«Серебряная пуля» против мошенничества. Кросс-канальная система противодействия мошенничеству
Согласно отчёту ФинЦерт Банка России, процент мошенничеств по отношению к физическим лицам с использованием методов социальной инженерии (смишинг, вишинг, фишинг, подмена номеров телефонов, переадресация вызовов, компрометация корпоративных электронных почтовых ящиков, кража личности, в том числе цифровой, и др.) составил порядка 97% от общего объёма, и это около 1 млрд рублей с начала по декабрь 2019 года. Данные предоставлены финансовыми институтами в рамках обязательной ежемесячной отчётности по форме 0403203, в рамках которой отображаются именно причины зафиксированных несанкционированных операций.
ВВЕДЕНИЕ
Бурное развитие рынка дистанционных каналов предоставления услуг клиентам, появление новых продуктов и услуг значительно увеличило поверхность атаки для мошенников. В то же время усилилось именно адресное фокусирование мошенничества с учётом информации об уязвимостях того или иного продукта или услуги. Наряду с ростом профессиональной подготовленности мошенников, их организованности в группировки (в том числе совместно с криминальными структурами и с распределённой юридической подотчётностью, что усложняет их привлечение к ответственности), значительных инвестиций в R&D для улучшения своих инструментов, большую роль в этом сыграла инсайдерская информация (внутреннее мошенничество). Эти факты часто находили отражение в докладах профильных специалистов по изучению теневого рынка в сети Интернет.
Всё это требует концентрации внимания финансовых институтов над этой проблематикой. Необходимо взвешенно подойти к вопросам внедрения своих продуктов, услуг, а также проектирования систем противодействия мошенничеству. В настоящий момент в большинстве случаев такие системы являются моноканальными, то есть одна система предназначена для банковских карт, вторая — для системы дистанционного банковского обслуживания физических лиц, третья — для внутреннего мошенничества и так далее. Параллельно с ними существуют в своём контуре системы информационной безопасности и сессионного антифрода, интеграция с сотовыми операторами. Да, систем много, все они нужны, но проблема в том, что мошенники активно стали развивать и использовать кросс-канальные атаки.
Что такое кросс-канальные атаки? Простой способ для мошенников, но практически нерешаемый для систем противодействия мошенничеству и систем информационной безопасности в их текущем исполнении. Это происходит из-за природы развития атаки: начинается она со звонка в кол-центр банка с номера телефона клиента, продолжается попыткой регистрации на себя приложения мобильного банка клиента, затем сопровождается звонком с номера телефона банка клиенту. Далее возможны попытки входа в кабинет интернет-банка с устройства реального клиента, и только потом могут последовать операции с платежами, переводами. Возможно, эти попытки будут зафиксированы во всех перечисленных выше системах, но они никак не будут связаны как одно мошенническое действие, происходящее в определённый отрезок времени по отношению к конкретному клиенту или устройству клиента. Таким образом, атака, возможно, будет замечена только транзакционной системой противодействия мошенничеству. Идеальных систем такого рода не существует. Даже при хороших аналитиках и настройках системы будут пропускаться мошеннические операции.
Напрашивается очевидное, но непростое с точки зрения проектирования и процессов интеграции решение по кросс-канальному мониторингу в единой системе противодействия мошенничеству (схема 1).
Схема 1. Концепция построения единого профиля клиента во времени
Следует отметить, что расчёт оценок подозрительности операции может вестись с абсолютно разными метриками. Их нормализация и корреляция друг с другом может быть отдельной задачей, которая зачастую ложится на решение сотрудника, то есть свои ошибки вносит человеческий фактор.
ОТ ТЕОРИИ К ПРАКТИКЕ
Преимущества мультивендорных систем и негативное влияние на концепцию единого профиля.
Следует выделить следующие преимущества:
- возможность максимально выполнить техзадание;
- конкурентное снижение стоимости решения;
- различные компенсации за доработки;
- диверсификация рисков.
Но в тот же момент начинают увеличивать своё влияние и негативные факторы:
- отсутствие общей архитектуры решений;
- недостаток компетенций сотрудников по работе комплекса систем;
- непонимание сути интеграционного взаимодействия и моделирования данных для единого профиля;
- разрозненные проектные команды;
- разные команды сопровождения продуктов;
- сильно растянутое по времени внедрение интегрируемых систем;
- отсутствие единого идентификатора клиента в интегрируемых системах;
- разные и несогласуемые форматы временных меток в источниках событий;
- отсутствие синхронизации времени между интегрируемыми системами;
- наличие значительного количества связанных данных, что понижает эффективность алгоритмов машинного обучения.
В связи с этими следует принять следующие принципы качественного решения указанных факторов и построения кросс-канальной системы противодействия мошенничеству:
- обеспечение разработки архитектуры решения с учётом особенностей каждой системы;
- формирование единой проектной команды, установка тесного взаимодействия всех участников с ролью «Архитектор» и их максимальная доступность для согласования внесения изменений в проект;
- ведение единой проектной документации по интегрируемым системам и оперативное отражение в ней всех согласованных изменений;
- все изменения в системах вести с учётом их интеграции в кросс-канал как минимум следующих параметров:
- изменение логики взаимодействия систем;
- изменение набора полей, передаваемых между системами;
- изменения требований к обязательности полей;
- изменение форматов полей;
- изменение наименования полей/их тегов;
- изменение в возможном содержании данных в полях.
ВЫВОД
Кросс-канальная система противодействия мошенничеству – это своеобразный уровень зрелости и ответственности, так как требует согласованного действия многих подразделений в разных компаниях, способных работать не в только в моменте, но и на долгие годы вперёд. Только так решение будет обладать достаточным качеством, чтобы стать «серебряной пулей» в борьбе с мошенничеством посредством социальной инженерии, а также высокотехнологических способов мошенничества.
.png)