С ростом числа онлайн-операций и совершенствованием мошеннических схем банки делают ставку на автоматизированные системы защиты – антифрод. В разговоре с ‘РГ’ представители НСПК подчеркивают: антифрод уже давно стал не ‘опцией’, а необходимостью – системы позволяют выявлять мошеннические схемы, в том числе дропперские, и предотвращать повторение подобных атак. Они обучаются на реальных кейсах и эффективно адаптируются под новые типы угроз. Причем за счет накопления данных и постоянного обучения алгоритмы становятся все точнее и быстрее.
Для этого используется так называемое поведенческое моделирование, при котором система сравнивает текущие действия клиента с его привычным паттерном. Отклонения запускают триггеры, которые позволяют заблокировать транзакцию или потребовать дополнительную верификацию.
В Ozon Банке добавляют, что собственные разработки финансовых организаций позволяют оперативно вносить изменения в системы защиты под конкретные угрозы и делать это без привлечения внешних специалистов. Например, заведение нового правила занимает от 15 минут до 2 часов в зависимости от сложности и этапов тестирования. Но в то же время сотрудничество с другими банками и регулятором помогает выявлять и отсекать даже нестандартные атаки.
Все собеседники ‘РГ’ соглашаются с тем, что сейчас ИИ становится основным инструментом в развитии антифрода нового поколения. По словам бизнес-партнера компании ‘Компьютерные технологии’ Павла Карасева, современные алгоритмы анализируют поведение клиента: геолокацию, смену устройств, частоту и структуру операций. Они способны в реальном времени выявлять отклонения и автоматически адаптироваться к новым схемам.
Однако даже при высокой эффективности цифровых инструментов без участия человека обойтись невозможно. По данным НСПК, до 90% мошенничеств основаны на социальной инженерии, когда жертва добровольно передает данные злоумышленнику. В таких случаях алгоритм может не распознать обман, и только живой специалист способен, вступив в контакт с клиентом, остановить процесс перевода или убедить человека прекратить диалог с мошенником. Поэтому банки активно обучают сотрудников фронт-линий: именно они становятся последним барьером, особенно при личных обращениях клиентов в отделения.
Ключевую роль в построении экосистемы антифрода играет ЦБ, объясняют опрошенные ‘РГ’ эксперты. Как подчеркивает основатель Netrack Алексей Рубаков, регулятор не ограничивается надзорной функцией, а выступает драйвером системных изменений. Среди последних значимых шагов – инициатива по персональной ответственности топ-менеджмента за антифрод-процедуры и введение обязательства для банков компенсировать клиентам потери, если перевод был осуществлен на счета, признанные мошенническими. Отдельное направление – создание межотраслевой антифрод-платформы, объединяющей банки, операторов связи, правоохранительные органы и других участников цифровой среды. Это позволит организовать обмен данными в режиме реального времени и сформировать единую защитную инфраструктуру, способную быстро выявлять и пресекать фрод, говорит Рубаков.
Использование собственных программ позволяет быстрее реагировать на новые угрозы
Юрист ‘Финансово-правового альянса’ Евгения Боднар отмечает, что сами банки в отношении разработки антифрод-систем сильно продвинулись вперед в последние годы и сейчас фактически создают цифровые инструменты, которые обновляются и учатся на конкретных кейсах в режиме реального времени. А в ближайшем будущем автоматизация и роботизация банковских процедур благодаря применению искусственного интеллекта позволят отказаться и от многих консервативных процедур.
На следующем этапе развития, уверены эксперты, ИИ научится распознавать не только отдельные действия, но и общий контекст. Он сможет оценить правдоподобность ‘легенды’ собеседника, определить степень риска и работать как цифровой следователь, восстанавливая цепочку мошенничества до того, как будет нанесен ущерб. Такой подход позволит разрушать схемы злоумышленников на самых ранних этапах.
Российская газета – Спецвыпуск: Российский консалтинг №115(9654)