Что такое кросс-канальный антифрод и как это касается безопасности вашего счета

Разбираем с экспертом на примерах.

Социальная инженерия продолжает доминировать среди всех основных видов мошенничества с целью хищения денежных средств со счетов граждан. Эксперты по безопасности МТС Банка подтверждают, что в большинстве случаев клиенты самостоятельно переводят средства злоумышленникам или раскрывают личные данные.

Но мошенничество включает в себя не только момент проведения транзакции, например, перевод средств со счета, но и ряд дополнительных действий, предваряющих вывод денежных средств. Анализ только транзакционной активности клиентов не дает возможности увидеть весь спектр действий мошенника. И оптимальным решением здесь становится кросс-канальный антифрод, который включает несколько этапов.

Транзакционные данные, т.е. операции, которые совершает клиент.
Для того, чтобы совершить некую операцию клиент должен воспользоваться своей картой, счетом, электронным кошельком в каком-то из каналов: мобильное приложение, Интернет-банк, банкомат, терминал самообслуживания и т.д. Поэтому на первом этапе нужно собрать все каналы, которыми пользуется клиент, и аккумулировать информацию в одном месте с необходимым уровнем полноты и связности событий из разных каналов.
На втором этапе возникают вопросы: где клиент хочет совершить операцию и как. Это так называемые сессионные данные.
Где – устройство, с которого он это делает. Если это, например, мобильный или Интернет-банк, то присутствует персональное устройство клиента, с которого обычно он совершает операции. Система анализирует данное устройство на наличие вредоносных программ, удаленного подключения, включенного VPN, геолокацию и т.д. На этом этапе происходит идентификация устройства и сбор определенных параметров.
Также в кросс-канал поступает информация о том, как клиент это делает. Например, с какой скоростью он переходит между страницами, нажимает кнопки на клавиатуре или перемещает мышку по экрану, как выбирает те или иные сервисы и как работает с ними. Это так называемый поведенческий анализ, который показывает характерность операций и действий на данном устройстве для конкретного клиента.

Связка транзакционные данные плюс сессионные данные и называется кросс-канальным антифродом, который позволяет максимально точно определить профиль клиента и характерность для него поступающих событий и операций.

Современные антифрод-системы анализируют активность клиента в режиме онлайн и своевременно выявляют подозрительное или нетипичное поведение, которое может сигнализировать о том, что он находится под влиянием мошенника. При выявлении такой подозрительной активности, операция останавливается и необходимо общение с клиентом для ее подтверждения.

Социальная инженерия характерна тем, что идет влияние на самого человека. Ему что-то внушают, заставляя действовать нерационально. Соответственно его надо переубедить, с ним надо поговорить. Даже когда мы звоним клиенту для уточнения сам ли он совершает данные операции, то получаем утвердительный ответ. То есть это не мошенники напрямую делают, а клиент сам заходит в мобильный банк, сам переводит, сам снимает в банкомате деньги, сам несет деньги злоумышленникам, даже сам на такси едет, которое они ему вызывают. Специалист банка задает наводящие вопросы, помогающие понять, находится ли человек под воздействием или нет. Он действует, исходя из совокупности факторов, и в динамике выбирает скрипт для общения с конкретным клиентом. То есть от того, какой сценарий сработал, зависит, какие вопросы он ему задаст. Мы постоянно обучаем операторов и адаптируем скрипты. Каждый день идет контроль качества.

Рассмотрим работу кроссканального антифрода на одном из примеров.

Сейчас больше 60% всего мошенничества с использованием социальной инженерии происходит с хищением кредитных средств. Поэтому получение потока данных о том, что у клиента был взят кредит, и он выводит деньги за счет кредитных средств – это очень важный этап для выявления действий злоумышленников.

Допустим, клиент оформил кредитную карту. За снятие наличных с карты банк берет комиссию. Чтобы сэкономить, клиент может сделать внутренний перевод со своей кредитной карты на дебетовую. А затем он идет и снимает наличные в банкомате. То есть по факту он снял кредитные средства. Как правило, операции по переводу средств совершаются через приложение. Это один канал. А затем клиент берет карту и идет в банкомат. И это уже совсем другой канал. И нужно, чтобы между всеми этими потоками данных была связка в режиме онлайн. Это поможет оперативно сформировать некий сценарий, который покажет возможное влияние мошенников на действия клиента. То есть, получив информацию из одного канала, банк оперативно сопоставляет ее с данными из других каналов. Это и есть кросс-канальность.