Антифрод: эффективен, но не всемогущ
20 ноября 2017
Большие российские банки, такие как «Сбербанк» или «Альфа-банк», обрабатывают более миллиона транзакций в сутки. Visa обрабатывала 150 миллионов транзакций в сутки еще четыре года назад.
Естественно, при таких цифрах отследить вручную каждую операцию на предмет мошенничества – нереально. Поэтому ход финансовых операций в банках проверяется специализированными программными антифрод-системами (Fraud Detection System).
Широкому распространению антифрод-систем способствовал Федеральный закон № 161-ФЗ «О национальной платежной системе» в соответствии со ст.9 которого оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т. е. в случае мошенничества. По этой причине практически все банки внедрили у себя антифрод-системы.
На чем же основаны действия антифрод-систем? Как ни странно, они очень напоминают проактивную защиту в составе антивируса – так же ищут отклонения от нормы.
Несмотря на различные алгоритмы, реализованные тем или иным вендором в каждом продукте, общие принципы, на которых работает антифрод-система, остаются неизменными. Прежде всего это поиск аномалий (нетипичных событий, действий, бухгалтерских проводок) в часто повторяющихся операциях с большим массивом данных.
http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php
Отсюда – два вывода.
Первый: ключевая характеристика этой системы – обучаемость. Установленный в банке антифрод собирает статистику операций конкретного клиента – типичное время операций, типичные суммы, типичные адреса и т. д. – и на основе этих данных строит модели поведения конкретных клиентов банка.
Второй: в связи с наличием упомянутых моделей поведения антифрод может успешно предотвращать утечки данных корпоративных клиентов. А вот с физическими лицами он работает плохо: операций мало, и выделить среди них нетипичные сложно. В результате для физических лиц процент возврата денег в результате утечки критически мал.
И третий, главный: на антифрод надейся, а сам не плошай. Так, антифрод-системы могут уведомлять клиентов банка о подозрительных операциях. Но мошенники могут эти уведомления перехватить.
Подавляющее большинство хищений денег (свыше 90 процентов) с использованием удаленных каналов обслуживания происходит с помощью методов «социальной инженерии». Это не требует каких-то специальных средств: потерпевший либо сам переводит деньги, либо выдает преступникам все реквизиты карт, контрольную информацию и так далее.
http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php
Поскольку антифрод-системы для физических лиц работают не так хорошо, как хотелось бы, банки дополняют их различными ограничениями:
- ограничение количества покупок по одной банковской карте или одним пользователем за определенный период времени;
- ограничение на максимальную сумму разовой покупки по одной карте или одним пользователем в определенный период времени;
- ограничение на количество банковских карт, используемых одним пользователем в определенный период времени;
- ограничение на количество пользователей, использующих одну карту;
- учет истории покупок по банковским картам и пользователями (так называемые «черные» или «белые» списки).
http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php
Но вернемся к описаниям алгоритма работы антифрод-системы.
На основании анализа присваивается «метка», которая характеризует способ обработки транзакции:
- «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции.
- «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуется дополнительное внимание.
- «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.
http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php
Основные признаки мошеннических платежей:
- одна карта – много IP, и обратный случай: один IP – много карт;
- одна карта – много покупок / неудачных попыток;
- один клиент – много карт (особенно эмитированных различными банками);
- один клиент – много индексов, email'ов;
- имя клиента не совпадает с именем владельца эккаунта на сайте мерчанта (если есть);
- страна клиента не совпадает со страной владельца эккаунта на сайте мерчанта (если есть);
- оплата происходит ночью (по локальному времени клиента).
Узнать больше о антифрод-системах (и даже попытаться создать собственную) можно по ссылкам https://habrahabr.ru/post/254037 и https://habrahabr.ru/post/254683
И в завершение. Мы рассмотрели только часть возможностей антифрода, в то время как он может выявлять гораздо больше мошеннических операций. Небольшая инфографика:
#технологии #онлайн-банкинг #безопасностьАнтивирусная правДА! рекомендует
Антифрод – средство эффективное, но не всемогущее. Поэтому:
- берегите свою банковскую карту от посторонних и детей,
- не пользуйтесь картой для снятия денег и не расплачивайтесь ею в подозрительных местах,
- если прибегаете к интернет-банкингу, обязательно используйте антивирус, обновляя его перед началом работы с интернет-банком.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:33:47 2018-08-03
Неуёмный Обыватель
07:11:33 2018-06-20
vasvet
17:39:48 2018-03-29
a13x
13:05:44 2017-12-13
nahimovec
12:41:51 2017-11-22
Геральт
21:47:51 2017-11-21
Владимир
12:45:14 2017-11-21
AxooxA
10:26:40 2017-11-21
При этом не стоит забывать, что:
Банк не несет ответственности по операциям, в случае если информация о Карте, Коде клиента,
ПИНе, Контрольной информации Клиента, Логине (Идентификаторе пользователя), паролях Системы
«Банк Онлайн» станет известной иным лицам в результате недобросовестного выполнения
Клиентом условий их хранения и использования. Банк не несет ответственности по операциям, в случае
если мобильный телефон Клиента с номером, подключенным к Услуге «Мобильный банк», станет
доступен иным лицам.
То бишь, как бы не попали к мошенникам нужные данные, доказать что вы добросовестно выполнили все условия хранения и использования, практически невозможно.
Mehatronik
22:57:16 2017-11-20
vla_va
22:49:06 2017-11-20
В...а
22:47:17 2017-11-20
НинаК
22:25:48 2017-11-20
duduka
22:14:01 2017-11-20
ek
22:12:54 2017-11-20
jennywren
21:57:39 2017-11-20
razgen
21:36:19 2017-11-20
Отсюда следует, что основной способ защиты хищений с банковской карты это не какие либо технологии и не технические средства а внимательность, осторожность владельца карты и главное вовремя понять и не поддаваться на уловки мошенников, чтобы они не смогли завладеть данными вашей карты.
kva-kva
21:02:08 2017-11-20
Любитель пляжного футбола
21:01:36 2017-11-20
Andromeda
20:59:05 2017-11-20
orw_mikle
20:54:54 2017-11-20
Любитель пляжного футбола
20:51:04 2017-11-20
DrKV
20:51:01 2017-11-20
Littlefish
20:43:12 2017-11-20
Dvakota
20:28:09 2017-11-20
Альфа
20:24:08 2017-11-20
Александр
20:17:33 2017-11-20
Сергей
20:10:45 2017-11-20
Самуил Христианин
19:05:12 2017-11-20
Шалтай Александр Болтай
18:40:59 2017-11-20
Toma
17:14:58 2017-11-20
Марина
16:46:21 2017-11-20
dyadya_Sasha
16:18:52 2017-11-20
dyadya_Sasha
16:10:19 2017-11-20
Тогда сам бог велел компаниям разработчикам АВ софта и антифрод системы разрабатывать.
La folle
15:56:12 2017-11-20
Masha
15:39:38 2017-11-20
Damir
15:04:01 2017-11-20
Zserg
13:38:57 2017-11-20
Дмитрий
13:18:19 2017-11-20
razgen
13:04:48 2017-11-20
SGES
12:54:11 2017-11-20
Dmur
12:30:06 2017-11-20
Oleg
12:25:38 2017-11-20
Людмила
12:05:57 2017-11-20
"Не пользуйтесь картой для снятия денег"
= это только часть фразы - дочитайте ее до конца
Людмила
12:04:47 2017-11-20
vinnetou
11:51:44 2017-11-20
Maat
11:46:11 2017-11-20
RIBok
11:08:56 2017-11-20
AxooxA
10:30:53 2017-11-20
Совет "не пользуйтесь картой для снятия денег" выполнять не буду ибо не везде можно расплатиться еще картой.
Сергей
10:20:10 2017-11-20
sapfira
10:06:34 2017-11-20