Антифрод: эффективен, но не всемогущ

Правила гигиены

добавить в избранное

Антифрод: эффективен, но не всемогущ

Прочитали: 14463 Комментариев: 79 Рейтинг: 112

20 ноября 2017

Большие российские банки, такие как «Сбербанк» или «Альфа-банк», обрабатывают более миллиона транзакций в сутки. Visa обрабатывала 150 миллионов транзакций в сутки еще четыре года назад.

https://xakep.ru/2016/01/19/how-antifraud-works

Естественно, при таких цифрах отследить вручную каждую операцию на предмет мошенничества – нереально. Поэтому ход финансовых операций в банках проверяется специализированными программными антифрод-системами (Fraud Detection System).

Широкому распространению антифрод-систем способствовал Федеральный закон № 161-ФЗ «О национальной платежной системе» в соответствии со ст.9 которого оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т. е. в случае мошенничества. По этой причине практически все банки внедрили у себя антифрод-системы.

На чем же основаны действия антифрод-систем? Как ни странно, они очень напоминают проактивную защиту в составе антивируса – так же ищут отклонения от нормы.

Несмотря на различные алгоритмы, реализованные тем или иным вендором в каждом продукте, общие принципы, на которых работает антифрод-система, остаются неизменными. Прежде всего это поиск аномалий (нетипичных событий, действий, бухгалтерских проводок) в часто повторяющихся операциях с большим массивом данных.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Отсюда – два вывода.

Первый: ключевая характеристика этой системы – обучаемость. Установленный в банке антифрод собирает статистику операций конкретного клиента – типичное время операций, типичные суммы, типичные адреса и т. д. – и на основе этих данных строит модели поведения конкретных клиентов банка.

Второй: в связи с наличием упомянутых моделей поведения антифрод может успешно предотвращать утечки данных корпоративных клиентов. А вот с физическими лицами он работает плохо: операций мало, и выделить среди них нетипичные сложно. В результате для физических лиц процент возврата денег в результате утечки критически мал.

И третий, главный: на антифрод надейся, а сам не плошай. Так, антифрод-системы могут уведомлять клиентов банка о подозрительных операциях. Но мошенники могут эти уведомления перехватить.

Подавляющее большинство хищений денег (свыше 90 процентов) с использованием удаленных каналов обслуживания происходит с помощью методов «социальной инженерии». Это не требует каких-то специальных средств: потерпевший либо сам переводит деньги, либо выдает преступникам все реквизиты карт, контрольную информацию и так далее.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Поскольку антифрод-системы для физических лиц работают не так хорошо, как хотелось бы, банки дополняют их различными ограничениями:

ограничение количества покупок по одной банковской карте или одним пользователем за определенный период времени;
ограничение на максимальную сумму разовой покупки по одной карте или одним пользователем в определенный период времени;
ограничение на количество банковских карт, используемых одним пользователем в определенный период времени;
ограничение на количество пользователей, использующих одну карту;
учет истории покупок по банковским картам и пользователями (так называемые «черные» или «белые» списки).

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Но вернемся к описаниям алгоритма работы антифрод-системы.

На основании анализа присваивается «метка», которая характеризует способ обработки транзакции:

«Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции.
«Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуется дополнительное внимание.
«Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Основные признаки мошеннических платежей:

одна карта – много IP, и обратный случай: один IP – много карт;
одна карта – много покупок / неудачных попыток;
один клиент – много карт (особенно эмитированных различными банками);
один клиент – много индексов, email'ов;
имя клиента не совпадает с именем владельца эккаунта на сайте мерчанта (если есть);
страна клиента не совпадает со страной владельца эккаунта на сайте мерчанта (если есть);
оплата происходит ночью (по локальному времени клиента).

https://habrahabr.ru/post/253731/

Узнать больше о антифрод-системах (и даже попытаться создать собственную) можно по ссылкам https://habrahabr.ru/post/254037 и https://habrahabr.ru/post/254683

И в завершение. Мы рассмотрели только часть возможностей антифрода, в то время как он может выявлять гораздо больше мошеннических операций. Небольшая инфографика:

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

#технологии #онлайн-банкинг #безопасность

Антивирусная правДА! рекомендует

Антифрод – средство эффективное, но не всемогущее. Поэтому:

берегите свою банковскую карту от посторонних и детей,
не пользуйтесь картой для снятия денег и не расплачивайтесь ею в подозрительных местах,
если прибегаете к интернет-банкингу, обязательно используйте антивирус, обновляя его перед началом работы с интернет-банком.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:33:47 2018-08-03

Надо как-небудь прочитать про этот Антифрод.

Неуёмный Обыватель Собкор
07:11:33 2018-06-20

Раз уже приучил антифрод к себе, будь добр, не нервируй его, делай все по-старому ;)

vasvet
17:39:48 2018-03-29

Спасибо, информация очень нужная, доступно изложена.

a13x Собкор
13:05:44 2017-12-13

Хабрахабр привел, конечно же, неудачные примеры. Бедные распространители косметики, которые порой вынуждены с разных карт, с разных айпи, на разные суммы, с ошибками оплачивать заказы, работая напрямую с клиентом... Беда просто...

nahimovec
12:41:51 2017-11-22

Очень полезная и познавательная информация, спасибо!

Геральт Собкор
21:47:51 2017-11-21

Не знал о такой вещи как антифрод.

Владимир
12:45:14 2017-11-21

Собственная безопасность и безопасность личных средств в первую очередь зависит от нас самих.

AxooxA
10:26:40 2017-11-21

@razgen, "Спасибо за подсказку: "оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т. е. в случае мошенничества."
При этом не стоит забывать, что:
Банк не несет ответственности по операциям, в случае если информация о Карте, Коде клиента,
ПИНе, Контрольной информации Клиента, Логине (Идентификаторе пользователя), паролях Системы
«Банк Онлайн» станет известной иным лицам в результате недобросовестного выполнения
Клиентом условий их хранения и использования. Банк не несет ответственности по операциям, в случае
если мобильный телефон Клиента с номером, подключенным к Услуге «Мобильный банк», станет
доступен иным лицам.

То бишь, как бы не попали к мошенникам нужные данные, доказать что вы добросовестно выполнили все условия хранения и использования, практически невозможно.

Mehatronik
22:57:16 2017-11-20

Статья интересна, но особо хочу отметить оформление - глаз радуется)

vla_va
22:49:06 2017-11-20

Везде надо полагаться на себя, но и пользоваться чем можешь!

В...а
22:47:17 2017-11-20

Банки знают, что вперед надо и быстро развивать

НинаК
22:25:48 2017-11-20

Пользы больше, чем вреда!

duduka
22:14:01 2017-11-20

Очень интересная и содержательная статья. Было интересно узнать о работе антифрода, его наличии и необходимости

ek
22:12:54 2017-11-20

Всемогущих не бывает, но молодцы!

jennywren
21:57:39 2017-11-20

Спасибо Доктору за добрый совет и надежную защиту!

razgen Собкор
21:36:19 2017-11-20

"Подавляющее большинство хищений денег (свыше 90 процентов) с использованием удаленных каналов обслуживания происходит с помощью методов «социальной инженерии»"

Отсюда следует, что основной способ защиты хищений с банковской карты это не какие либо технологии и не технические средства а внимательность, осторожность владельца карты и главное вовремя понять и не поддаваться на уловки мошенников, чтобы они не смогли завладеть данными вашей карты.

kva-kva
21:02:08 2017-11-20

Технология хорошая, будет развиваться стремительно

Любитель пляжного футбола Собкор
21:01:36 2017-11-20 Именинник

Для безопасности покупок можно многое сделать: установить лимиты на операции (в день, для интернет- и мобильного банка), завести отдельную карту, заблокировать проведение операций за границей, для покупок в интернете использовать виртуальные карты (одноразовые или пополняемые, так не засвечиваются реквизиты основной карты)... Да много ещё чего, кому это нужно, тот может принять дополнительные меры безопасности.

Andromeda
20:59:05 2017-11-20

Картой часто расплачиваюсь, ведь это очень удобно. Спасибо Dr.Web за полезные советы.

orw_mikle
20:54:54 2017-11-20

Как рядовое физическое лицо надеюсь только на себя, про антифрод даже не слышал.

Любитель пляжного футбола Собкор
20:51:04 2017-11-20 Именинник

На антифрод надейся, а сам не плошай. Antifraud-систему нужно и в своей голове иметь, а паролем к ней - свою логику.

kozinka.ru Собкор
20:51:01 2017-11-20

Системы помогают выявить мошеннические действия. Это хорошо. А карты так плотно вошли в нашу жизнь, что теперь без них никак. Приходится изучать все способы "относительно честного отъёма денег у населения", чтобы не стать частью этого самого "населения".

Littlefish Собкор
20:43:12 2017-11-20

Анти-фрод не особо помогает физическим лицам, а вот для юрлиц и предприятий весьма полезно.

Dvakota
20:28:09 2017-11-20

Нормальные советы , кому нужно , тот оценит их пользу .

Альфа
20:24:08 2017-11-20

Статья интересная. Раньше про антифрод-системы не слышал. Всегда выполняю рекомендации Dr.Web.

Александр
20:17:33 2017-11-20

Спасибо за статью ! Я себе и всем знакомым установил Доктор Веб !

Сергей
20:10:45 2017-11-20

Рекомендации как всегда дельные!

Самуил Христианин
19:05:12 2017-11-20

Спасибо за познавательную статью, очень интересно!

Шалтай Александр Болтай Собкор
18:40:59 2017-11-20

Интересно, а лазерный меч против жидкого терминатора эффективен? — Или только в комплекте с ведром, чтобы было где помешивать?

Toma
17:14:58 2017-11-20

Картой иногда пользуюсь, за советы спасибо!

Марина
16:46:21 2017-11-20

Антифрод-системы защищают деньги банков, а не деньги клиентов банков. И если вы не владелец банка, то от этих систем вам нет никакой пользы, один только вред: банки получили антиконституционную, но как бы одобряемую правительством возможность собирать о вас статистику и информацию, в том числе о ваших покупках, платежах и переводах. Не мне вам рассказывать, как эти данные хранятся. Теоретически получить доступ к ним может кто угодно. Но главное - не в этом. Сделан еще один шаг к тоталитаризму, а преподносится это народу на блюде бескорыстной, беззаветной заботы о нем, болезном. И народ эту жиденькую кашку с удовольствием хавает. Медицина и образование уверенно продолжают деградировать, зато "зарплатные" карты у всех появились. Кру-у-у-та!

dyadya_Sasha Собкор
16:18:52 2017-11-20

50% из мошенников - топ менеджеры. Сначала мошеннически топами стали, а потом топами мошенниками. Вот и колбасит страну от таких топов.

dyadya_Sasha Собкор
16:10:19 2017-11-20

"...Как ни странно, они очень напоминают проактивную защиту в составе антивируса – так же ищут отклонения от нормы..."

Тогда сам бог велел компаниям разработчикам АВ софта и антифрод системы разрабатывать.

La folle
15:56:12 2017-11-20

Спасибо за познавательную статью, очень интересно!

Masha
15:39:38 2017-11-20

Установка качественного антивируса (Dr.Web) обязательна!

Damir Собкор
15:04:01 2017-11-20

Спасибо за советы и статью!Буду иметь в виду.

Zserg
13:38:57 2017-11-20

Только имея отличный антивирус, справишься с проблемами

Дмитрий
13:18:19 2017-11-20

антифрод-системы первый раз слышу. буду знать, что такое есть

razgen Собкор
13:04:48 2017-11-20

Спасибо за подсказку: "оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т. е. в случае мошенничества."

SGES Собкор
12:54:11 2017-11-20

За свое вступайся, за чужое не хватайся.

Dmur
12:30:06 2017-11-20

Без карты сейчас сложно. Но будем следовать вашим советам.

Oleg
12:25:38 2017-11-20

Нужно пользоваться банковской картой при условиях выше перечисленных.

Людмила
12:05:57 2017-11-20

@ka_s,
"Не пользуйтесь картой для снятия денег"
= это только часть фразы - дочитайте ее до конца

Людмила
12:04:47 2017-11-20

@YorudArud, не надо вырывать фразу из контекста. речь только о подозрительных местах.

vinnetou
11:51:44 2017-11-20

Спасибо за статью и рекомендации!!!В настоящее время картами расплачиваются всё чаще,удобно,но осторожность не помешает.

Maat
11:46:11 2017-11-20

Интересная статья про систему защиты банками от мошенничества. Ну и самим также нужно придерживаться правил безопасности при работе с финансами.

RIBok
11:08:56 2017-11-20

Да, бигбоссу придётся либо целиком и полностью доверять сисадмину, либо пристрелить его... Суровая правда жизни.

AxooxA
10:30:53 2017-11-20

Познавательный экскурс в мир "антифрода", многим будет полезно ознакомиться с устройством, а то даже не подозревали о существовании такого. Система нужная.
Совет "не пользуйтесь картой для снятия денег" выполнять не буду ибо не везде можно расплатиться еще картой.

Сергей
10:20:10 2017-11-20

Наличность - наше всё!

sapfira
10:06:34 2017-11-20

@Татьяна, наличку гораздо проще "потерять", чем средства с карты.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Антифрод: эффективен, но не всемогущ

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей