsMaxillary permanent incisors
Maxillary permanent incisorsMO'men AbuDaif
 
Message de solidarité de l'UIA
Message de solidarité de l'UIAMessage de solidarité de l'UIA
Message de solidarité de l'UIAJLMB
 

Viewers also liked (13)

The net is dark and full of terrors - James Bennett
The net is dark and full of terrors - James BennettThe net is dark and full of terrors - James Bennett
The net is dark and full of terrors - James Bennett
 
WIM_Lessard Interview 2015
WIM_Lessard Interview 2015WIM_Lessard Interview 2015
WIM_Lessard Interview 2015
 
Carátula
CarátulaCarátula
Carátula
 
Barcode
BarcodeBarcode
Barcode
 
Presentacion
Presentacion Presentacion
Presentacion
 
Capacitacion docente laptop xo
Capacitacion docente laptop xoCapacitacion docente laptop xo
Capacitacion docente laptop xo
 
Nra Background Checks
Nra Background ChecksNra Background Checks
Nra Background Checks
 
Pradeep CV
Pradeep CVPradeep CV
Pradeep CV
 
Estudios de gabinete
Estudios de gabineteEstudios de gabinete
Estudios de gabinete
 
S1 154010 Summary of CEPT Report 52 regarding BDA2GC
S1 154010 Summary of CEPT Report 52 regarding BDA2GCS1 154010 Summary of CEPT Report 52 regarding BDA2GC
S1 154010 Summary of CEPT Report 52 regarding BDA2GC
 
Maxillary permanent incisors
Maxillary permanent incisorsMaxillary permanent incisors
Maxillary permanent incisors
 
Cocoa
CocoaCocoa
Cocoa
 
Message de solidarité de l'UIA
Message de solidarité de l'UIAMessage de solidarité de l'UIA
Message de solidarité de l'UIA
 

Similar to Retail Banking_Cyber Fraud

Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
киберпреступность в россии
киберпреступность в россиикиберпреступность в россии
киберпреступность в россииЕлена Ключева
 
Как выявить и пресечь использование персоналом и вывод активов из компаниишен...
Как выявить и пресечь использование персоналом и вывод активов из компаниишен...Как выявить и пресечь использование персоналом и вывод активов из компаниишен...
Как выявить и пресечь использование персоналом и вывод активов из компаниишен...Sergey Boronin
 
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11leonid-mt-mt
 
Мошенничество персонала - как взять под контроль теневую экономику компанию
Мошенничество персонала - как взять под контроль теневую экономику компаниюМошенничество персонала - как взять под контроль теневую экономику компанию
Мошенничество персонала - как взять под контроль теневую экономику компаниюSergey Boronin
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Expolink
 
Целевой фишинг
Целевой фишингЦелевой фишинг
Целевой фишингCisco Russia
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиSergey Boronin
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиAleksey Lukatskiy
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Namik Heydarov
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Andrey Apuhtin
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковЭЛВИС-ПЛЮС
 
Stop loss - автоматизированное решение по поиску и обнаружению хищений
Stop loss - автоматизированное решение по поиску и обнаружению хищенийStop loss - автоматизированное решение по поиску и обнаружению хищений
Stop loss - автоматизированное решение по поиску и обнаружению хищенийSergey Boronin
 
«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества
«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества
«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничестваAndrey Apuhtin
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Andrey Apuhtin
 
Трафик, который вам не нужен
Трафик, который вам не нуженТрафик, который вам не нужен
Трафик, который вам не нуженCPAex
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 

Similar to Retail Banking_Cyber Fraud (20)

Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
7
77
7
 
киберпреступность в россии
киберпреступность в россиикиберпреступность в россии
киберпреступность в россии
 
Как выявить и пресечь использование персоналом и вывод активов из компаниишен...
Как выявить и пресечь использование персоналом и вывод активов из компаниишен...Как выявить и пресечь использование персоналом и вывод активов из компаниишен...
Как выявить и пресечь использование персоналом и вывод активов из компаниишен...
 
Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11Khrenov mega fon_ra&fm_16.11.11
Khrenov mega fon_ra&fm_16.11.11
 
Мошенничество персонала - как взять под контроль теневую экономику компанию
Мошенничество персонала - как взять под контроль теневую экономику компаниюМошенничество персонала - как взять под контроль теневую экономику компанию
Мошенничество персонала - как взять под контроль теневую экономику компанию
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
 
Целевой фишинг
Целевой фишингЦелевой фишинг
Целевой фишинг
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активами
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоков
 
Stop loss - автоматизированное решение по поиску и обнаружению хищений
Stop loss - автоматизированное решение по поиску и обнаружению хищенийStop loss - автоматизированное решение по поиску и обнаружению хищений
Stop loss - автоматизированное решение по поиску и обнаружению хищений
 
павильон цифровой мир
павильон цифровой мирпавильон цифровой мир
павильон цифровой мир
 
«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества
«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества
«Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016
 
Трафик, который вам не нужен
Трафик, который вам не нуженТрафик, который вам не нужен
Трафик, который вам не нужен
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 

Retail Banking_Cyber Fraud

  • 1. В период с 2013 по 2015 гг. издержки, связанные с киберпреступностью, возросли в четыре раза, и, согласно прогнозам Forbes, к 2019 г. они превысят $2 млрд. Наиболее распространенные виды правонаруше‑ ний — это мошенничество с открытием нового счета, захват счетов и мошенничество в платежной сфере (для всех видов платежей и сетей). Во многих развитых странах 60–70% от всех случаев мошенничества с использованием платежных карт приходятся на долю операций без предъявления карты, и этот показатель неуклонно растет1 . Инвестиции в системы выявления и предотвращения мошенни‑ чества (Fraud Detection & Prevention Systems, FDP) могут быть раз‑ личными: от нескольких тысяч долларов в год у небольших ком‑ мерческих организаций, осуществляющих относительно незначи‑ тельное количество транзакций в сутки, до сотен тысяч или даже Наталия ФРОЛОВА, Experian в России и СНГ, директор по маркетингу Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно? В организациях, где еще несколько лет назад внутренние системы выявления и предотвращения мошенничества (FDP) позволяли све‑ сти риск мошенничества к минимуму, сегодня ситуация изменилась. Те банки, которые не понимают необходимого масштаба меропри‑ ятий по выявлению и предотвращению кибермошенничества, не торо‑ пятся вкладывать в это средства. А те, которые понимают, зачастую бывают обескуражены из‑за громадного объема задач. Как работают «внешние» системы FDP? От каких видов мошенничества они пре‑ доставляют защиту? Какие проблемы затрудняют их использование? 1  Здесь и далее — информация по данным отчета Juniper Research Online Payment Fraud («Мошенничество в области онлайн-пла- тежей») (http://engage.experian.co.uk/juniper-report/). Стратегический отчет Online Payment Fraud содержит глобальный анализ компетенций по выявлению и предотвращению интернет-мошенничества в секторе электронной коммерции с акцентом на дистанционное банковское обслуживание и операции без участия платежной карты. В отчете названы основные тенденции в сфере противодействия мошенничеству и даны рекомендации для коммерческих организаций, финансовых учреждений и фирм, принимающих платежи онлайн. Первая в списке рекомендация — инвестировать сред- ства в наиболее передовые системы выявления и предотвращения мошенничества. Одним из лидеров в области выяв- ления и предотвращения мошенничества в отчете Juniper Research была признана компания Experian с ее недавно представленной системой CrossCore. 64 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
  • 2. миллионов долларов в некоторых крупнейших банках. Такие инве‑ стиции растут пропорционально количеству активных пользова­ телей. Однако и финансовые учреждения, и коммерческие организации должны понимать, что приобретение лицензии на программное обеспечение, как правило, является лишь небольшой частью мас‑ штабной стратегии инвестирования в системы FDP, которая включает в себя обучение сотрудников и клиентов, маркетинг, начальное конфигурирование систем, их обновление, поддержку контактного центра и т.д. Типы мошенничества По мере того как технологии становятся все более сложными и доступ‑ ными, возникают все новые типы мошенников. Помимо хорошо известных бот‑сетей, хищения персональных данных, фишинга, фар‑ минга, существует еще множество видов мошеннических атак. При‑ ведем их в порядке убывания «популярности» в мошеннической среде: —  «чистое» мошенничество (Clean Fraud) — это транзакция, кото‑ рая проходит стандартные проверки в коммерческой организации и кажется законной, а на самом деле является мошеннической. Например, в платежном поручении указаны корректные реквизиты счета клиента, IP-адрес, соответствующий адресу выставления сче‑ тов по карте, точные данные AVS (службы подтверждения адреса) и код проверки подлинности банковской карты и т.д., то есть мошен‑ ник сумел украсть все элементы данных, необходимые для покупки. Бороться с «чистым» мошенничеством очень трудно, потому что здесь отсутствуют несоответствия, привлекающие внимания. Единствен‑ ный способ борьбы с таким мошенничеством — это дополнительные проверочные вопросы клиенту, однако это замедляет и осложняет процесс покупки; —  захват счетов (Account Takeover) — это разновидность хищения персональных данных, когда преступники пытаются получить доступ к средствам частного лица, добавляя к счету свои данные (например, указывая свое имя в качестве зарегистрированного пользователя счета, меняя адрес электронной почты или адрес проживания); —  «дружественное» мошенничество (Friendly Fraud) — происхо‑ дит, когда коммерческой организации поступает требование возврата платежа, потому что, как утверждает держатель карты, он не делал покупку или не получал заказ, а на самом деле товары или услуги были получены. Бывает, что заказ делает член семьи или друг, имеющий доступ к данным владельца карты; 65 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?
  • 3. —  мошенничество с вовлечением аффилированного лица (Affiliate Fraud) — этот вид основан на мошенническом использовании про‑ грамм компании по привлечению потенциальных клиентов или обра‑ щении по рекомендации с целью извлечения прибыли. Например, мошенники могут направлять фальшивых потенциальных клиентов с настоящими клиентскими данными или раздувать интернет-тра‑ фик для увеличения причитающихся им выплат, пока коммерческая организация не распознала мошенничество; —  пересылка (Re-shipping) — в данном виде мошенничества пре‑ ступники привлекают так называемых «мулов» для упаковки и пере‑ грузки товара, приобретенного с использованием украденных кре‑ дитных карт. Поскольку «мул» имеет законный адрес доставки, у коммерческой организации нет оснований заподозрить мошенни‑ чество. Затем преступники просят ничего не подозревающего чело‑ века сменить упаковку товара и переслать им. Этот вид мошенни‑ чества пока не получил широкого распространения в России; —  уэйлинг (Whaling — «охота на китов») — это разновидность фишинга, направленная на то, чтобы «загарпунить» определенную группу людей, клиентов или сотрудников. Мошенники шлют персонализированные сообщения под видом писем от сослуживцев адресата, известных ему бизнес-партнеров или иных лиц, пользующихся доверием; —  триангуляция (Triangulation) — дает возможность мошенникам красть данные кредитных карт у добропорядочных покупателей, как правило, посредством онлайновых аукционов, сайтов по продаже билетов или тематических объявлений в интернете. Мошенник дает объявление о продаже на выгодных условиях какого‑либо товара, который приобретается покупателем с помощью действующей бан‑ ковской карты. Мошенник использует ранее похищенные платежные реквизиты для приобретения и отправки товара покупателю с закон‑ ного интернет‑сайта. Ни коммерческая организация, ни покупатель ничего не подозревают, а между тем их обоих обманули. Когда мошеннику становится известен номер карты доверчивого покупа‑ теля, он может продолжать красть и накапливать номера других кредитных карт, используя ту же схему. Варианты использования систем FDP Поставщики систем FDP предоставляют программные продукты, ориентированные на различные варианты использования, некоторые из них адаптированы в соответствии с бизнесом клиентов. Как пра‑ вило, наиболее распространены варианты использования, обеспечи‑ вающие защиту от следующих видов мошенничества: 66 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
  • 4. —  мошенничество при открытии нового счета; —  захват счетов; —  мошенничество в платежной сфере (для всех видов платежей, сетей и каналов); —  неправомерное использование систем лояльности и рекламы; —  злоупотребления внутри компании (мошенничество с участием сотрудников и преступный сговор); —  злоупотребления при работе с цепочкой поставок (возврат товара и претензии). Большинство поставщиков систем противодействия мошенниче‑ ству все чаще предлагают сервисы аналитики мошенничества (fraud intelligence), аутентификации, выявления вредоносного программ‑ ного обеспечения (такого как MitB («человек в браузере») на мобиль‑ ных устройствах), а также управляемые сервисы, в которых основ‑ ная обязанность по мониторингу мошенничества и принятию над‑ лежащих мер в случае его выявления возлагается на поставщика решения. Как работают системы FDP? Системы FDP в фоновом режиме сканируют транзакции, оценивают их на предмет вероятности мошенничества и принимают решение об одобрении, отклонении транзакции или ее приостановке для углуб­ ленного анализа (см. рисунок). По сути, они должны быть в состоя‑ Источник: Juniper Research. Рисунок Схема работы системы FDP Форма онлайн-заказа Инструменты и модели Отклонить (автоматически) Настройки и анализ Оценка заказа Бизнес- правила Принятие решений «Ручной» анализ (дополнительная проверка) Одобрить (автоматически) Анализ на предмет мошенничества Скоринг 67 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?
  • 5. нии устанавливать, действительно ли человек, зашедший в систему, — тот, за кого он себя выдает, и выявлять отклонения от нормы при аутен­­ти­­фикации. Основные элементы системы FDP 1. Получение заказа. Интернет-магазин получает заказ и данные транзакции: ФИО, адрес клиента, коды CVS и AVS и т.д., так называемые «сырые» данные, при этом может производиться сопоставление с исходными полями данных. Полученные данные загружаются в модель риска, и формируется скоринговый балл риска. Как правило, поставщики систем предлагают клиентам целый ряд различных моделей риска в зависимости, например, от региона или типа отрасли. При расчете скорингового балла учитывается много разных инфор‑ мационных точек, таких как идентификатор и другие характеристики устройства, геолокация, поведение пользователя, ссылки на совер‑ шенные заказы и т.д. Затем данные сравниваются с «нормальными» характеристиками. По итогам использования многочисленных инструментов выяв‑ ления мошенничества и аутентификации количество полей данных может превысить 300, притом что на стадии получения заказа их было всего 20. 2. Анализ данных и принятие решения. На этом этапе принимается решение по транзакции: она одобря‑ ется, отклоняется или передается специалисту для дополнительной проверки. В этом процессе может использоваться модель, основан‑ ная на правилах, модель, основанная на поведении, или сочетание двух таких моделей. Пример правила: а) автоматически блокировать клиентов, которые пытаются про‑ извести оплату через сеть VPN. При использовании сетей VPN IP-­ад­ ­рес может выглядеть так, как будто он находится в другом месте. Это обычная практика зарубежных мошенников, которые при раз‑ мещении заказов делают вид, что находятся внутри страны; б) если транзакция признана легальной, она одобряется и обра‑ батывается. Если транзакция выходит за пределы одобряемого диа‑ пазона, формируется предупреждающий сигнал, и транзакция может быть передана на дополнительную проверку специалисту, автома‑ тически приостановлена или отклонена. 68 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
  • 6. 3. Ручной/автоматический анализ. Транзакция может быть приостановлена и передана на рассмо‑ трение специалисту, если поведение пользователя не соответствует ожиданиям. В такой ситуации пользователя могут попросить пройти повторную аутентификацию посредством прямого телефонного звонка или автоматического соединения. Затем часто производится автоматическая проверка с использо‑ ванием другого канала: например, на мобильный телефон пользо‑ вателя высылается одноразовый пароль или, что происходит чаще, инициатора транзакции просят ответить на один или несколько «секретных» вопросов, правильные ответы на которые известны только легальному пользователю. Однако не все поставщики систем FDP предлагают такие функции дополнительной аутентификации и верификации транзакций. 4. Управление правилами противодействия мошенничеству. Для того чтобы отражать новые тенденции, бизнес-правила обычно корректируются вручную, силами специалистов банка, коммерче‑ ской организации или поставщика системы FDP. Некоторые наибо‑ лее передовые системы FDP способны самостоятельно догадываться о том, какие новые правила следует сформировать и как оптимизи‑ ровать настройки существующих правил. Такие системы могут также тестировать настройки новых бизнес-правил, сопоставляя их с историческими данными. Основные проблемы, затрудняющие работу систем FDP 1. Деятельность организованных преступных сообществ. Как правило, кибермошенничество осуществляется организован‑ ными преступными сообществами, действующими в международном масштабе. В то же время многие коммерческие организации и финан‑ совые учреждения на несколько шагов отстают от них из‑за огра‑ ничений, связанных с нормативным регулированием, бюджетом, персоналом, бюрократическими процедурами и т.д. Особенно серьезной проблемой является кросс‑канальное мошен‑ ничество. Мошенники знают, что большинство банковских систем проти‑ водействия не занимаются отслеживанием поведения клиента в отно‑ шении сразу нескольких счетов, каналов связи и систем. Такая уяз‑ вимость расчищает путь для кросс‑канального мошенничества, в рамках которого преступники получают доступ к данным клиента с помощью одного канала связи и затем используют их для совер‑ 69 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?
  • 7. Большинство банков- ских систем противо- действия мошенниче- ству не занимаются отслеживанием поведе- ния клиента в отноше- нии сразу нескольких счетов, каналов связи и систем. Такая уязви- мость расчищает путь для кросс‑канального мошенничества. шения кражи с помощью другого канала. Однако сегодня предла‑ гается все больше систем FDP, способных выявлять кросс‑канальное мошенничество. 2. Распространение информации. По мнению поставщиков систем FDP, многие интернет-магазины (особенно малые и средние), использующие внутренние решения по противодействию мошенничеству, просто не знают о существо‑ вании и возможностях систем FDP, так что необходимо более активно распространять информацию о таких системах. 3. Инвестиции в системы FDP. Мошенничество в области электронной коммерции значительно выросло в 2015 г.: потери выручки из‑за мошенничества превысили показатели 2014 г. во всех сегментах этой отрасли, несмотря на уве‑ личение расходов на системы FDP, которые, по мнению бизнеса, стоят недешево. Поставщики систем стали все чаще предлагать свои технологии по принципу «программное обеспечение как услуга» (SaaS), что позво‑ ляет сократить первоначальные затраты капитала на развертывание систем FDP и тем самым облегчает защиту от мошенничества для малых коммерческих организаций и банков. 4. Проблема конфиденциальности. Еще одна проблема — это законодательство, запрещающее отсле‑ живать действия пользователя. Оно призвано защитить пользова‑ телей от сбора персональных данных, осуществляемого интернет-ком‑ паниями для целей таргетированной рекламы, основанной на пове‑ денческих моделях. Специалисты отрасли по противодействию мошенничеству убеж­ дены, что это законодательство не должно распространяться на ком‑ пании, обеспечивающие кибербезопасность. Хотя некоторым поль‑ зователям не нравится, что их данные используются в рекламных целях, вероятно, они будут относиться к сбору персональных данных с большим пониманием, зная, что такая информация необходима для защиты транзакций. 5. Необходимость межотраслевого сотрудничества для повышения эффективности борьбы с мошенничеством. В экосистеме электронных платежей существует огромный объем информации, которую можно коллективно использовать для борьбы с мошенничеством. Коммерческие организации, эмитенты платежных карт, эквай‑ реры, процессинговые компании и провайдеры сервисов уже мно‑ гие годы осознают необходимость совместных усилий по проти‑ 70 Банковский ритейл № 3 (43)  2016 Наталия ФРОЛОВА
  • 8. водействию мошенничеству. Однако существующее законодатель‑ ство в значительной степени насаждает подход, когда одна сторона на законном основании перекладывает ответственность за мошен‑ ничество на другую, вместо того, чтобы поощрять стратегию сотруд‑ ничества. Более широкий подход к противодействию мошенничеству — на уровне не только отдельной компании, но и отрасли в целом — возможен благодаря интеллектуальным автоматически настраива‑ емым платформам, таким как CrossCore от Experian. Эта платформа позволяет компаниям подключать в одной точке решения и системы независимо от того, созданы ли они самой организацией, Experian или другими провайдерами, для более качественной защиты кли‑ ентов от риска мошенничества. 71 www.reglament.net антифрод захват счетов кросс‑канальное мошенничество Кибермошенничество: что делать, когда внутренних систем FDP уже недостаточно?