Фрод, вне зависимости от того, является ли он по своему происхождению внешним или внутренним, – настоящая головная боль для специалистов экономической и информационной безопасности, а также это один из факторов, который должен учитываться в рисках.
Обычно компании, предоставляющие решения по предотвращению мошенничества, классифицируют два основных типа мошенничества (фрода). Внешнее мошенничество – это хищение данных или финансовых средств внешним злоумышленником. Внутренний фрод (инсайд) – это хищение данных или финансовых средств сотрудником (инсайдером) или с его помощью.
Внешний фрод наиболее часто совершается в каналах ДБО (интернет-банк, мобильный банк и т.д.), а также в различных карточных платежных системах. Почему это происходит? Последние несколько лет наблюдается взрывной спрос на дистанционные сервисы банков.
Основные драйверы увеличения мошенничества в России:
- Сверхбыстрые темпы роста использования ДБО как сервиса. Требования бизнеса превалируют над безопасностью. Новые сервисы ДБО запускаются в эксплуатацию с максимальной скоростью, так как этого требует бизнес. Возможность заработать на новом сервисе ДБО более вероятна, чем рисковые потери от мошенничества.
- Большое распространение типового программного обеспечения, одинаковые типы уязвимостей. Вендоры чаще всего узнают об ошибках постфактум, когда инцидент уже произошел.
- Человеческий фактор. Невысокий уровень дисциплины использования инструкций разработчиков ДБО и владельцев сервиса в банке.
- Банки не используют комплексные меры защиты от мошенничества.
Технический уровень – это первый уровень защиты, но есть и второй уровень – процессный, когда злоумышленник уже получил возможность входа в дистанционный сервис банка. Как быть в этом случае?
Решением данной задачи являются антифрод-системы, которые в реальном времени могут проверять каждую транзакцию. Современные продвинутые антифрод-системы имеют многоуровневую систему детектирования, которая базируется на таких составляющих:
- бизнес-правила;
- предиктивная модель;
- выявление аномального поведения, скоринговая оценка рисков каждой операции в разрезе поведенческого и сессионного профиля.
Хотел бы еще остановиться на одном из очень важных направлений по предотвращению мошенничества в банках. Это кредитный фрод. Данное направление становится наиболее востребованным в условиях банковского кризиса как средство сокращения портфеля плохих и невозвратных кредитов. Что уникального в таких системах по сравнению с классическими скоринговыми системами, которые используют специалисты по кредитным рискам для оценки платежеспособности заемщика?
Системы по борьбе с мошенничеством в кредитовании могут на 20% эффективнее выявлять и предотвращать выдачу плохих кредитов по сравнению с классическими скоринговыми системами. Эффект достигается за счет:
- бизнес-правил;
- предиктивной модели выявления;
- выявления аномалий;
- обогащения профилей заемщиков из внешней среды (из интернета, из социальных сетей и баз коллекторов) и анализа с использованием Big Data.
Один из примеров – выявление связей или сговора между работником, одобряющим кредит, и заемщиком, кредитным брокером и т.д.
Решения и продукты такого класса дают значительный экономический эффект и возвращают инвестиции за очень короткий промежуток времени.
Начать дискуссию