Почему финансовым организациям не обойтись без антифрода

Мошенничество в финансовой сфере – это многомиллиардная индустрия с профессиональными участниками, собственной инфраструктурой, разделением труда и постоянным технологическим совершенствованием. И антифрод один из обязательных элементов защиты финансовых организаций.

Реальные потери отрасли оценить сложно. По данным Центробанка, в 2023 году только у клиентов российских банков было похищено 15,8 млрд рублей. При этом мошенники не стоят на месте. Технологии и схемы афер все время совершенствуются.

Среди последних инноваций:

• мошенники давно перешли от ручного труда к автоматизированным системам;
• злоумышленники используют дипфейк-технологии для имитации голоса руководителя или родственника, синтезируют видео;
• захват чужого аккаунта (account takeover) стал одной из самых распространенных схем.

Без антифрода ни одна из этих угроз не может быть нейтрализована систематически – только после факта ущерба. Ручной контроль классической службы безопасности сейчас не работает. Человек просто не может справиться со скоростью прохождения транзакций, с огромным количеством операций и тем, как быстро меняются схемы аферистов.

Антифрод (anti-fraud) – это целый комплекс программных, аналитических и организационных инструментов, задача которых выявление и предотвращение мошеннических операций в режиме реального времени. В современном виде это многоуровневая интеллектуальная платформа. Она анализирует сотни параметров каждой транзакции: сумму, время, геолокацию устройства, поведенческий профиль клиента, типичность операции для данного счёта, данные об устройстве, IP-адрес, скорость ввода реквизитов и десятки других сигналов.

Обычно она состоит из следующих элементов:

• движок правил. Статические или динамические условия, при нарушении которых транзакция помечается как подозрительная или блокируется;
• модели машинного обучения. Алгоритмы, обученные на исторических данных о мошеннических операциях; они умеют распознавать паттерны, недоступные для ручного анализа;
• скоринг риска. Каждой операции присваивается числовой показатель риска, на основе которого система принимает решение: пропустить, запросить дополнительное подтверждение или заблокировать;
• поведенческая аналитика. Сравнение текущих действий пользователя с его собственным историческим профилем.

Также обязательный элемент таких платформ модуль расследований. То есть набор инструментов для ручного анализа спорных случаев аналитиками безопасности.

Фото: Соцсети

Ерид: 2SDnjeMu7te