Банки

Как бороться с фродом

В настоящее время мошенничество на рынке финансовых услуг стало реальной проблемой для различных департаментов банка.

Фрод, вне зависимости от того, является ли он по своему происхождению внешним или внутренним, – настоящая головная боль для специалистов экономической и информационной безопасности, а также это один из факторов, который должен учитываться в рисках. 

Обычно компании, предоставляющие решения по предотвращению мошенничества, классифицируют два основных типа мошенничества (фрода). Внешнее мошенничество – это хищение данных или финансовых средств внешним злоумышленником. Внутренний фрод (инсайд) – это хищение данных или финансовых средств сотрудником (инсайдером) или с его помощью.

Внешний фрод наиболее часто совершается в каналах ДБО (интернет-банк, мобильный банк и т.д.), а также в различных карточных платежных системах. Почему это происходит? Последние несколько лет наблюдается взрывной спрос на дистанционные сервисы банков. 

Основные драйверы увеличения мошенничества в России:

  • Сверхбыстрые темпы роста использования ДБО как сервиса. Требования бизнеса превалируют над безопасностью. Новые сервисы ДБО запускаются в эксплуатацию с максимальной скоростью, так как этого требует бизнес. Возможность заработать на новом сервисе ДБО более вероятна, чем рисковые потери от мошенничества.
  • Большое распространение типового программного обеспечения, одинаковые типы уязвимостей. Вендоры чаще всего узнают об ошибках постфактум, когда инцидент уже произошел.
  • Человеческий фактор. Невысокий уровень дисциплины использования инструкций разработчиков ДБО и владельцев сервиса в банке.
  • Банки не используют комплексные меры защиты от мошенничества.  

Технический уровень – это первый уровень защиты, но есть и второй уровень – процессный, когда злоумышленник уже получил возможность входа в дистанционный сервис банка. Как быть в этом случае?

Решением данной задачи являются антифрод-системы, которые в реальном времени могут проверять каждую транзакцию. Современные продвинутые антифрод-системы имеют многоуровневую систему детектирования, которая базируется на таких составляющих:

  •  бизнес-правила;
  •  предиктивная модель;
  •  выявление аномального поведения, скоринговая оценка рисков каждой операции в разрезе поведенческого и сессионного профиля.

Хотел бы еще остановиться на одном из очень важных направлений по предотвращению мошенничества в банках. Это кредитный фрод. Данное направление становится наиболее востребованным в условиях банковского кризиса как средство сокращения портфеля плохих и невозвратных кредитов. Что уникального в таких системах по сравнению с классическими скоринговыми системами, которые используют специалисты по кредитным рискам для оценки платежеспособности заемщика?

Системы по борьбе с мошенничеством в кредитовании могут на 20% эффективнее выявлять и предотвращать выдачу плохих кредитов по сравнению с классическими скоринговыми системами. Эффект достигается за счет:

  •  бизнес-правил;
  •  предиктивной модели выявления;
  •  выявления аномалий; 
  •  обогащения профилей заемщиков из внешней среды (из интернета, из социальных сетей и баз коллекторов) и анализа с  использованием Big Data.

Один из примеров – выявление связей или сговора между работником, одобряющим кредит, и заемщиком, кредитным брокером и т.д.
Решения и продукты такого класса дают значительный экономический эффект и возвращают инвестиции за очень короткий промежуток времени.  

Начать дискуссию