Защита от хакеров: как устроена антифрод система и можно ли ее обмануть
Что такое антифрод
Фрод — это любая мошенническая операция в сфере информационных технологий, например, кража персональных данных. Мошенники наносят серьезный ущерб компаниям и людям, поэтому в защите заинтересованы обе стороны. Но если пользователи могут только сохранять бдительность и не поддаваться на уловки, то у компаний больше инструментов для противостояния.
Системы, которые помогают предотвращать мошенничество при транзакциях, называются антифродом. Они работают на базе машинного обучения: исследуют операции, находят скрытые связи и таким образом выявляют новые виды мошенничества.
Механизм антифрода можно объяснить на таком примере. Допустим, человек переводит деньги через приложение банка. Прежде чем платеж отправится адресату, он поступает на антифрод для анализа. Система оценивает его. Не слишком ли большая сумма? Не переводит ли пользователь крупные суммы за короткий промежуток времени на новые счета? Нет ли попыток снять деньги со счета одновременно в разных городах?
Подозрительную операцию заблокируют, а клиента попросят пройти проверку: ввести код из СМС или даже созвониться по видеосвязи с представителем банка. Если операция подтвердится, банк выполнит ее. Если нет — процесс приостановится до выяснения обстоятельств.
Кого защищает антифрод
В первую очередь антифрод необходим банкам, но не только — такие системы защищают все организации, которые принимают платежи, хранят или переводят средства клиентов. Это телекоммуникационные компании, онлайн-магазины, игровые сервисы и платежные системы.
Иногда мошенники используют оборудование телекоммуникационных компаний: получают контроль над абонентской станцией и переводят трафик без оплаты услуг оператору. Злоумышленники могут взломать личные устройства абонентов и заразить вирусом. Наконец, иногда они создают незарегистрированные каналы связи на чужом оборудовании.
В онлайн-коммерции фрод также распространен. Например, мошенники заказывают товары, а затем оформляют возврат в банке под предлогом потери карты. Нередко злоумышленники создают поддельные онлайн-магазины и собирают с их помощью конфиденциальную информацию.
Антифрод помогает выявлять телефонных мошенников. В 2022 году, благодаря антифрод-системам, количество потенциально опасных звонков на телефонные номера с кодами 495 и 499 снизилось почти на 70%.
Антифрод-системы полезны и организациям, и их клиентам. Они защищают средства и данные пользователей во время онлайн-покупок и банковских переводов. Компаниям они помогают сохранить средства и конфиденциальные сведения, а также берегут репутацию: если организация предотвращает мошенничество, доверия к ней больше.
Виды антифрода
Существуют две разновидности антифродов: транзакционные и сессионные.
- Первые работают только с платежами — например, выявляют перевод денег на счета мошенников или останавливают череду крупных списаний. Такие системы не охватывают все уязвимости, потому что не владеют данными об устройстве и поведении пользователей.
- Сессионные антифроды анализируют действия, в том числе движения мыши и нажатия на клавиши. Они знают все, что скрыто от транзакционного антифрода, но не имеют доступа к платежам. Их могут обмануть новые пользователи — из-за недостатка данных об их поведении в системе.
Эффективнее всего два вида антифрода работают в тандеме.
Почему антифрод иногда ошибается
Антифрод-системы учитывают фильтры безопасности, поведенческий анализ, машинное обучение и оценку рисков. Внутри них есть базовые наборы правил, но их недостаточно. Фильтры безопасности следует регулярно настраивать в соответствии с новыми данными.
Ошибки в системе возникают из-за неверных настроек фильтров или нетипичного поведения пользователя. Чтобы снизить долю ложных срабатываний, внутри системы операции разделяют на категории и отправляют подозрительные на дополнительную проверку.
Иногда мошенникам удается обойти антифрод. Например, при однофакторной аутентификации некоторые системы не обнаружат обман — двухфакторная гораздо безопаснее.
Будущее систем борьбы с мошенниками
Мошенники регулярно изобретают схемы на основе передовых технологий. Специалисты по безопасности не отстают: изучают выявленные способы обмана и находят возможности для защиты от них. Так, в последние годы распространился телефонный фрод: мошенники представляются сотрудниками МВД России и других государственных органов, а доверчивые пользователи сообщают им личную информацию. Поэтому в антифроде появился анализ мошеннических звонков.
Развивается и поведенческая биометрия, когда антифрод анализирует взаимодействие пользователя с клавиатурой, мышью и сенсорным экраном устройства. Теперь выявить перехват учетных записей или нетипичное поведение — решаемая задача для антифрода.
Искусственный интеллект значительно влияет на антифрод, потому что позволяет более оперативно находить решения, которые будут внедряться в будущие релизы антифрода.
Антифрод-системы развиваются с каждым технологическим открытием, а на рынке появляются новые игроки, что позволяет создавать высококлассные продукты. Именно конкуренция будет двигать сферу. Стоит упомянуть, что помимо иностранных производителей есть и отечественные, которые показывают достойные результаты.
Анализ проводится на основе найденных ранее схем обмана, а также поведения пользователя и предполагаемого мошенника.