Защита от хакеров: как устроена антифрод система и можно ли ее обмануть

В 2022 году, впервые за 5 лет, сократилось количество преступлений, совершенных с помощью интернета: в 2021 году насчитывалось чуть более 271 тысячи дел, в 2022-м — 249 тысяч. Одной из причин снижения можно назвать рост эффективности антифрод систем. Благодаря машинному обучению и другим технологиям они быстрее выявляют угрозы и останавливают злоумышленников. Как устроены и кого защищают антифрод-системы, рассказал Виталий Фомин, эксперт по информационной безопасности Лиги Цифровой Экономики.
Защита от хакеров: как устроена антифрод система и можно ли ее обмануть

Что такое антифрод

Фрод — это любая мошенническая операция в сфере информационных технологий, например, кража персональных данных. Мошенники наносят серьезный ущерб компаниям и людям, поэтому в защите заинтересованы обе стороны. Но если пользователи могут только сохранять бдительность и не поддаваться на уловки, то у компаний больше инструментов для противостояния.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Системы, которые помогают предотвращать мошенничество при транзакциях, называются антифродом. Они работают на базе машинного обучения: исследуют операции, находят скрытые связи и таким образом выявляют новые виды мошенничества.

Анализ проводится на основе найденных ранее схем обмана, а также поведения пользователя и предполагаемого мошенника.

Механизм антифрода можно объяснить на таком примере. Допустим, человек переводит деньги через приложение банка. Прежде чем платеж отправится адресату, он поступает на антифрод для анализа. Система оценивает его. Не слишком ли большая сумма? Не переводит ли пользователь крупные суммы за короткий промежуток времени на новые счета? Нет ли попыток снять деньги со счета одновременно в разных городах?

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Подозрительную операцию заблокируют, а клиента попросят пройти проверку: ввести код из СМС или даже созвониться по видеосвязи с представителем банка. Если операция подтвердится, банк выполнит ее. Если нет — процесс приостановится до выяснения обстоятельств.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Кого защищает антифрод

В первую очередь антифрод необходим банкам, но не только — такие системы защищают все организации, которые принимают платежи, хранят или переводят средства клиентов. Это телекоммуникационные компании, онлайн-магазины, игровые сервисы и платежные системы.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Иногда мошенники используют оборудование телекоммуникационных компаний: получают контроль над абонентской станцией и переводят трафик без оплаты услуг оператору. Злоумышленники могут взломать личные устройства абонентов и заразить вирусом. Наконец, иногда они создают незарегистрированные каналы связи на чужом оборудовании.

В онлайн-коммерции фрод также распространен. Например, мошенники заказывают товары, а затем оформляют возврат в банке под предлогом потери карты. Нередко злоумышленники создают поддельные онлайн-магазины и собирают с их помощью конфиденциальную информацию.

Антифрод помогает выявлять телефонных мошенников. В 2022 году, благодаря антифрод-системам, количество потенциально опасных звонков на телефонные номера с кодами 495 и 499 снизилось почти на 70%.

Антифрод-системы полезны и организациям, и их клиентам. Они защищают средства и данные пользователей во время онлайн-покупок и банковских переводов. Компаниям они помогают сохранить средства и конфиденциальные сведения, а также берегут репутацию: если организация предотвращает мошенничество, доверия к ней больше.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Виды антифрода

Существуют две разновидности антифродов: транзакционные и сессионные.

  • Первые работают только с платежами — например, выявляют перевод денег на счета мошенников или останавливают череду крупных списаний. Такие системы не охватывают все уязвимости, потому что не владеют данными об устройстве и поведении пользователей.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
  • Сессионные антифроды анализируют действия, в том числе движения мыши и нажатия на клавиши. Они знают все, что скрыто от транзакционного антифрода, но не имеют доступа к платежам. Их могут обмануть новые пользователи — из-за недостатка данных об их поведении в системе.

Эффективнее всего два вида антифрода работают в тандеме.

Почему антифрод иногда ошибается

Антифрод-системы учитывают фильтры безопасности, поведенческий анализ, машинное обучение и оценку рисков. Внутри них есть базовые наборы правил, но их недостаточно. Фильтры безопасности следует регулярно настраивать в соответствии с новыми данными.

Ошибки в системе возникают из-за неверных настроек фильтров или нетипичного поведения пользователя. Чтобы снизить долю ложных срабатываний, внутри системы операции разделяют на категории и отправляют подозрительные на дополнительную проверку.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Иногда мошенникам удается обойти антифрод. Например, при однофакторной аутентификации некоторые системы не обнаружат обман — двухфакторная гораздо безопаснее.

Будущее систем борьбы с мошенниками

Мошенники регулярно изобретают схемы на основе передовых технологий. Специалисты по безопасности не отстают: изучают выявленные способы обмана и находят возможности для защиты от них. Так, в последние годы распространился телефонный фрод: мошенники представляются сотрудниками МВД России и других государственных органов, а доверчивые пользователи сообщают им личную информацию. Поэтому в антифроде появился анализ мошеннических звонков.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Развивается и поведенческая биометрия, когда антифрод анализирует взаимодействие пользователя с клавиатурой, мышью и сенсорным экраном устройства. Теперь выявить перехват учетных записей или нетипичное поведение — решаемая задача для антифрода.

Искусственный интеллект значительно влияет на антифрод, потому что позволяет более оперативно находить решения, которые будут внедряться в будущие релизы антифрода.

Антифрод-системы развиваются с каждым технологическим открытием, а на рынке появляются новые игроки, что позволяет создавать высококлассные продукты. Именно конкуренция будет двигать сферу. Стоит упомянуть, что помимо иностранных производителей есть и отечественные, которые показывают достойные результаты.