Основы противодействия мошенничеству

Основы противодействия мошенничеству Аналитика
Содержание
  1. Фрод простыми словами. Что такое антифрод, фрод мониторинг. Как не потерять деньги
  2. Для кого опасен фрод в мобильных каналах?
  3. Чем опасен фрод в мобильных каналах?
  4. Как бороться с фродом в мобильных каналах?
  5. Опыт работы 2 года и 11 месяцев
  6. Что такое фрод и антифрод
  7. Как партнерки и реклы борются с фродом
  8. По каким признакам можно отследить фродовый трафик
  9. В каких случаях антифрод понадобится арбитражнику и небольшим командам
  10. Как выбрать антифрод-сервис
  11. Лучшие антифрод-системы и трекеры с антифродом
  12. Почему это важно знать
  13. О курсе
  14. О спикерах
  15. После окончания курса вы сможете
  16. Что такое фрод?
  17. Какие у вас основные задачи?
  18. Расскажите про команду?
  19. В каких проектах участвует команда антифрода?
  20. Как работают антифрод-системы
  21. BI.ZONE Fraud Prevention
  22. Cybertonica
  23. Kaspersky Fraud Prevention
  24. Выводы
  25. Что такое антифрод системы и как они работают?
  26. Зачем нужны антифрод системы?

Фрод простыми словами. Что такое антифрод, фрод мониторинг. Как не потерять деньги

Фрод (англ. fraud) – заимствованное слово, означающее мошенничество. Это намеренно неправомерное действие, нацеленное на причинение вреда компании или конкретному человеку. 

Фрод в мобильных каналах – это атака на компании с целью внесение хаоса в процессы и понесения убытков бизнесом. Фрод может выглядеть по-разному, в нашем случае мы будем подразумевать подключение злоумышленниками скрипта, который  автоматически заходит в форму регистрации компании и массово отправляет запросы на отправку кода подтверждения личности.

Для кого опасен фрод в мобильных каналах?

Фрод может быть нацелен на любую компанию, будь то начинающий стартап или успешный международный бизнес. Целями фродеров может быть жажда наживы, месть, желание устранить конкурентов, а иногда просто скука и общее отсутствие морали.

Многие “хакеры” тестируют свои возможности на случайных компаниях просто чтобы набить руку и сделать себе имя в киберпространстве. А в последние годы участились случаи фрода, когда бизнесы конкретной страны атакуют в связи с политической ситуацией в регионе. Поиск уязвимости на сайтах и подключение скриптов не требует дорогостоящего оборудования и уникальных знаний, что делает эту активность доступной большому количеству такого рода специалистов.

Дополнительный анализ:  Форма 10 га срочная

Фрод возможен, если в процессах компании есть уязвимость, например форма регистрации на сайте не предусматривает защиту передаваемых данных, либо нет встроенной капчи, блокирующей запросы от роботов. Ни один бизнес не застрахован от уязвимостей, и крупные компании регулярно попадают в новости из-за потери данных или контроля над внутренними системами.

Чем опасен фрод в мобильных каналах?

В случае с мобильными каналами, фрод, в первую очередь, становится серьёзным риском для имиджа и бюджета. Написанные фрод программа способны отправлять колоссальное количество запросов, что приводит к полному списанию выделенного бюджета за минуты. Это становится проблемой для настоящих пользователей, которым просто не приходят коды верификации. В итоге, вложив время и деньги в привлечение клиентов и доведения их до формы регистрации, компании будут фактически терять их навсегда, ведь редко кто готов подолгу ждать коды или давать бренду второй шанс.

Однако более опасны кейсы, когда у компании не проставлен лимит бюджета в системе. Если не успеть вовремя заметить и обезвредить фрод, можно потерять огромные суммы, не получив при этом никакой прибыли, а одни лишь финансовые и репутационные потери.

Как бороться с фродом в мобильных каналах?

Сталкиваться с последствиями фрода – задача не из приятных. Лучше всего совсем избегать таких ситуаций. 
Для этого можно предпринять несколько базовых шагов:

Внедряем регулярный мониторинг трафика

Фрод с мобильными каналами увеличит стандартные показатели во много раз, поэтому любое сильное отклонение от нормы может быть симптомом фрод-атаки. Так же можно отслеживать успешное введение кода (конверсию) и, если статистика будет подозрительно низкой, это тоже может указывать на что-то подозрительное.

Важно: При потенциальном фроде действовать надо быстро, но с умом. Не стоит сразу же блокировать трафик, не убедившись, что нет альтернативных причин для скачка роста регистраций, например успешно проведённой рекламной интеграции.

Подключаем технических специалистов

Специалисты (с опытом предотвращения фрода и устранения его последствий) проведут аудит сайта, определят слабые места и предложат решения по устранению уязвимостей. 
Важно: Аудит сайтов стоит проводить регулярно, потому что новые обновления и изменения в среде могут содержать в себе риски, которые не учитывались в прошлом.

Устанавливаем профессиональное ПО с защитными функциями

Виджет от i-Digital, например, предоставляет готовое решения для удобной и безопасной верификации для клиентов. Такой продукт упрощает регистрацию для клиентов и автоматизирует внутренние процессы для компаний. Разработчики ПО постоянно работают над обновлениями и усилением защиты, снимая эту задачу с плеч бизнеса.

Готовимся к худшему сценарию

Даже как следует подготовившись и продумав все нюансы, мы остаёмся не застрахованными от фрода на 100%, а значит нельзя исключать этот сценарий из возможных. Хорошая новость в том, что продумав план действий на случай фрода вы сможете уменьшить его негативные последствия.

Такой план может быть очень базовым и состоять из кратких инструкций:

Фрод в мобильных каналах – реальная угроза, требующая постоянного внимания от компаний. 
Проактивные действия по защите и автоматизации, вместе с современными техническими решениями снизят риски и помогут владельцам бизнеса спать спокойно. Да, нельзя на 100% защититься от фрода, но можно минимизировать шансы его возникновения и ущерб, нанесённый компании.

Следуйте нашим рекомендациям, не забывайте регулярно проверять систему на уязвимость, и не стесняйтесь обращаться за советом к профессионалам, таким как команда i-Digital.

Свяжитесь с нами

Опыт работы 2 года и 11 месяцев

Под антифродом зачастую понимают специальный софт — сторонние платные сервисы. Но это может быть и простая аналитика по результатам рекламной кампании, и внутренняя автоматизированная система.

При этом использовать антифрод в том или ином виде полезно не только рекламодателям и партнеркам (ПП), но и самим вебам — чтобы избежать обмана со стороны ПП, рекламных сетей или выйти победителем из спорной ситуации. Сейчас встречаются даже небольшие команды, которые используют готовые антифрод-решения или создают свои системы.

В этой статье я расскажу:

А еще приведу примеры самых популярных платных антифрод-сервисов и трекеров с встроенным антифродом.

Мы не учим скаму и мошенническим схемам. Все примеры, которые приводим в таких статьях призваны показать как делать НЕ надо — ни неумышленно, ни предумышленно.

Что такое фрод и антифрод

Чтобы обнаружить фродовый трафик, важно знать, какими методами его льют. Об этом мы рассказывали в нашей статье «Фрод в арбитраже»: каким он бывает, как фродят арбитражники и рекламные сети. Здесь расскажу о нем кратко.

Фрод — это злонамеренное привлечение фиктивных лидов. Например, мотивированного трафика и ботов. Из-за фрода рекламодатель теряет деньги на несуществующих лидах и получает плохую статистику.

У начинающих арбитражников велик соблазн использовать фродовый трафик, но в последние годы получить за него деньги становится все сложнее — антифродовые системы ПП модернизируются едва ли не быстрее, чем появляются новые лайфхаки от фродеров.

Фрод в долгосрочной перспективе не выгоден никому — ни партнеркам, ни вебам. Оба теряют репутацию, возможность выйти на большие ставки и индивидуальные условия.

Глобально: если не зарабатывает рекламодатель, не зарабатывает никто.

Привести фродовый трафик вместо целевого можно и по неопытности. Тем не менее, фрод будет считаться мошенничеством.

Есть опытные арбитражники, которые льют фродовый трафик и перекрывают его большим количеством хорошего. ПП может посчитать такой фрод погрешностью. Но чем больше фрода в процентном соотношении — тем больше вопросов.

Мы ни в коем случае не призываем поступать так же. Но и запрещать не можем. Просто, если вы только делаете первые шаги в арбитраже, у вас нет репутации, кейсов и стабильно хороших результатов — даже не думайте фродить. В первую очередь, это выйдет дороже вам.

Антифрод — это собирательное название любых действий, которые помогают обнаружить фрод — нерелевантный трафик, пришедший под видом целевого. Желательно — как можно раньше.

Делается это либо «вручную» — через аналитику, либо через собственные инхаус-системы или специализированные антифрод-сервисы.

Сейчас практически никто не крутит фродовый трафик вручную. Деньги, которые можно «нафармить ручками», очень небольшие. Поэтому и антифрод тоже максимально автоматизируют.

Как правило, партнерки вкладываются в антифродовую безопасность больше, чем рекламодатели: выделяют штат аналитиков, покупают или разрабатывают антифрод-системы. А реклы, в первую очередь, вкладываются в масштабирование и кратное увеличение доходов: новые гео, товары или бренды — в зависимости от вертикали.

Как партнерки и реклы борются с фродом

Чтобы избежать фрода многие ПП проверяют вебов практические вручную — через аналитику или собственные инхаус-системы — не тратясь на, зачастую узкоспециализированные, сторонние сервисы.

Антифрод-алгоритмы или антифрод-менеджеры, обнаружив подозрительные действия со стороны веба, проводят анализ трафика и замораживают выплаты. Если мошенничество подтверждается, партнерки банят веба навсегда и отказывают в вознаграждении.

Классический способ избежать фродового трафика, который используют ПП — холд.

Холд или заморозка — это время, которое партнерская сеть закладывает на проверку лидов. Выплаты веб-мастерам замораживаются, а ПП или рекламодатель оценивают траффик: ретеншен, количество отказов, возвратных платежей и т.д.

Основы противодействия мошенничеству

По строчке «холд» мы понимаем, что до выплаты арбитражнику нужно будет подождать до 5 дней — ПП будет проверять качество трафика

Холд могут убрать из условий оффера для проверенных вебов и команд, но новичкам нужно быть к нему готовым.

А теперь — примеры антифродовых KPI.

В гемблинге, чтобы избежать фрод, используют:
— бейслайн: рекл оплачивает лид только после того, как он внес Х сумму;
— редепы или повторные депозиты: рекл оплачивает лид после внесения Х депозитов;
— открутку вейджера: рекл оплачивает лид после Х сделанных игроком ставок или Х проигранных им денег.

В товарке и нутре используют «ожидание выкупа товара» и оплачивают лиды только если товар был выкуплен — модель COD.

В дейтинге антифродовым KPI будет и CRR — коэффициент удержания и активности клиента. Некоторые ПП требуют, чтобы от 5-10% пользователей продолжали пользоваться приложением Х времени. Иначе — никаких выплат.

Вышеперечисленные способы не идеальны — опытный веб сможет накрутить даже такой трафик, поэтому ПП и рекламодатели используют антифрод-системы в разных вариациях.

Антифрод-системы как софт
Антифрод-софт — это программы и сервисы, которые проверяют действия лидов, анализируют показатели, сравнивают актуальные и среднестатистические данные.

Примерный алгоритм их работы выглядит так:

2.  Антифрод-система собирает весь массив таких данных, анализирует их, сравнивает трафик с блэклистом и данными от бот-ферм. Число параметров, по которым происходит анализ, около 200. Какие они — неизвестно, каждая система собирает уникальный свод. К тому же, системы постоянно модернизируются.

3. Подозрительным данным присваивается значение «фрод».

4. Сервис блокирует нецелевой трафик и передает менеджеру подробный отчет: процент фрода, какой он, на основании каких параметров и значений сделаны такие выводы.

Также антифрод-система может быть частью трекера или рекламной сети. Например, Яндекс.Директ увидит склеенные домены, у трекеров Kochava и Keitaro есть встроенный антифрод, а Voluum, кроме трекинга, выявляет неконвертящие и фродовые площадки.

По каким признакам можно отследить фродовый трафик

Алгоритмы анализа, которыми пользуется антифрод-система, обычно не раскрывают. А сама система постоянно обновляется — на основе новых, обнаруженных способов фродить и благодаря анализу сорсов трафика и пользовательских групп по множеству параметров.

Но есть и вполне очевидные признаки, по которым ПП или рекламодатель понимают, что трафик фродовый — опять же через отслеживание метрик и аномальных показателей.

Количественные показатели фродового трафика:

Качественные показатели фродового трафика:

Антифрод-системы распознают и более хитрые сценарии, потому что анализируют весь путь пользователя — до и после целевого действия. Это позволяет оценить пользовательское поведение, выявить прокси и наличие сложных ботов, цифровой след пользователя на других ресурсах и т.д.

Типичный сценарий «самого умного на свете веба» на примере гемблинг-вертикали:
— Рекл: платит за первый депозит игрока $30. При этом минимальный депозит, с которого тот может начать игру — $5.

— Веб: берет такой оффер, регается в казино с разных IP по своим же ссылкам и вносит минимальные депозиты, планируя с каждого получить выгоду $25.

— Антифрод-система: анализирует трафик. Вычисляет, что все IP принадлежат вебу, кусает его за жёпку, направляет результаты анализа аффменеджеру.

— Веб: не получает выплату. Получает дизреспект, бан и подмоченную репутацию.

В каких случаях антифрод понадобится арбитражнику и небольшим командам

Антифрод может быть полезен и арбитражнику, например:

1. Если работаете с большими объемами трафика и разными рекламными сетями. Если у антифрод-менеджеров или службы безопасности ПП возникнут вопросы по поводу вашего трафика, а вы в нем уверены — можно будет подкрепить свою позицию пруфами и не тратить на объяснения много времени.

Такое может понадобиться, к примеру, когда рекламодатели и партнерки при проверке путают некачественный трафик с фродовым.

Некачественный траф тоже не приносит денег ни вам, ни рекламодателю, и искажает аналитику. Но в отличие от фродового он залит непреднамеренно. Например, из-за разных ошибок при настройке рекламной кампании (РК) или непредсказуемого поведения трафика. В этом случае не стоит забывать: даже при внешне идеальной РК ничто не гарантирует высоких конверсий.

Еще бывают ситуации, когда фрод вам налили нечистые на руку рекламные сети. Поэтому, если работаете с ноунейм-сетью — поступайте так же, как и ПП с новенькими вебами: проверяйте трафик на фрод.

2. Если не повезло связаться с нечестной партнеркой и вы столкнулись с намеренным шейвом. Выглядит это так: вы настраиваете рекламу, действуете согласно договоренностям с партнеркой. Лиды идут, статистика отличная, трафик точно качественный. Но вместо выплат вы получаете бан или меньшую оплату, потому что трафик «оказался некачественным», и его слили в «отклоненные» или «треш». Антифрод поможет, как минимум, спасти свою репутацию перед другими ПП и реклами.

3. Если столкнулись с неочевидным шейвом. Тут помогут трекеры с встроенной антифрод-системой.

При модели оплаты COD в нутре это может выглядеть так: вы сделали качественный крео, народ совершает целевое действие — оставляет заявку. А сотрудник КЦ по разным причинам сливает большую часть вашего трафика — во время звонка клиенту, или вовсе не перезванивая.

Как выбрать антифрод-сервис

Если вы решили воспользоваться сторонним антифрод-сервисом, перед покупкой проанализируйте его тарифы по нескольким показателям:

— количество пользователей, которые заходят на целевые страницы с пк и с телефона: для десктопного контента нужны отдельные системы, для мобильного — подойдут антифроды, встроенные в трекеры;

— количество трафика на разных площадках: антифрод-системы предлагают тарифы с разным объемом проверяемого трафика и атрибуций, по которым его можно проанализировать — важно знать средние показатели;

— площадки для работы: на разных платформах средние показатели фродового трафика будут отличаться — важно понимать, какое количество фрода будет нормальным, а какое аномальным;

— целесообразность расходов, которые вы готовы выделить под эту задачу: у каждого сервиса свои тарифы и стоимость за безлимит — возможно, выявить фрод руками обойдется дешевле.

Лучшие антифрод-системы и трекеры с антифродом

Сторонние антифрод-системы могут быть как отдельным софтом, так и частью трекеров. Вот примеры некоторых проверенных решений.

Антифрод-софт
Кракен. Российский софт — подходит только для трафика из ру-гео. Проверяет данные юзеров в бот-фермах, хорошо определяет мотив.

Основы противодействия мошенничеству

FraudScore. Антифрод-алгоритм самообучается на базе нейросетей. Кастомизировать настройки анализа не позволяет — но, судя по отзывам, это только делает сервис более точным. Результаты отображаются в разных представлениях — графиками, таблицами, диаграммами и так далее.

Основы противодействия мошенничеству

Forensiq. Отслеживает ботов, нецелевые визиты, клик-ферму, прокси-серверы, куки-стаффинг. Использует машинное обучение. Конкретная стоимость не указана, обсуждается индивидуально, но есть демо-режим — 1 месяц.ъ

Основы противодействия мошенничеству

Трекеры со встроенным антифродом
Kochava. Трекер с развернутой системой аналитики. Сегментирует пользователей и выдает отчеты по разным показателям. Сможет посчитать LTV, media cost и ROI (для 12 метрик).

Стоит от $500 до $2000.

Стоит от $49 до $129.

Voluum. Работает с большими объемами трафика, составляет детальные отчеты, сортирует трафик по множеству параметров. А главное — анализирует неконвертящие и фродовые площадки, эффективность рекламной кампании и бот-трафик.

Стоит от $179 до $449.

Основы противодействия мошенничеству

AppsFlyer. Трекер для мобильных приложений. Полностью на английском языке, есть демоверсия. Для обнаружения фродового трафика использует машинное обучение. Анализирует KPI и IP, ищет ботов в онлайн-режиме и сопоставляет их с данными от бот-ферм.

Основы противодействия мошенничеству

Почему это важно знать

Репутация дороже денег. Партнерские сети не будут работать с вебами, не раз уличенными в использовании фродового трафика. В свою очередь реклы не будут работать с партнерками, приводящими много фродового трафика, который не спишешь на погрешность.

Налить фродовый трафик можно по неопытности. Но лучше заранее знать о такой возможности и методах подстраховки, чтобы избежать неприятных ситуаций и слива денег.

Есть нечистые на руку партнерки и рекламные сети. Знать про разные способы выявить фрод важно, чтобы чувствовать себя в безопасности. Например, если столкнулись с шейвом, плохо работающими алгоритмами партнерки или подставой от рекламной сети.

Основы противодействия мошенничеству

О курсе

Схемы и технологии мошенничества непрерывно совершенствуются, чтобы обходить защиту онлайн-ресурсов, получать доступ к учетным записям пользователей и красть деньги, бонусные баллы и персональные данные. Современные технологии сессионного антифрода позволяют эффективно выявлять угрозы и защищать цифровую личность пользователя, блокировать вредоносную бот-активность и предотвращать кибермошенничество.

В двухдневном курсе рассматриваются современные тренды онлайн-мошенничества, основные аспекты сессионного антифрода, способы выявления и противодействия киберугрозам.

Вводный курс рассчитан на два дня. На занятиях рассматривается эволюция технологий мошенничества и систем противодействия мошенничеству, принципы работы систем сессионного антифрода, а также применение алгоритмов машинного обучения для выявления признаков компрометации устройств и учетных записей пользователя.

Чтобы полученные знания были максимально полезны, специалисты F.A.С.С.T. рассмотрят реальные и демо-кейсы, продемонстрируют практическое применение системы сессионного антифрода и поделятся опытом выявления и предотвращения разных видов мошенничества.

Курс предназначен для начального знакомства с принципами и системами сессионного антифрода, но будет полезен и опытным профессионалам, чтобы структурировать и расширить уже имеющиеся знания и навыки.

О спикерах

Дмитрий Дудков более 15 лет работает в сфере информационной безопасности, в том числе непосредственно занимается вопросами противодействия мошенничеству. Разработал и внедрил информационную систему фиксации и расследования киберпреступлений. Создатель ряда непубличных OSINT‑инструментов.

Татьяна Никулина является практикующим специалистом в области антифрод-аналитики платежной индустрии с опытом построения процессов анализа и разработки стратегий защиты от мошенничества в банках, платежных сервисах и электронной коммерции.

После окончания курса вы сможете

Первый день курса начнется со знакомства с современными трендами онлайн-мошенничества, чтобы сформировать понимание актуальных видов киберугроз и сферы применения систем сессионного антифрода. Будут рассмотрены факторы, которые влияют на рост числа киберпреступлений, а также основные технологии, которые используются мошенниками.

Возможности антифрод-систем непрерывно совершенствуются, чтобы выявлять угрозы и защищать пользователей. Специалисты расскажут о видах антифрод-систем, их развитии, возможностях и способах применения. Отдельно будут рассмотрены возможности систем сессионного антифрода, в частности способы выявления вредоносной активности до факта выполнения мошенничества: при попытках мошенников воспользоваться скомпрометированными учетными записями пользователей, провести операцию по переводу средств на счет мошенника и т.д.

Подробно будут рассмотрены способы подтверждения цифровой личности и идентификация устройств пользователя. Анализ пользовательских устройств позволяет выявить признаки использования эмуляторов или подмены параметров устройства, а также сделать общий вывод о защищенности устройства пользователя. На основе этой информации можно рассчитать уровень риска для устройства и учитывать его при обработке операций в личном кабинете пользователя.

Первый день курса завершится введением в глобальное профилирование. Будут рассмотрены возможности выявления кросс-канального и кросс-банковского мошенничества, идентификация устройств пользователей в рамках одного приложения и применение глобальной идентификации устройств между приложениями разных компаний.

Основные темы первого дня:

2. Технологии идентификации устройств

3. Тенденции и технологии мошенничества

4. Инструменты профилирования пользователей и расследование мошеннических схем

Второй день курса начнется со знакомства с возможности выявления повторяющегося мошеннического поведения в рамках сессионной активности. Будут рассмотрены актуальные на сегодняшний день техники и тактики мошенников для совершения целевых действий в цифровых каналах банков и электронной коммерции.

Развитие направления антифрод-аналитики требует особого подхода к построению внутренних процессов реагирования на изменяющиеся схемы атак и угроз. В рамках курса будут рассмотрены способы категоризации подозрительной активности, ее аналитики, построения базовых метрик фродовой активности и отслеживания аномалий, на основе которых специалист антифрода сможет принимать точные решения.

Специалисты F.A.С.С.T. затронут актуальный вопрос автоматизированной активности (бот-активность), векторы атак, масштабы активности в банковской сфере и поделятся методами борьбы с ними с помощью систем сессионного антифрода для защиты от вредоносной бот-активности. Системы сессионного антифрода позволяют противодействовать нелегитимному использованию API приложений, выявлять запросы к приложениям с использованием средств автоматизации, а также выявлять и блокировать “интеллектуальных” ботов.

В завершение курса будет рассмотрено введение в защиту цифровых каналов совместно с F.A.С.С.T. Поговорим о рабочем процессе и процедурах обработки данных, а также значении защиты от мошенничества в контексте борьбы с этим явлением. Кроме того, курс охватывает темы интеграции клиентских модулей, понимания клиентских модулей, процессов интеграции и предоставляет соответствующие рекомендации.

Основные темы второго дня:

1. Аналитика и поиск мошеннических паттернов (базовый уровень)

2. Бот-активность и выявление сценариев атак в режиме реального времени

3. Интеграция API

4. Введение в защиту от мошенничества в F.A.C.C.T.

За год число жертв телефонных мошенников среди абонентов билайна снизилось на 26%. Тем не менее среди злоумышленников находятся наиболее настойчивые. Недавно мы зафиксировали самую долгую атаку за все время наблюдений: мошенник пытался дозвониться до нашего абонента в течение почти трех часов и за это время совершил 1430 попыток вызовов. Все попытки были заблокированы, и абонент даже не узнал, что ему пытался дозвониться мошенник.

Именно команда антифрода в билайне делает все возможное, чтобы такие вызовы не проходили. Команда разработала собственную антифрод-платформу (АФП), которая в режиме реального времени выявляет абонентов, находящихся под влиянием мошенников. Помимо этого, система уже сейчас не позволяет огромному количеству злоумышленников, использующих подменные номера, дозвониться до абонентов билайна.

Мы решили подробнее рассказать, чем же именно в билайне занимается команда антифрода.

Что такое фрод?

Фрод — это не аббревиатура, а слово, которое в переводе с английского означает «обман, мошенничество». Соответственно, антифрод (anti-fraud) означает «борьбу с мошенничеством».

В рамках борьбы с мошенничеством мы взаимодействуем со всеми продуктовыми командами и помогаем нашим коллегам создавать сервисы для клиентов по принципу anti-fraud by design. Все вместе мы защищаем наших абонентов от возможных финансовых потерь, нежелательных вызовов или смс. Также на команде антифрода лежит обязанность защищать компанию билайн от финансовых потерь, связанных с мошенничеством и технологическими проблемами.

С мошенниками сталкиваются не только абоненты, но и наши партнеры: операторы, банки, экосистемы и E-commerce. Поэтому мы стремимся быть максимально открытыми к созданию антифрод-продуктов и развиваем антифрод-комьюнити. Опыт и знания, полученные от этого взаимодействия, мы используем для развития отрасли и возврата доверия к телефонному общению.

Какие у вас основные задачи?

Наша задача — не только управление фродом, но и гарантирование доходов. Сухим языком — это обеспечение защищенности, надежности, полноты, точности и своевременности получения выручки от предоставляемых продуктов и услуг, а также проведения связанных с ними взаиморасчетов с компаниями-партнерами.

На деле же это так: мы помогаем продуктовым командам защитить запускаемый продукт от незапланированных потерь. Это могут быть технологические проблемы, незапланированные сценарии работы продукта в сочетании с другими продуктами, в том числе фрод-сценарии, и все это может привести к снижению планируемой выручки от продукта и непредусмотренным бизнес-кейсом росту затрат.

Расскажите про команду?

Мы все очень разные, что позволяет нам дополнять друг друга, находить синергию и максимально эффективно двигаться к общей цели. Наша команда держит уверенный курс на импортозамещения антифрод-систем. Для этого мы постоянно развиваем компетенции в разработке и создаем собственные антифрод-платформы для всех актуальных задач.

При этом эффективная защита абонентов и компании билайн немыслима без экспертов в data-science, в межоператорском взаимодействии, роуминге, клиентском обслуживании, fintech, IT и сетевой инфраструктуре. К нашей команде присоединяются начинающие специалисты, эксперты с узкой специализацией и сформировавшиеся «рок-звезды». Все они находят у нас потенциал для развития и высоко оценивают социальную важность решаемых задач.

Помимо работы, нас объединяют увлечения. Коллеги занимаются бегом, трейлраннингом, футболом, кино, благотворительностью, экоповесткой и даже хоровым пением: все это билайн активно поддерживает и развивает в рамках программы благополучия сотрудников BeeWINER.

В каких проектах участвует команда антифрода?

Нас привлекают практически во все проекты компании: подключение новых клиентов B2B, аналитика по услуге, корректность тарификации, оптимизация работы сервисов. Но основные наши задачи — защита наших клиентов и обеспечение выручки компании.

В России впервые за пять лет отмечается снижение количества зарегистрированных преступлений в сфере информационных технологий. Согласно статистике МВД, за десять месяцев 2022 года их совершено почти 430 тысяч, что на 5,6% меньше, чем за аналогичный период прошлого года.

Но банкам и тем, кто принимает от клиентов платежи в сфере электронной коммерции, расслабляться рано. Количество только зарегистрированных преступлений, которые совершены с помощью пластиковых карт снизилось на 25%, но все же составляет внушительные 106 тысяч. Действия киберзлоумышленников, которые совершены при помощи фиктивных электронных платежей, стали поводом для возбуждения уголовных дел 1125 раз.

С учетом такой статистики защиту от действий мошенников в сети не стоит сбрасывать со счетов. Потому и интерес к антифрод-системам у тех, кто проводит и обрабатывает электронные платежи, растет.

В данный обзор вошли три отечественных решения:

Все представленные в этом тексте данные получены из открытых источников.

Как работают антифрод-системы

Представленные на рынке антифрод-систем продукты неоднородны по своему функционалу. Это связано с разнообразием угроз, с которыми сталкивается рынок электронной коммерции и банковский сектор.

Fraud происходит от английского «мошенничество», хотя в сленге многих ИБ-специалистов уже прочно закрепилось русская калька «фрод». Вот основные типы фрода, под борьбу с которыми «заточены» системы защиты:

1. Клиент обманывает продавца, заказывая товар онлайн, а после требуя возврата средств. В этом случае мошенник имитирует кражу данных карты или счета, использует прокси для ложной смены местоположения, заказывает доставку на нетипичный адрес и применяет другие ухищрения. Если мошенничество проходит успешно, злоумышленник остается при доставленном товаре и возвращенных деньгах, которые были заплачены за него.

2. Реальное получение доступа злоумышленником к данным банковской карты клиента. Прежде чем настоящий владелец спохватится, мошенник уже успевает оплатить ею товары или услуги.

3. Получение доступа к данным банковской карты, которая привязана к аккаунту в интернет-магазине. Этот личный кабинет взламывается, в результате злоумышленник получает возможность заказать товары и услуги от имен клиента.

4. Продажа интернет-магазином товаров по очень выгодной цене — значительно ниже рыночной. Доставки товара в итоге не будет, а мошенник получит не только оплату за него, но и доступ к данным банковской карты пострадавшего. В особо сложных случаях мошенник действительно доставляет клиентам товары, хотя и худшего качества. Он делает это, чтобы продлить жизнь своего фиктивного интернет-магазина и получить больше данных банковских карт.

Если мошеннические инциденты в сфере электронной коммерции происходят, их разбирают как интернет-магазин, так и банк-эмитент пластиковой карты клиента. Существуют также механизмы защиты продавца от недобросовестных действий покупателей. В частности, риски продавца снижает использование 3D-Secure, однако без качественной антифрод-системы обойтись все равно не удастся.

Все три продукта, которые рассматриваются в этом обзоре, являются универсальными. Они снижают риски и продавцов, и банковского сектора.

Основы противодействия мошенничеству

BI.ZONE Fraud Prevention

Компания BI.ZONE называет свой продукт адаптивной кросс-канальной системой. Транзакционная и сессионная аналитика в нем проводится с использованием данных из множественных источников.

BI.ZONE Fraud Prevention состоит из двух модулей:

Под защитой первого оказываются различные каналы проведения платежей. В возможности также входит выявление отклоняющегося от привычной модели поведения покупателей Правила идентификации и реагирования на события, которые кажутся подозрительными, можно настроить индивидуально. Это важное преимущество, ведь аномальное поведение покупателей будет разным для интернет-аптеки и площадки, предоставляющей доступ к электронным книгам. Максимальная скорость блокировки подозрительных операций BI.ZONE Fraud Prevention составляет 0,1 секунды. Для борьбы с ложноположительными срабатываниями системы используется машинное обучение.

В модуль сессионной аналитики входят три сотни параметров для выявления аномалий, сопоставление с которыми выполняется в режиме реального времени. Он также выполняет профилирование устройства, с которого пользователь совершает покупку. Одной из основ составления профиля является так называемая глобальная репутационная база.

Решение также осуществляет детектирование потенциального мошенничества на основе трех десятков критериев, которые автоматически переводят действия пользователя в разряд подозрительных. Это подмена реквизитов, использование VPN или TOR и ряд других активностей.

Третьим компонентом BI.ZONE Fraud Prevention является дашборд, на котором наглядно представлена сводная статистика всей антифрод-системы. В отчетах, которые получает пользователь, содержится исчерпывающая информация по всем зарегистрированным случаям мошенничества, уровне риска и нагрузки на систему. Здесь же можно открыть правила, по которым функционирует антифрод-система, с опцией их добавления и настройки. Для этого в BI.ZONE Fraud Prevention есть конструктор.

После подключения BI.ZONE Fraud Prevention получит доступ к данным платежей, которые совершает клиент. Если они соответствуют настроенным правилам реагирования, то будут предварительно направляться в антифрод-систему, которая проанализирует их на основе правил, а также имеющихся моделей и алгоритмов машинного обучения. В результате операция может быть либо проведена, либо приостановлена, либо заблокирована. В двух последних случаях информация об инциденте поступит в банк, сотрудники которого займутся проверкой.

BI.ZONE Fraud Prevention входит в реестр отечественного программного обеспечения.

Cybertonica

Cybertonica — это платформа, объединяющая процесс создания цифровых отпечатков устройств с аналитикой поведения и результатами машинного обучения. Она же служит местом работы команды безопасности, которая оперативно отслеживает результаты и при необходимости вносит коррективы.

В основе работы инструмента лежат динамические правила безопасности, согласно которым каждая потенциальная угроза получает свою оценку уровня риска. Как и предыдущее решение, Cybertonica оценивает поведенческие модели пользователя, выявляя отклонения от привычных. Для оценки берутся также технические параметры устройства и используемого браузера.

Средняя точность модели машинного обучения, которую использует Cybertonica, составляет 70%. Обучение выстроено на сотне миллионов операций. Для максимальной полноты последние берутся из различных сегментов рынка. Таким образом платформа учитывает модели поведения и для банковского сектора, и для онлайн-платформ.

Cybertonica также составляет профили пользователей. Для этого инструмент использует следующие показатели:

В модуле Threat Intelligence содержится информация по скомпрометированным картам и авторизационным данным. Данные регулярно обновляют специалисты Cybertonica. Важная особенность решения — наличие собственного API, который позволяет подключить, например, корпоративную CRM и использовать в работе ее данные.

Отдельный модуль мобильного SDK берет под контроль безопасность транзакций пользователей мобильных устройств, а также обнаружение вредоносных программ на устройствах OS и Android. Необходимую для работы антифрод-системы информацию о характеристиках браузера и поведении пользователя собирает встраиваемый JavaScript модуль.

Подключение Cybertonica занимает 8 недель. Разработчики уточняют, что возможен и более ускоренный вариант с совмещением нескольких этапов работ. Компания Cybertonica аккредитована Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Решение OmniReact – кросс-канальный фрод-мониторинг  также включено в Росреестр.

Kaspersky Fraud Prevention

Kaspersky Fraud Prevention также использует поведенческий анализ для выявления отклонений от привычной модели действий пользователя. В результате создаются шаблоны добросовестных и подозрительных действий, на основе которых система проводит анализ. Особенностью решения является так называемая поведенческая биометрия, которая выявляет возможные факты кражи учетной записи или получение к ней несанкционированного удаленного доступа, действия ботов и средств удаленного администрирования. Используемые технологии подходят для защиты операций как онлайн, так и в мобильном канале.

Решение анализирует клиентское ПО на наличие вирусов посредством так называемой технологии безагентного обнаружения вредоносных программ. Последняя получила свое название благодаря тому, что установка агента в сети клиента действительно не требуется.

Интеграция Kaspersky Fraud Prevention возможна как On Premise, так и в облаке. Специалисты компании оказывают на этом этапе всестороннюю поддержку, чтобы максимально ускорить процесс. Успешно выполнять свою функцию оно может для заказчиков, находящихся в любой точке мира. Согласно данным разработчика, решение уже используется для обеспечения безопасности 9,5 млн. сессий в день.

Выводы

Все антифрод-системы подходят для снижения риска мошенничества, как в банковском секторе, так и в e-commerce. В реестре российского ПО находятся BI.ZONE Fraud Prevention и Kaspersky Fraud Prevention. На сайте Cybertonica содержится информация об аккредитации компании Министерством цифрового развития, связи и массовых коммуникаций.

Все три решения используют в работе технологии машинного обучения, оценивают потенциальный уровень риска обнаруженной угрозы и составляют рейтинг надежности пользователя. Для BI.ZONE Fraud Prevention и Kaspersky Fraud Prevention заявлено использование так называемой глобальной репутационной базы, на основе которой ведется анализ типичного поведения пользователя устройства в сети и выявляются возможные отклонения.

Рассмотренные в настоящем обзоре антифрод-платформы обеспечивают безопасность не только интернет-каналов, но и мобильных приложений. Для BI.ZONE Fraud Prevention и Cybertonica возможна настройка правил работы системы, для Kaspersky Fraud Prevention на сайте разработчика данной опции не обнаружено.

Кредитный бизнес — один из драйверов роста экосистемы Т‑Банка. В месяц мы получаем больше 7 млн заявок на получение разных типов кредитов — от небольших рассрочек на покупку товара до ипотек и кредитов под залог недвижимости. Для каждой заявки мы детально оцениваем риски, чтобы сделать клиенту лучшее предложение, а компании — максимизировать LTV.

Большую роль при расчете кредитного предложения играет верификация данных заемщика и процесс противодействия мошенничеству. Нам важно удостовериться в том, что данные истинные, а доход подтвержден. Это позволяет выдать клиенту желаемый лимит и не пустить в банк мошенников.

Команда антифрода и верификации развивает платформу, которая может гибко реагировать на атаки мошенников. При этом не затрагивая клиентов, которые предоставляют банку подлинные сведения. А еще с помощью платформы можно в любой момент проверить достоверность данных для расчета кредитного предложения.

Наши цели:
— сохранить баланс между автоматизацией решений и ручным трудом расследователей;
— создать масштабируемую платформу для внутренних и внешних потребителей.

Мы ищем играющего лидера в команду стратегии антифрода, которая отвечает за логику антифрода для продуктов Т‑Банка.

Стек технологий: Python, Git, PostgreSQL, Airflow, Jira, Confluence, Excel.

Что такое антифрод системы и как они работают?

Антифрод системы — это программы, которые следят и предотвращают мошеннические действия, анализируя каждую транзакцию в режиме реального времени и блокируя подозрительные операции.

Эффективное применение антифродовых систем широко используется в различных областях. Например, в банковских операциях, онлайн-платежах, страховых выплатах, операциям с баллами лояльности и прочим. Кроме того, эти системы могут быть использованы для выявления и противодействия кликфроду, предотвращая искажение данных о кликах по рекламным объявлениям.

Антифродовые системы также успешно интегрируют в свою работу методы машинного обучения и искусственного интеллекта, что дополнительно повышает их эффективность. Этот подход позволяет системам обучаться и совершенствоваться с каждым днем, улучшая свою производительность.

Необходимо подчеркнуть, что антифродовые системы не только служат защитой от мошенников, но и способствуют улучшению пользовательского опыта, обеспечивая оперативную и безопасную обработку легитимных транзакций.

Зачем нужны антифрод системы?

1. Обнаружение мошеннических транзакций: путем анализа данных о финансовых операциях и транзакциях системы направлены на выявление потенциальных признаков мошенничества.

2. Защита от киберугроз: в онлайн-пространстве антифродовые системы призваны выявлять и предотвращать кибератаки, фишинг, вредоносное программное обеспечение и другие цифровые угрозы.

3. Повышение безопасности финансовых транзакций: в финансовой сфере данные системы обеспечивают безопасность платежей и транзакций, уменьшая вероятность мошенничества.

4. Мониторинг поведения пользователей: антифродовые системы проводят анализ образцов поведения пользователей для выявления аномалий и подозрительных активностей.

5. Снижение финансовых потерь: посредством предотвращения мошеннических действий эти системы способствуют сокращению финансовых убытков, связанных с мошенническими операциями.

Обобщенным результатом внедрения антифродовых систем является улучшение общей безопасности и доверия в цифровой среде, где киберугрозы и мошенничество представляют собой серьезные риски.

Оцените статью
Аналитик-эксперт
Добавить комментарий