Журнал "Information Security/ Информационная безопасность" #4, 2021

Финансовые организации соблюдают требования ИБ и применяют антифрод- системы, чтобы обезопасить работников, клиентов и биз- нес-процессы. Технологии машинного обучения позволяют анали- зировать данные в динами- ке и строить поведенческие профили, учитывая историю транзакций для каждого пользователя. Для противодействия мошенническим опера- циям чаще всего исполь- зуются аппаратные и про- граммные ключи, ЭЦП, антивирусное ПО, СМС- оповещения и т.д. Но этого недостаточно. Вдо- бавок к таким средствам необхо- димо использовать антифрод- системы – программные комплек- сы, позволяющие оценить веро- ятность того, что банковские или интернет-транзакции являются мошенническими (фродовыми). Финансовые организации соблюдают требования ИБ и применяют антифрод-системы, чтобы обезопасить работников, клиентов и бизнес-процессы, например для защиты от внут- реннего фрода (мошенничества, совершаемого сотрудником финансовой организации), отмывания денег, кражи личных данных, аферы с кредитовани- ем и т.д. Поступая в систему, каждая транзакция проходит проверку на соответствие усло- виям безопасности, а именно: l установление максимальной суммы одного перевода или платежа за один раз; l изменение геолокации поль- зователя; l ограничение количества переводов и платежей за еди- ницу времени. После прохождения всех про- верок выставляется определен- ный уровень критичности или метка о том, является ли данная транзакция фродовой. В пере- чень анализируемых системой параметров входит информация об отправителе и получателе транзакции, об их рабочем месте, банке, реквизитах и параметрах платежа, инфор- мация о сессии пользователей, в том числе их геоданные, ip- и mac-адреса. Технологии машинного обуче- ния позволяют анализировать данные в динамике и строить поведенческие профили, учи- тывая историю транзакций для каждого пользователя. Они используются в продвинутых антифрод-системах для опре- деления нетривиальных случаев мошенничества. Если пользо- ватель обычно совершает пере- воды с определенного устрой- ства в дневное время, но в какой-то момент переводит нетипичную сумму с другого устройства в ночное время, то данное поведение можно счи- тать отклонением от нормы. Администраторы безопасности будут оповещены о такой тран- закции и примут соответствую- щие меры. Машинное обучение позво- ляет улучшить существующие правила и уменьшить количе- ство ложных срабатываний – главного показателя успешно- сти внедренной антифрод- системы. Другой весьма распростра- ненный метод мошенничества среди злоумышленников – теле- фонный. Преступники притво- ряются сотрудниками банка и, имея на руках персональную информацию о жертвах, вводят их в заблуждение, а затем рас- полагают к раскрытию личных данных. Для противодействия подобным операциям банки и операторы мобильной связи объединяют усилия и обмени- ваются доступной информаци- ей. Это позволяет снизить ущерб финансовых организа- ций и потребителей их услуг. Есть несколько критериев, на которые стоит обратить внима- ние компаниям при выборе антифрод-решения: l количество успешных внед- рений на российском рынке; l применяемый стек техноло- гий; l сопровождение системы и готовность вендора опера- тивно улучшать и модифициро- вать систему; l стоимость системы. При правильном выборе анти- фрод-системы организации удастся значительно снизить риски, связанные с мошенни- ческими действиями и хищени- ем денежных средств. l 32 • ТЕХНОЛОГИИ Антифрод для финансовых организаций: что это, как работает, как защитить данные жегодно финансовые организации по всему миру теряют огромные суммы из-за мошеннических действий преступников. В апреле 2021 г. Банк России сообщил о росте ущерба россиян от кибермошенников на 52% в 2020 г. по сравнению с 2019 г., что в общей сложности составляет порядка 9,77 млрд рублей. Е Раджабали Гаджиев, руководитель группы по технической защите чувствительной информации Cross Technologies Ваше мнение и вопросы присылайте по адресу is@groteck.ru Количество операций без согласия клиентов (ед.), доля социальной инженерии (%) Источник: Банк России

RkJQdWJsaXNoZXIy Mzk4NzYw