Фрод: что это, откуда берется и как бороться. Фрод - что это такое? Новый вид мошенничества в области информационных технологий

Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? На эти вопросы отвечает система электронных платежей PayOnline .


Что такое фрод

Термин «фрод» произошел от английского слова «fraud», что в переводе на русский язык переводится как «мошенничество». В широком значении фрод — это несанкционированные действия и неправомочное пользование ресурсами в сфере IT. Существует множество типов фрода, при этом обманутыми могут оказаться и пользователи, и продавцы, и банки. В большинстве случаев объектом фрода становятся данные платежных инструментов - банковских карт, электронных кошельков, мобильных средств, хотя фродом можно назвать любую утечку персональных данных, ведущую к обогащению злоумышленника.

По данным портала www.banki.ru , самый популярный тип мошенничества с банковскими картами - это так называемый «friendly fraud» («дружеский фрод»). Как работает механизм «FF»? Владелец карты совершает покупку в Интернете, а затем требует от банка проведения чарджбэка (charge-back) - возврата средств на карту вследствие неоказания услуги. И, если магазин не может доказать необоснованность претензий плательщика, банк должен возместить владельцу карты требуемую сумму. А «косты» ложатся, естественно, на интернет-магазин.

Интернет-магазины могут пострадать от хакеров, незаконно проникающих в систему сайта, собственных сотрудников, неправомочно использующих базы данных компании, недобросовестных клиентов, указывающих неверные платежные данные с целью неоплаты, либо инициирующих возврат средств уже после отгрузки товара или оказании услуги.

Как плательщик может стать жертвой мошенничества

Обычные же покупатели сталкиваются с множеством угроз, которые поджидают их как онлайн, так и оффлайн. Достаточно немного потерять бдительность, и это может сыграть злую шутку. Чем больше инструментов для хранения денежных средств и оплаты покупок изобретается, тем больше появляется способов их украсть. Если ещё пару десятков лет назад самой страшной пропажей был кошелек с наличными, то теперь ситуация осложняется тем, что практически у каждого из нас есть несколько носителей денежных средств. А злоумышленники готовы сделать всё, чтобы получить их данные.

Например, завладев мобильным телефоном жертвы, мошенник может получить доступ к счету мобильного оператора, банковскому приложению, с которого удобно перевести деньги онлайн, реквизитам карт, которые могут храниться в виде фото или передаваться в сообщении другу, электронным картам (NFC, или Near field communication метки превращают сам смартфон в банковскую карту).

Привязав SIM-карту к банковскому счету пользователь, с одной стороны, защищает себя. Информация по платежам моментально приходит в виде SMS оповещений, а для подтверждения оплаты нужно пройти процедуру 3DS и ввести код, полученный в SMS (подробно о 3DS читать ). Смартфон становится своего рода дополнительным идентификатором покупателя. Но стоит его лишиться - и картина меняется.

Говорить о краже самой карты даже не приходится. Сегодня достаточно номера карты и CVV/CVC кода, чтобы перевести деньги с карты на карту. Для получения данных карты используются такие методы как «фишинг» и «скимминг». Скимминг - установка на банкоматы поддельного считывающего устройства и клавиатуры, которые позволяют получить данные с магнитной полосы и ПИН-код, а затем изготовить копию карты и снять с неё средства. Фишинг же более разнообразен в своих подходах. По сути, злоумышленники буквально «выуживают» у пользователя реквизиты банковских карт с помощью поддельных сайтов, фейковых платежных форм, звонков «якобы» сотрудников банка, СМС-сообщений и взломанных аккаунтов друзей в социальных сетях. Методов существует масса, и единственная и самая простая защита от них - никому ни при каких условиях не передавать данные своих платежных инструментов.

В интернете дела обстоят не лучше - у многих россиян онлайн шоппинг стал таким же привычным делом, как поход в магазин за хлебом. И о том, как действуют современные мошенники в Рунете и как с этим бороться, мы расскажем подробнее.

Карточный фрод в сети

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно - интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.

Что такое антифрод и как он работает

Общая схема работы практически любого механизма фрод-мониторинга выглядит следующим образом: в момент совершения оплаты с помощью банковской карты собирается несколько показателей (у каждой антифрод системы они разные) - начиная от IP адреса компьютера и заканчивая статистикой оплат по этой карте. Количество фильтров может превышать сотню (например, у системы электронных платежей PayOnline их более 120). Система имеет набор правил, то есть лимитов фильтров безопасности. Каждый из фильтров проверяет пользователя - его персональные и карточные данные. Цель системы - убедиться в том, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, то есть превышения какого-либо значения параметра, фильтр автоматически блокирует возможность совершения платежа по этой карте. Рассмотрим процесс работы антифрод системы пошагово.

Пользователь совершат оплату на сайте. Информация о платеже попадает в систему fraud-мониторинга. В этот момент антифрод обладает двумя информационными пакетами: информацией о данном единичном платеже и профилем среднестатистического плательщика данного интернет-магазина. Алгоритмы работы системы fraud-мониторинга позволяют оценить ряд факторов, среди которых основными являются:

  • Страна, из которой совершается платеж.
  • Страна банка, выпустившего карту.
  • Размер платежа.
  • Количество платежей с карты.
  • Платежная история банковской карты.
  • Профиль среднестатистического плательщика магазина.

Транзакция проходит первичный анализ на основании этих и других факторов. На основании анализа ей присваивается «метка», которая характеризует способ обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания. «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

«Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения фрода.


Рисунок 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.

Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом - напрямую.

Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице».

Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.

Если платежи с помощью данной банковской карты ранее не совершались через PayOnline, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков. Для аутентификации владельца банковской карты потребуется документальное подтверждение - отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручную модерацию, отклоняются во избежание риска возникновения мошеннических операций.

Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых IPSP. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и снижая риски по всем видам фрода, свойственным интернет-коммерции.

На текущий момент риск возникновения мошеннических операций, совершаемых через PayOnline, составляет всего 0,02%.

Что настораживает систему фрод-мониторинга?

Что может вызвать подозрение у антифрод системы? Вот некоторые параметры, которые, скорее всего, заставят систему мониторинга мошеннических операций.

  • Оплата по одной карте происходит с различных устройств, идентифицированных различными IP адресами.
  • Обратная ситуация - с одного и того же устройства (IP адреса) производятся операции с помощью большого количества карт.
  • С одной карты совершается несколько неудачных попыток оплаты (вероятно, пользователь не имеет возможности пройти процедуру подтверждения).
  • Один клиент регистрируется под несколькими аккаунтами, используя разные адреса электронной почты, и платит с одной карты
  • Имя плательщика, указанное на платежной форме, отличается от имени владельца карты.
  • Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.

Этот перечень «спорных ситуаций» может дать вам общее представление о логике работы системы. Специалисты по рискам и бизнес-аналитики стараются учесть все нюансы, добавляя новые фильтры, защищающие бизнес интернет-компаний от злоумышленников. Стоит отметить, что в зависимости от платежного сервис-провайдера логика работы системы фрод-мониторинга и ее параметры изменяются.

Ручная настройка: зачем и кому она нужна

Настройки системы фрод-мониторинга различаются в зависимости от типов бизнеса. Необходимо учитывать целый список параметров:

  • среднестатистический профиль плательщика,
  • размер среднего чека,
  • уровень рисков в сегменте,
  • особенности реализуемых товаров и услуг (цифровые они или физические).

Иногда бизнес имеет очень узкую специфику, и без индивидуальной настройки некоторые платежи просто не смогут пройти стандартные настройки антифрода, хотя и не будут являться мошенническими.

Например, ограничения по географии платежей критичны для сферы онлайн туризма: клиенту может понадобиться приобрести билет на самолет, находясь в командировке за границей, а система заблокирует такой платеж, так как он совершается не из той страны, где выпущена карта плательщика.

В этом случае применяется тонкая настройка фильтров: можно задать условия, согласно которым платеж будет пропускаться, даже если не выполняется условие, географии платежа. Подобные изменения вносятся в систему только после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.

Собственноручное вмешательство в работу системы может привести к большим потерям - при одобрении мошеннических операций интернет-магазин будет обязан вернуть деньги на карту владельца, даже если товар уже был отгружен мнимому покупателю. Более того, на магазин может быть наложен штраф в зависимости от объемов мошенничества, а при повторении подобных ситуаций - особые санкции от международных платежных систем (МПС).

Плюсы и минусы системы антифрод

Плюсы системы мониторинга мошеннических операций очевидны - автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.

Но, как и у любого сервиса, у системы фрод-мониторинга есть свои «издержки производства». Отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что точно не понравится покупателям.

При выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи: сервисы, гарантирующие «100% успешных оплат», скорее всего, либо намеренно переоценивают свой функционал, либо подвергают клиентов риску стать жертвой злоумышленников. Например, уровень конверсии в успешные платежи после «ручной» настройки (или у стандартных интернет-магазинов со стандартной клиентской аудиторией) системы электронных платежей PayOnline варьируется в рамках 93-96% - и это очень хороший показатель для рынка.

Еще одним неприятным, но важным моментом, с которым придется столкнуться при разработке системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей, как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS, а также учесть ограничения на хранение и обработку данных, регулируемые законом. Это относится скорее к тем, кто всё-таки берется за самостоятельную разработку антифрода, поэтому подробно вдаваться в детали в данной статье мы не будем.

Кто предоставляет услуги антифрод и почему лишь единицам стоит вкладываться в собственные разработки

Мониторинг мошеннических операций - необходимость в современных реалиях электронной коммерции. Для банка затраты на поддержку и развитие антифрод-системы - это более чем приемлемая сумма, которая многократно окупится в процессе использования.

Для платежного сервис-провайдера (такого как PayOnline) система фрод-мониторинга является одним из ключевых сервисов, который она предоставляет компаниям-клиентам.

Для малого и среднего бизнеса разработка собственного антифрода - это неподъемный и не окупающийся проект. Требования к подобным механизмам растут с каждым годом, они учатся более тонко обрабатывать получаемую информацию, учитывая статистику и поведенческие факторы. Чтобы система работала эффективно и соответствовала современным требованиям, необходим штат квалифицированных специалистов и значительные технические мощности. В подавляющем большинстве случаев игрокам электронной коммерции «не по карману» такие постоянные затраты - и мониторинг мошеннических операций делегируются платежным сервис-провайдерам, специализирующимся на анализе и обработке платежных операций.

  • Разработка под e-commerce ,
  • Блог компании Payture ,
  • Разработка систем связи

    • Под термином фрод сейчас подразумевают любое мошенничество в IT. Кардингом называют любые незаконные операции с банковской картой. Мы специализируемся на предотвращении карточного фрода в электронной коммерции. Проблема в том, что начиная свой бизнес в сети, предприниматели, как правило, в первую очередь думают о стоимости приема платежей и мало знают о рисках, связанных с фродом. Самые популярные вопросы от ТСП (торгово-сервисные предприятия, интернет-магазины, мерчанты) приведены ниже.

    Что такое фрод?
    Карточный фрод – это то, что может затормозить развитие онлайн-бизнеса. Если товаром или услугой воспользовался мошенник, теряются и товар, и деньги. Чего как проще, купить товар на сайте, введя при оплате номер карты и другие цифры, которые напечатаны на ней. Но при этом карта будет чужая – введенные данные можно сфотографировать или подсмотреть, заполучить с помощью технологических махинаций с банкоматами или через слабо защищенные сайты других интернет-магазинов. Также не является секретом, что по сети гуляет большое количество баз данных с реквизитами ворованных карт.

    Почему опасно пропустить фрод?
    Потому что реальный держатель карты обязательно напишет заявление в банк о возврате списанной без его ведома суммы, т.е. инициирует процедуру chargeback. В случае прохождения несанкционированной операции по банковской карте через интернет-магазин банк-эмитент, выпустивший карту, по поручению держателя карты опротестует транзакцию и ТСП будет обязано возместить всю стоимость покупки. При возникновении спорных ситуаций, связанных с опротестованием подозрительных операций, у банка-эквайера могут возникать дополнительные издержки в размере нескольких сотен долларов за каждый случай арбитража со стороны международных платежных систем (МПС), которые банк с удовольствием уступит ТСП. Особенно болезненные потери будут возникать у низкомаржинального бизнеса . Например, при маржинальности продаж в 2-3%, ТСП потребуется реализовать несколько десятков товарных единиц только для покрытия возникшего убытка по одной мошеннической операции. При этом высокий средний чек еще более усугубляет проблему - отсюда и формируются «предпочтения» мошенников по категориям покупаемых товаров и услуг. Одни из самых горячих отраслей - путешествия и розничная торговля.

    И это еще не всё. В случае, когда количество мошеннических операций достигает 1% от общего количества всех транзакций, МПС VISA и MasterCard имеют право выставить банку-эквайеру, а следовательно и ТСП, штрафные санкции. ТСП после достижения порогового значения фрода попадает в программу глобального аудита, после чего банк-эквайер должен запросить у ТСП план мероприятий по снижению уровня фрода и строго контролировать количество мошеннических операций в течение последующих месяцев. При выявлении повторных нарушений в адрес ТСП выносится предупреждение, а затем и штрафные санкции размером от 5 000 долларов, которые могут быть увеличены до весьма внушительных 200 000 долларов в особо тяжелых случаях. При этом осуществляется раздельный мониторинг операций в разрезе карт, выпущенных иностранными и домашними эмитентами, превышение порогового значение только по иностранным картам также может являться основанием для включения ТСП в программу аудита. В особо запущенных случаях ТСП может быть дисквалифицирован, что приведет к невозможности приема к оплате карт через любой банк в будущем. Стоит заметить, что серьезные финансовые последствия могут наступить и для самого банка-эквайера при плохой ситуации по всем клиентам в целом.

    Мошенничество является глобальным организованным бизнесом. Нарушители объединяются в группы, и каждая из этих групп работает в своей области. Нарушители объединяются посредством социальных сетей и специализированных форумов, чтобы помогать друг другу и делиться своим опытом использования наиболее успешных схем атак, чтобы достичь максимальной производительности. Поэтому, если в интернет-магазине прошел разовый фрод, в кратчайшие сроки еще несколько групп попытаются провести мошеннические транзакции - это явление называют «снежным комом». А так как мотивация очень сильная - деньги, то скорость, с которой мошенники будут атаковать магазин, будет пропорционально увеличиваться их числу.

    Что такое антифрод?
    Надежный антифрод – это сервис, который не позволяет мошенникам обналичивать деньги и покупать товары по чужой банковской карте через интернет-магазин.

    Кроме простейших настроек защиты, которые сможет выставить любой мерчант, таких как защита от подбора CVV и номера карт; анализ параметров карты по банку, владельцу, типу продукта, стране выпуска и географии использования; идентификация покупателя по истории покупок; ретроспективный анализ покупок; обнаружение подозрительных транзакций по отпечаткам используемого оборудования; проверка домена и IP адреса и тд, мы умеем настраивать правила и фильтры, уникальные для каждого интернет-магазина.

    Наши патенты по безопасности и подтверждению подлинности платежа:

    Антифрод снижает конверсию?
    Да, антифрод в общем случае снижает конверсию. Наша задача состоит в том, чтобы минимизировать количество ложных срабатываний и обеспечить максимально возможный уровень конверсии при выбранном уровне риска. На конверсию плохо влияют любые грубые настройки (как правило, типовые вендорские решения на стороне банка) и стандартная реализация технологии динамической авторизации 3-D Secure для 100% обрабатываемых транзакций. Недостаток решений Verified by Visa и MasterCard SecureCode заключается в том, что по состоянию на текущий момент времени не все банки умеют корректно и удобно для держателя карты обрабатывать поступающие запросы, что в некоторых случаях приводит к невозможности подтвердить намерение совершить операцию, а значит понижает конверсию. Во многих случаях гораздо эффективнее будет избирательно применять 3DS авторизацию в отношении карт отдельных эмитентов и/или подозрительных по совокупности прочих параметров покупателей. Патенты Payture предусматривают использование собственной технологии динамической авторизации CheckCode (проверочный код), свободной от некоторых недостатков типовых решений Visa и MasterCard, о которой мы расскажем отдельно в будущих публикациях. Антифрод позволяет упростить процесс покупки для обычных покупателей, а также в режиме онлайн отслеживать и оповещать о подозрительных операциях.

    Сколько стоит антифрод?
    Стандартная бизнес-модель на нашем рынке: берите интернет-эквайринг, антифрод включен. Но на самом деле, мы уже давно выделили антифрод в отдельный сервис, который предоставляем как вместе с эквайрингом, так и независимо от него. Это позволяет ТСП из разных стран мира использовать наши компетенции по выявлению и предотвращению мошенничества на международных рынках, управлять рисками на локальном рынке России тем ТСП-нерезидентам, которые привязаны многолетним опытом сотрудничества к глобальным операторам по приему денежных средств, имеющим ограниченную экспертизу деятельности в нашей стране.

    Стоимость услуги антифрода зависит от количества транзакций за период времени и необходимости обращения к дополнительным (платным) источникам информации по каким-либо видам бизнеса: от 0,75 рублей до 6 рублей за транзакцию. Также у нас предусмотрены различные варианты пакетных предложений, позволяющих ТСП более экономно расходовать средства при хорошем понимании своих рисков и оборотов в натуральном и стоимостном выражении.

    А разве мошенники не являются в основном проблемой банков?
    Так считают не только представители ТСП, но и 90% опрошенных россиян по всероссийской выборке центра НАФИ (Национальное агентство финансовых исследований). В гораздо большей степени интернет-мошенники являются проблемой предпринимателя. В соответствии со Статьей №9 ФЗ “О национальной платежной системе” оператор обязан возместить клиенту “сумму операции, совершенной без согласия клиента”, а затем по правилам МПС банк взимает эту сумму с ТСП. Да, отделы безопасности банков плотно сотрудничают с различными государственными органами. Крупные хищения чаще всего доводятся до суда, но случаи мошеннических платежей по банковским картам через интернет-магазины на сегодняшний момент в России практически не расследуются. Хотя общий объем ущерба от кардинга (мошенники - жители СНГ) составляет 680 млн долларов за 2013-2014 гг. и еженедельно компрометируется 3-6 тысяч карт российских банков.

    Рынок данных банковских карт за последние 10 лет окончательно структурировался и пришел к организации массовых автоматизированных каналов сбыта в виде электронных торговых площадок. По оценке Group-IB (компания занимается расследованиями киберпреступлений и мошенничеств с использованием высоких технологий), в 2014 году только в одном таком магазине находилось 6,78 миллионов карт.

    И если вы хотите принимать к оплате карты, вы должны знать, что карточный фрод - это один из самых трудно наказуемых и активно развивающихся видов мошенничества.

    Почему карточный фрод популярен?
    Потому что банковская карта - это удобный и самый быстро развивающийся инструмент оплаты в интернете. Количество карт, эмитированных в РФ в 2014 году составило 220 млн. В крупных городах каждый второй взрослый житель имеет две и более банковские карты. Две трети россиян пользуются банковской картой для оплаты товаров/услуг и снятия наличных практически ежедневно.

    Если сравнить с оборотом электронной коммерции, который ежегодно растет в среднем на 10-15%, то количество попыток мошенничества увеличивается минимум на 25% в год. По нашим данным, в 2014 году около 10% от всех операций в интернет-магазинах составили попытки провести фродовый платеж по карте.

    Как узнать, что у меня прошла мошенническая транзакция?
    Без оперативного фрод-мониторинга - никак. Вы узнаете об этом только спустя какое-то время, МПС предоставляет держателям карт срок до шести месяцев с момента фактической даты оказания услуги. Это время, когда держатели карт по правилам МПС могут написать заявление на опротестование транзакции. Например, если речь идет о продаже авиабилета с вылетом через три месяца от даты заказа, то срок закрытия возможности опротестования транзакции составит до

    Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

    Подписаться

    Фрод – это разновидность мошенничества в области информационных технологий, любая утечка личных данных, которая приводит к обогащению злоумышленников.


    Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA

    Как работает фрод в жизни

    Рассмотрим на практике, что считается фродом.

    Лариса хочет приобрести красивую и качественную сумочку, но за низкую цену. Она просматривает интернет-магазины с предложениями и находит идеальную модель. На сайте она кладет ее в корзину, оформляет заказ и производит оплату товара. Она не учитывает, что сайт, на котором она заказала желанную сумочку и произвела оплату – небезопасный, и все данные ее банковской карты узнали мошенники.

    После получения данных карты Ларисы мошенник быстро ищет метод получить ее деньги. Нарушитель находит продавца и приобретает у него товар за 10 000 рублей. Продавец приобретает у своего поставщика продукт за 7 000 рублей, и сразу его продает мошеннику за 10 000 рублей.

    Лариса смотрит выписку со своей карты, и понимает, что ее денежные средства куда-то исчезают. Она идет в банк и просит разобраться и вернуть ее заработанные деньги. Банк удовлетворят заявление Ларисы и запрашивает принудительный возврат средств с продавца – 10 000 рублей, и взимает комиссию 2 000 рублей.

    Итоги истории:

    1. Лариса вернула все деньги и ищет новое место для приобретения сумочки.
    2. Банк выполнил просьбу клиента и повысил свою репутацию.
    3. Платежный процессинг взял данного продавца во внимание. Если повторное мошенничество проявится, то платежный процессинг отказывается сотрудничать с небезопасным интернет-магазином и предоставлять услуги данному продавцу.
    4. Поставщик заработал деньги, возврат он не сделает. Грамотная защита от фрода – обязанность продавца.
    5. Мошенник остался довольным с бесплатным товаром, купленным за чужие деньги, списанные с банковской карты.

    Продавец (интернет-магазин) понес убытки:

    • 7 000 тыс. рублей поставщику;
    • 10 000 тыс. рублей Ларисе;
    • 2 000 тыс. рублей штраф банку.

    Вот как фрод может навредить неопытному продавцу.

    Почему опасно пропустить фрод

    Самые весомые потери возникают у низкомаржинального бизнеса. К примеру, при маржинальности продаж в 2-3%, ТСП будет необходимо продать пару десятков товаров, чтобы перекрыть появившиеся убытки по одной фродовой операции. Помните, что главное в таких действиях то, что высокий средний чек ухудшает ситуацию и создает новые критерии для мошенников. Самыми востребованными категориями и отраслями для фродовых операций являются путешествия и розничная реализация товаров.

    Фрод в области информационных технологий является масштабным организованным бизнесом. Интернет-преступники объединяются в группировки, которые осуществляют свои мошеннические действия в каждой сфере.

    Нарушители закона делают свои сообщества в социальных сетях, на различных форумах и делают это с одной целью – улучшать навыки, собирать общие знания, делиться своим опытом и распространять наиболее оптимальные схемы атак. Все это помогает преступникам в сети получить максимальную производительность и довести несанкционированные операции до совершенства.

    Какие виды фрода бывают

    В 1999 г. Ф. Госсет и М. Хайленд выделили 6 типов этого мошенничества:

    1. Subscription fraud – контрактный тип, который представляет собой неверное указание данных при заключении договоров при абонентской оплате.
    2. Stolen fraud – использование украденного телефона.
    3. Access fraud – перепрограммирование идентификационных номеров телефонов.
    4. Hacking fraud – самый распространённый тип. Незаконное проникновение в систему безопасности компьютерной сети.
    5. Technical fraud – технический фрод, который подразумевает собой изготовление незаконных платежных карт.
    6. Procedural fraud – процедурный вид, который мешает бизнес-процессам.

    Как можно распознать мошенничество: подозрение на фрод

    Подозрение на фрод – это способ предотвратить любые несанкционированные действия мошенников.

    Распознать его можно по разнообразным действиям:

    1. Слишком высокая скорость загрузки.
    2. Шаблонное поведение пользователя (равные временные промежутки между переходами на сайте).
    3. Минимальный временный промежуток между переходом по объявлению и покупкой.
    4. Разное местоположение у одного и того же клиента.
    5. Множество кликов с одного IP/ID.
    6. Время жизни потребителя - максимум 3 дня.
    7. Высокая активность ночью.

    Как мошенник может получить данные карты

    Распространенные методы перехвата персональных данных:

    1. Покупатель оплачивает продукт или услугу на незащищенном и непроверенном сайте (интернет-магазин с низким уровнем защиты), и персональные данные перехватывают нарушители.
    2. Клиент использует банкомат, который имеет скимминговое устройство. При этом человек предоставляет неограниченный доступ к денежным средствам.
    3. Потребитель делает покупку в интернет-магазине и оплачивает товар электронным кошельком, используя общественный Wi-Fi. После этого мошенник получает доступ ко всем привязанным к электронному кошельку картам.

    Как бороться с фродом

    Качественный антифрод – специализированный сервис, который гарантированно справляется со всеми манипуляциями мошенников, и не позволяет обналичивать денежные средства и приобретать продукцию по чужим банковским картам через интернет-магазин.

    Сегодня все чаще говорят о необходимости выстраивания эффективной системы борьбы с мошенничествами в банках, многие кредитные организации внедряют решения по фрод-мониторингу? Насколько это необходимо и полезно банкам и их клиентам? Что в общих чертах представляет собой фрод-мониторинг?

    Фрод-мониторинг - это обязательная составляющая превентивных мер по борьбе с мошенничествами, причем как с внешней стороны (клиенты, злоумышленники), так и внутри банка. Это мониторинг всей информации, входящей и исходящей, на предмет обнаружения мошеннических действий. Простой пример - оказание услуг с помощью интернет-банка, в данном случае будут контролироваться все составные части сеанса обслуживания, начиная с ввода логина и пароля в личном кабинете, а не только собственно распоряжение на перевод средств (транзакция).

    - Как на сегодняшний день в современных банках устроена работа по борьбе с мошенничествами?

    Работу по пресечению мошенничеств можно разделить на несколько этапов. Во-первых, как я уже сказал, это контроль всех входящих и исходящих сообщений в каналах ДБО и иных системах информационного внешнего взаимодействия банка. При этом контролируются не только транзакционные запросы. К примеру, у клиента в небольшой временной период меняется пароль в интернет-банке, а затем и номер контактного телефона. Это - предмет для дополнительного контроля и проверки, все ли в порядке, совершает ли эти действия непосредственно клиент, а не мошенник. Во-вторых, построение поведенческих моделей клиентов. У банкиров есть хорошее правило: «Знай своего клиента», которое позволяет избежать многих потенциальных опасностей. Например, одни клиенты обращаются за услугами в банк чаще всего в рабочее время, другие - переделав все дела на работе, вечером, по дороге домой. Изменение времени обращения также может рассматриваться как повод для дополнительного мониторинга. Третий шаг - создание межбанковских сообществ, обмен оперативной информацией о мошеннических действиях. Если раньше банки предпочитали замалчивать подобные ситуации, то сегодня, например, в случае обнаружения кибератаки на счета клиентов в одной кредитной организации, об этом становится известно другим банкам, и они уже более подготовлены для борьбы с данным мошенничеством.

    - Неужели в России это реально работает?

    На Западе это - распространенная практика, причем на международном уровне. Думаю, и многие наши крупные банки участвуют в обмене информацией. Точно знаю, что по пластиковым картам данная методика работает и у нас, и в других странах. Есть даже специальные форумы, на которых банковские сотрудники делятся теми или иными сведениями о возможных или реальных мошенниках. По остальным системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг) дела обстоят несколько хуже. Но развитие эти направлений - вопрос времени. В части реакции на последствия мошеннических действий уже ведется реальная работа в банковских сообществах и на уровне личных контактов работников различных банков.

    - Хватает ли экспертизы внутренним службам безопасности банков для эффективной борьбы с мошенничествами?

    Большинство ведущих российских банков имеют внутри квалифицированные службы безопасности, то есть финансовые институты сами воспитывают нужные кадры или имеют возможность принять на работу соответствующих специалистов. В более мелких организациях обращаются к сторонним компаниям, занимающимся фрод-мониторингом.

    - Нет ли рисков для банка, когда он передает подобные функции сторонней компании?

    Безусловно, нет стопроцентных гарантий, что утечки информации о фактах успешных или неуспешных атак не произойдет, страховых инструментов для поддержки данных взаимоотношений нет. Но здесь вопрос все-таки нужно рассматривать в другом ключе, а именно в проведении эффективной борьбы с мошенничествами. И для имиджа банка гораздо лучше сказать: да, попытки мошенничеств были, но мы их пресекли. Это главный месседж, который кредитные организации могут донести до клиента, продемонстрировав свою надежность и заботу о клиенте.

    - А как обстоят дела с фрод-мониторингом в Европе?

    В Европе более половины ведущих банков передают данную функцию на аутсорсинг. Для оценки клиентских запросов на предмет мошенничеств принято обращаться к специализированным компаниям. Во-первых, подобные организации, как правило, консолидируют информацию по нескольким банкам, что позволяет уберечь от опасности тех, на кого атака пока не началась. Во-вторых, специализированные организации имеют в своем штате высококвалифицированных аналитиков, которые по результатам анализа всех данных о мошенничествах делают прогнозы по развитию схем атак и предлагают конкретные меры противодействия. Правда, здесь возникают различные риски, работа партнера влияет на бизнес банка. Некачественный сервис может привести к негативным последствиям вплоть до перерывов в работе. Плюс вопрос банковской тайны, конечно, в данном случае стоит остро. Однако, практика показывает, что подобный подход эффективен. В России пока все банки выстраивают свою систему фрод-мониторинга, независимо от того, осуществляют внедрение самостоятельно, силами ИТ и службы безопасности, либо силами квалифицированных специалистов вендора или его российского партнера.

    Собственно, выходит, что риски у наших банков и иностранных разные в корне. Для иностранных главное - правильно выбрать аутсорсингового партнера, для российских - выстроить в своем банке эффективную систему мониторинга.

    Как устроена пошагово работа по внедрению решения фрод-мониторинга в банке? С чего начинается весь процесс?

    В первую очередь, следует отметить, что внедрение такого решения - это существенное изменение процесса обслуживания клиентов, к этому нужно хорошо подготовиться. При этом в разных банках процесс внедрения решения начинается по-разному, в зависимости от внутреннего заказчика, которым может быть служба безопасности либо бизнес-подразделения. На мой взгляд, последнее более правильно, но оба варианта имеют право на существование, и в обоих случаях можно выстроить эффективную систему по борьбе с мошенничествами.

    Начнем с варианта, когда в роли заказчика выступает бизнес. В этом случае сначала продумывается весь процесс проведения мониторинга с учетом процесса оказания услуг клиентам. По ходу обработки поступающей от клиента информации осуществляется адаптивная аутентификация, которая позволяет уточнять по ходу проведения операций, он ли это. Если сравнить с цветовой палитрой, можно сказать, что грубый процесс контроля мошенничеств проводится путем разделения входящей информации на черное и белое, что означает однозначное признание источником информации мошенника или клиента. В случае с эффективным фрод-мониторингом - это некая градация серого. Проводится определенный скоринг уровня подозрительности каждой операции, который уточняется при необходимости. Это и есть адаптивная аутентификация. Для этого используются различные инструменты, самый простой пример - звонок из колл-центра клиенту с контрольным вопросом в случае обнаружения повода для реагирования (снятие слишком большой суммы, работа в интернет-банкинге в нетипичное для клиента время, и многое другое) или отправка SMS.

    Здесь есть важный момент для банка - найти баланс. Ведь подобные звонки и проверки могут надоедать клиентам. Но тут либо надо донести до них, что это в интересах их собственной безопасности, либо не начинать использование подобных инструментов. По сути, надо изучить своих клиентов на предмет того, как им будет комфортно. И если заказчиком выступает бизнес, то, как правило, так и происходит.

    Если заказчик - служба безопасности, то процесс начинается с определения того, кто в нашем понимании будет мошенником. То есть - кого ловим, как ловим, как противодействуем.

    В любом случае внедрение решения фрод-мониторинга несет в себе определенные трудности, и первая из них - это интеграция с различными системами внутри банка, ведь такое решение влияет на действия всех сотрудников банка.

    - Готовы ли люди, банковский персонал, к такому внедрению морально и технически?

    Морально готовы, большинство уже осознали необходимость создания подобных систем по борьбе с мошенничествами. Но вот технически и технологически - не очень. Большинство автоматизированных банковских систем не имеет необходимой информации и необходимых инструментов для интеграции с системой фрод-мониторинга. Дистанционные каналы банковского обслуживания требуют доработки, они не могут качественно предоставить информацию об источнике сообщения - используемом рабочем месте клиента, самом клиенте и т.д. Плюс во многих банках до сих пор нет качественно работающей системы риск-менеджмента, которая бы могла переводить риски в деньги. Некоторым проще использовать варианты страхования убытков, чем бороться с рисками превентивными методами.

    - Как происходит сопровождение системы фрод-мониторинга в банке?

    Процесс сопровождения можно разделить на 2 составляющих - это сервисная (техническая) поддержка программно-аппаратной составляющей и сопровождение алгоритмов и методик «оценки на фродовость» с точки зрения учета постоянно усовершенствующихся мошеннических действий. Сервисная поддержка фрод-мониторингу нужна точно так же, как и любой автоматизированной системе, как любому программному обеспечению. И это банки частично могут делать собственными силами, даже если решение внедрено специализированной компанией. Второе - это оперативное реагирование на изменения и актуализация данных. Фрод-мониторинг должен быть постоянно обучающейся системой. Тут банку предстоит решить, может ли он это делать самостоятельно, либо ему потребуется помощь вендора или партнера. В редких случаях службы безопасности сами могут контролировать «рынок мошенничества», поскольку это требует больших затрат рабочего времени. Например, есть ресурсы, где хакеры вывешивают данные о взломе систем, раскрытых счетах клиентов, и др. Система фрод-мониторинга должна быть постоянно в таком состоянии, чтобы она могла противодействовать атакам со стороны мошенников.

    - Помогает ли фрод-мониторинг бороться с инсайдом?

    Фрод-мониторинг базируется на определении поведенческой модели пользователя и формальных (статических) правилах. В случае с инсайдером (сотрудником банка) речь идет о модели работы сотрудника в соответствии с должностной инструкцией. В целом известно, с какими документами, программами и системами, в каком объеме работает тот или иной сотрудник. Когда выявляется какое-то отклонение (аномалия в поведении) - это повод для дополнительного контроля. К примеру, обычно человек обрабатывает 100 заявок на кредит, а тут вдруг обработал 250. Или резко увеличился объем одобренных сотрудником кредитов по сумме. Это является основанием для проведения проверки - не являются ли данные аномалии результатом проведения или подготовки к проведению мошеннического действия.

    Поможет ли фрод-мониторинг, если кредитный менеджер решил выдать кредит какому-то «своему» человеку с тем, чтобы тот его не возвращал?

    В данном случае должны подключаться кредитные аналитики и служба безопасности. Фрод-мониторинг только поможет выявить отклонения от типичного рабочего процесса данного кредитного менеджера, если таковые обнаружатся. Например, в виде существенно короткого периода времени рассмотрения кредитной заявки.

    - Каковы перспективы рынка фрод-мониторинга?

    Безусловно, развитие и рост. Темпы роста зависят от многих факторов: от развития каналов дистанционного банковского обслуживания, да и от самих мошенников, и многого другого. Неплохим стимулом могут послужить действия страховых компаний, при объявлении готовности страховать ответственность банков только в случае наличия системы фрод-мониторинга в кредитной организации.

    Array ( => Y => Y => Y => Y => presscenter => 23 => Array () => Array ( => Otype => linked_products => linked_service => linked_solutions) => /press-center/article/#ELEMENT_ID#/ => - => - => - => => 1 => N => 1 => 1 => d.m.Y => A => 3600 => Y => => Array ( => 1) => => 1 => Страница => => => 1 => 1 => 9954 => => /press-center/article/ => N => => => => => => /press-center/article/ => ACTIVE_FROM => DESC => ID => DESC [~DISPLAY_DATE] => Y [~DISPLAY_NAME] => Y [~DISPLAY_PICTURE] => Y [~DISPLAY_PREVIEW_TEXT] => Y [~IBLOCK_TYPE] => presscenter [~IBLOCK_ID] => 23 [~FIELD_CODE] => Array ( => =>) [~PROPERTY_CODE] => Array ( => Otype => linked_products => linked_service => linked_solutions) [~DETAIL_URL] => /press-center/article/#ELEMENT_ID#/ [~META_KEYWORDS] => - [~META_DESCRIPTION] => - [~BROWSER_TITLE] => - [~DISPLAY_PANEL] => [~SET_TITLE] => Y [~SET_STATUS_404] => N [~INCLUDE_IBLOCK_INTO_CHAIN] => Y [~ADD_SECTIONS_CHAIN] => Y [~ACTIVE_DATE_FORMAT] => d.m.Y [~CACHE_TYPE] => A [~CACHE_TIME] => 3600 [~CACHE_GROUPS] => Y [~USE_PERMISSIONS] => N [~GROUP_PERMISSIONS] => [~DISPLAY_TOP_PAGER] => N [~DISPLAY_BOTTOM_PAGER] => Y [~PAGER_TITLE] => Страница [~PAGER_SHOW_ALWAYS] => N [~PAGER_TEMPLATE] => [~PAGER_SHOW_ALL] => Y [~CHECK_DATES] => Y [~ELEMENT_ID] => 9954 [~ELEMENT_CODE] => [~IBLOCK_URL] => /press-center/article/ [~USE_SHARE] => N [~SHARE_HIDE] => [~SHARE_TEMPLATE] => [~SHARE_HANDLERS] => [~SHARE_SHORTEN_URL_LOGIN] => [~SHARE_SHORTEN_URL_KEY] => [~SEF_FOLDER] => /press-center/article/ [~SORT_BY1] => ACTIVE_FROM [~SORT_ORDER1] => DESC [~SORT_BY2] => ID [~SORT_ORDER2] => DESC =>)

    Проблема защиты от банковского фрода и возможные пути ее решения

    Виктор Сердюк,
    кандидат технических наук, CISSP,
    Генеральный директор ЗАО «ДиалогНаука»

    PC WEEK REVIEW: ИТ-БЕЗОПАСНОСТЬ
    www.pcweek.ru

    Сегодня проблема защиты от мошеннических действий злоумышленников является одной из наиболее актуальных задач для большинства российских банков. Это связано с ростом финансовых потерь кредитных организаций вследствие несанкционированных действий злоумышленников, направленных на кражу денежных средств со счетов клиентов банка. При этом в качестве клиентов могут выступать как физические, так и юридические лица.

    Вот лишь некоторые примеры действий злоумышленников, которые могут нанести ущерб банку и его клиентам:

    • изготовление дубликата или кража банковской карты клиента и попытка снятия с неё денег через банкомат в другом городе или другой стране;
    • компрометация регистрационного имени и пароля клиента для доступа к системе дистанционно-банковского обслуживания (ДБО) с целью выполнения несанкционированных транзакций;
    • установка на компьютере клиента банка вредоносного программного обеспечения с целью перехвата параметров аутентификации и выполнения транзакций от его имени;
    • перехват Интернет-соединения клиента с системой ДБО и выполнение финансовых транзакций от его имени.

    В качестве примера возможного ущерба от действий злоумышленников можно привести данные, согласно которым Сбербанк России с начала 2012 года зафиксировал в общей сложности 467 случаев хищения денежных средств со счетов своих клиентов в рамках дистанционно-банковского обслуживания на сумму более 362 миллиона рублей.

    Актуальность данной проблемы подтверждается и требованиями статьи 9 Федерального закона № 161-ФЗ «О национальной платежной системе», которая перекладывает на банк ответственность за несанкционированное списание средств со счета клиента. То есть, если клиент сообщил, что средства были списаны со счета без его согласия не позднее чем через день после получения уведомления о транзакции, банк обязан в течение суток возместить ему утраченные средства. Несмотря на то, что вступление данной статьи отложено на один год, в интересах банков уже сейчас начать предпринять меры по повышению уровня защиты от возможных действий злоумышленников.

    Возможные пути защиты от банковского фрода

    Для защиты от банковского фрода можно реализовывать две возможные стратегии защиты – на стороне клиента или на стороне банка. Реализация функций защиты на стороне клиента включает в себя: усиленную аутентификацию пользователя, создание доверенной среды для работы клиент-банка, разработка требований по защите рабочего места, на котором установлена система ДБО и др. К сожалению, в силу сложности задачи, а также не всегда высокого уровня технической квалификации пользователя, полностью решить проблему защиты на уровне клиента не представляется возможным. Именно поэтому банки все чаще в дополнении к существующим средствам защиты реализуют функции безопасности на стороне банка.

    Реализация функций защиты на стороне банка предполагает возможность выявления несанкционированных банковских операций, даже если они были выполнены от имени клиентов. Одним из способов решения данной задачи является применение специализированных систем выявления мошеннических операций. Данные системы обеспечивают анализ банковских транзакций с целью выявления и блокирования тех из них, которые связаны с действиями злоумышленников. Необходимость применения специализированных систем для такого анализа обусловлена тем, что большинство банков ежедневно совершают огромное количество транзакций, обработать которые в ручном режиме практически невозможно.

    При этом необходимость внедрения подобной системы всегда можно обосновать путем расчета показателя возврата инвестиций ROI (Return of Investments). Данный показатель позволяет наглядно продемонстрировать руководству банка окупаемость системы за счет возможности предотвращения реальных финансовые потерь со стороны банка посредством блокирования мошеннических транзакций.

    В общем случае система защиты от банковского фрода должна удовлетворять следующим требованиям:

    • эффективно выявлять транзакции, связанные с действиями мошенников;
    • обеспечивать минимальное количество ошибок первого рода, связанными с ложными срабатываниями системы (когда система считает транзакцию мошеннической, хотя она таковой не является);
    • обеспечивать возможность не только выявления мошеннической транзакции, но и её блокировки;
    • работать в реальном масштабе времени, обрабатывая большое количество транзакций;
    • обеспечивать прозрачную интеграцию с существующими бизнес-процессам и ИТ-системами банка;
    • обладать свойствами самообучения и простоты эксплуатации;
    • иметь в составе поставки уже готовый набор правил, учитывающий российскую специфику банковских транзакций.

    Схема размещения системы выявления мошеннических операций и её взаимодействие с компонентами системы ДБО показана на рисунке ниже.

    Нажмите, чтобы увеличить схему

    Схема размещения системы выявления мошеннических действий

    На сегодняшний день можно выделить следующие возможные варианты реализации систем выявления мошеннических операций:

    • специализированные системы, предназначенные для выявления банковского фрода;
    • системы, которые предлагаются производителями средств ДБО;
    • системы, которые были разработаны силами самого банка собственными ресурсами;
    • системы, построенные на базе систем мониторинга событий информационной безопасности класса SIEM.

    Каждый из вышеперечисленных классов систем выявления банковского фрода имеет свои преимущества и недостатки. В данной статье будет более подробно рассмотрен последний вариант реализации системы выявления фрода на базе решения ArcSight компании Hewlett Packard.

    Применение системы защиты от банковского фрода на базе решения HP ArcSight

    Система ArcSight представляет собой специализированное решение, предназначенное для автоматизации процесса сбора и анализа информации о событиях безопасности, поступающих из различных источников. В качестве таких источников могут выступать средства защиты информации, общесистемное и прикладное ПО, телекоммуникационное обеспечение и др. На сегодняшний день ArcSight является одной из ведущих систем мирового уровня, получившая наибольшее распространение в России.

    Построение системы выявления банковского фрода на базе решения ArcSight предполагает установку и настройку пакета дополнительных правил и отчетов, которые позволяют средствами ArcSight выявлять мошеннические транзакции. ArcSight позволяет легко интегрироваться со всеми основными банковскими прикладными системами, включая системы дистанционного банковского обслуживания «Банк-Клиент», «Интернет-Банк», автоматизированные банковские системы и др. При этом система в реальном масштабе времени осуществляет обработку и корреляцию данных, поступающих не только от прикладного ПО, но от других источников, что позволяет выявлять сложные информационные атаки, направленные на совершение мошеннических действий.

    Еще одним преимуществом системы ArcSight является тот факт, что она уже успешно применяется в большом количестве российских банков для мониторинга событий информационной безопасности. Система обладает возможностью обработки до 10 тысяч транзакций в секунду, что позволяет применять её в банке любого уровня.

    Принцип работы системы выявления мошеннических действий заключается в следующем. Система в режиме реального времени выполняет анализ атрибутов каждого платежного поручения на основании данных, получаемых из системы ДБО и других систем Банка. На основании результатов такого анализа и в соответствии с определенными правилами, система ArcSight осуществляет расчет коэффициента, характеризующего величину риска платежной операции. Система, осуществляющая обработку платежных операций (ДБО, АБС, иная процессинговая система), должна проводить транзакцию или отклонять ее с учетом величины риска конкретной транзакции. Иными словами, функционал АБС или ДБО должен иметь возможность отклонения транзакции при превышении коэффициента риска транзакции определенного порога.

    В таблице ниже приведены основные атрибуты платежного поручения, которые анализируются системой ArcSight на предмет выявления мошеннических транзакций.

    Параметры анализа платежного поручения

    Наименование параметра Алгоритм анализа
    1 Наличие получателя платежа в «белом списке» «Белый список» содержит реквизиты организации, платежи которым рассматриваются как легальные. При этом система позволяет автоматически вести «белый список» таких получателей следующим образом – если операция перевода денежных средств определенному получателю прошла ранее и не была опротестована, то он автоматически попадает в такой список
    2 Наличие получателя платежа в «черном списке» «Черный список» содержит реквизиты организации, платежи которым рассматриваются как несанкционированные
    3 Тип платежа В системе существует собственная классификация платежей: платежи в федеральный бюджет, внутрибанковский платежи и др. На основе такой классификации система позволяет выявить те платежи, которые являются легальными и не представляют опасность для банка и клиента
    4 Сумма платежа Анализ суммы позволяет выявлять нетипичные платежи для конкретного клиента
    5 Атрибуты отправителя платежа Анализ изменения IP-адресов отправителя позволяет выявлять действия злоумышленников, которые выполняют транзакции от имени клиента банка
    6 Время проведения финансовой транзакции Анализ данного параметра позволяет выявлять транзакции, которые выполняются в нетипичное для клиента время

    Помимо параметров, приведенных в таблице выше, система ArcSight может анализировать большое количество других атрибутов, которые позволяют выявлять мошеннические действия злоумышленника. Так, например, система может выявлять множественные транзакции на разных получателей с одинаковым назначением платежа и др.

    Необходимо отметить, что ArcSight включает в себя большое количество уже готовых правил корреляции, позволяющих выявлять различные виды мошенничества. При этом система предусматривает возможность добавления новых правил, что позволяет учесть специфику операционной деятельности российских банков.

    В процессе своей работы система позволяет однозначно квалифицировать подавляющее большинство транзакций как надежные или рискованные. Для некоторых транзакций, по которым нельзя принять однозначного решения, требуется дополнительная проверка со стороны оператора. Таким образом, решение на базе ArcSight, позволяет в значительной степени автоматизировать и упростить процесс анализа параметров платежных поручений с целью выявления фактов мошенничества.

    Основные этапы внедрения системы защиты от фрода

    Процесс внедрения системы выявления мошеннических транзакций включает в себя следующие основные этапы:

    • сбор информации об используемых в банке системах ДБО, АБС. По результатам обследования формируются требования к архитектуре и функциональным возможностям системы;
    • разработка технического решения, в котором описывается конфигурация оборудования и программного обеспечения, порядок внедрения, схема информационных потоков, требования к внешнему окружению системы и т.д.;
    • установка системы защиты от фрода, интеграция системы с средствами ДБО, БС и другими банковскими приложениями;
    • настройка параметров функционирования системы. Как правило, настройка осуществляется путем загрузки в систему архива транзакций за последние несколько месяцев;
    • опытная эксплуатация системы, в процессе которого система работает в пассивном режиме, не блокируя мошеннические транзакции. На данном этапе осуществляется отладка процессов эксплуатации комплекса;
    • перевод системы защиты от фрода в промышленную эксплуатацию;
    • разработка документации, необходимой для дальнейшей эксплуатации системы;
    • обучение сотрудников, которые будут отвечать за эксплуатацию системы выявления мошеннических транзакций;
    • техническое сопровождение системы.

    Заключение

    На сегодняшний день практически любой российский банк сталкивается проблемой фрода. Одним из возможных путей решения данной проблемы является применение специализированных систем выявления мошеннических операций, примером которой является решение на базе продукта HP ArcSight. Данное решение уже успешно используется в российских банках и практический опыт его эксплуатации доказал его эффективность за счет предотвращения реального ущерба, который мог бы быть нанесен банку действиями мошенников.