Что такое антифрод, или Как банки защищают наши деньги

27746

Агентство по регулированию и развитию финансового рынка (АРРФР) объявило о новом виде мошенничества среди клиентов банков. Аферисты обещают заплатить 100 тыс. тенге тем, кто ответит на вопросы анкеты. Для перевода денег людей просят указать реквизиты банковских счетов. Для борьбы с мошенничеством банки создают антифрод-системы.

Борьба с мошенничеством всегда направлена прежде всего на снижение репутационных и финансовых рисков и носит для банков комплексный характер. Для противодействия мошенничеству и краже конфиденциальной информации банковские системы используют антифрод. 

«Антифрод система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то проверяет ее уже более тщательно и сигнализирует об этом, – говорит финансовый аналитик Руслан Сундетов. – Встроенные фильтры помогают распознать необычное поведение и оценить риски операции, после чего применить меры для разрешения или запрета ее проведения».

В спорных ситуациях окончательное решение вопроса передается сотрудникам банка, которых называют фрод-аналитиками (фрод – мошенничество с целью завладеть чужими средствами или имуществом обманным путем).

Банки и регуляторы в последние годы активно объединяются друг с другом, создавая все новые рекомендации по выявлению мошеннических схем. Финансовые организации обмениваются между собой информацией, а самообучаемые антифрод-системы анализируют Big Data и учатся принимать решения на основе этого анализа.

 

Какими способами пользуются мошенники

Сегодня распространенным видом мошенничества на рынке является социальная инженерия, когда человек, сам того не осознавая, передает мошенникам конфиденциальную информацию. «Например, если взять фишинг, то он бывает голосовым (вишинг) и SMS (смишинг). Первый подразумевает телефонное мошенничество, когда под видом сотрудников банка злоумышленники пытаются заставить клиента озвучить свои данные. Более того, имеет место быть и «Caller ID spoofing attack», когда недобросовестные личности звонят потребителям финансовых услуг с подмененного идентификатора входящего номера. В результате клиент думает, что звонок поступает из банка и доверительно относится к собеседнику», – делятся информацией в пресс-службе Банка ВТБ (Казахстан).

Жертве поступает звонок «из банка» и сообщают о якобы «несанкционированных операциях по платежной карте или несанкционированном оформлении кредита». «Далее злоумышленник, якобы «для сохранности средств», убеждает жертву самостоятельно перевести все свои средства через интернет-банкинг на «Безопасный счет» или «Страховой счет», при этом жертва не подозревает, что переводит свои деньги на платежную карту или на счет мошенников», – рассказывает пресс-служба Halyk bank.

В других случаях мошенники якобы для предотвращения преступных действий просят жертву оформить кредит или даже несколько кредитов, снять деньги и перечислить их на «Безопасный счет» или «Страховой счет» – на карточку или электронный кошелек мошенников. «В социальных сетях («Instagram», «Facebook» и др.) злоумышленниками размещаются публикации – «Розыгрыш призов от банка», «Розыгрыш квартиры от банка», «Пройди опрос за деньги» и т.д. Откликнувшись на подобную публикацию, жертва перенаправляется на фишинговый сайт, где проводится «Розыгрыш», «Опрос» или «Заполнение анкеты для получения денег».

Далее жертва производит так называемый «закрепительный платеж» – оплата комиссии банка за перевод «денежного вознаграждения». На мошенническом сайте жертва вводит номер карты, срок ее действия, код CVV2/CVC2 и одноразовый код из SMS-сообщения. После чего с карты списываются денежные средства на карту или электронный кошелек мошенников», – объясняют в самом крупном банке страны.

Смишинг же можно определить в виде телефонного сообщения, в котором человека просят перейти по ссылке на фишинговый сайт, установить вредоносное программное обеспечение или под различными предлогами самостоятельно отправить персональные данные ответным сообщением.

Каждая транзакция сначала проходит через первую «линию обороны»: ее проверяют на соответствие установленным ограничениям, таким как лимит на объем покупок по карте, максимальную разовую сумму покупки, число пользователей одной карты, количество карт у одного клиента и др. Если все эти проверки прошли успешно, то вступают в ход следующие, более серьезные.

По их результатам антифрод присваивает операции одну из условных «меток»:

Красная. Опасность мошенничества, требуется аутентификация владельца карты. Такая метка автоматически присваивается переводам с нестандартными характеристиками – к примеру, пользователь из Перу оплачивает покупку в украинском интернет-магазине картой, выпущенной в Казахстане.

Желтая. Например, если размер оплаты существенно выше среднего для конкретного магазина. Есть вероятность мошенничества, требуется дополнительная проверка.

Зеленая. Оплата осуществляется в рамках одной страны, сумма платежа – средняя. Минимальная вероятность мошенничества.

При всех проверках обязательно производится распознавание пользователя по тем или иным алгоритмам. Также учитываются стандартные настройки защиты – защита от подбора конфиденциальных данных и платежной информации. Карта анализируется по стране выпуска, географии использования, владельцу. Изучается история предыдущих платежей.

 

Как клиентам банка не стать жертвами мошенничества

Все банки постоянно рекомендуют соблюдать простые меры защиты от мошенников:

  • Никому не сообщать/не передавать код из СМС-сообщения, в том числе работнику банка!
  • Никому не сообщать/не передавать, в том числе работнику банка, – номер карты, срок ее действия (лицевая сторона карты) и трехзначный код CVV/CVC (обратная сторона карты)!
  • Нельзя по просьбе третьих лиц устанавливать на телефоны и персональные компьютеры/ноутбуки приложения «TeamViewer Quick Support», «AnyDesk», которые используются злоумышленниками для хищения денежных средств!
  • Ни в коем случае, по просьбе третьих лиц, в том числе работников банков, не переводить со своих платежных карточек и счетов денежные средства на «Безопасные счета» или «Страховые счета»!
  • Не подключать в банкомате чужой номер мобильного телефона!
  • Не вводить номер карты, срок ее действия и трехзначный код CVV/CVC, а также код из СМС-сообщения на сайтах, проводящих «Розыгрыши призов» и «Опросы за деньги».

В случае подозрительного звонка (даже с номеров, похожих на номера контакт-центра банка) необходимо незамедлительно прервать разговор и сообщить о произошедшем по номеру телефона, указанному на обратной стороне платежной карты банка!

 

Как вернуть деньги

Если клиент банка сталкивается с мошенническими действиями, в первую очередь необходимо незамедлительно сообщить об инциденте в банк и заблокировать карту, предотвратив дальнейшие потери. «Далее следует обратиться в банк с заявлением о пропаже денег со счета. Банк, в свою очередь, должен провести служебное расследование. Если банк убедится, что вы не нарушали правила использования карты и не сообщали третьим лицам свои личные данные, при этом вовремя опротестовали операцию, вам вернут деньги, –перечисляют алгоритм действий в Банке ВТБ (Казахстан). – Стоит отметить, что чаще всего мошенничество направлено именно на выуживание конфиденциальной информации у пострадавшей стороны, в результате таких действий человек сам предоставляет злоумышленникам личные данные. В таких случаях ответственность за сохранность сбережений полностью лежит на владельце счета».

 

Антифродом называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.

Антифрод-системы применяются для защиты любых денежных операций, в том числе в онлайне, и используются банками, крупными магазинами и платежными системами (Visa, MasterCard, PayPal). С 2003-2004 годов использование таких систем стало обязательным во всем мире.

 

Ирина ЛЕДОВСКИХ

Телеграм-канал «Нефть и Газ Казахстана. Факты и комментарии». Ежедневные новости с краткими комментариями. Бесплатная подписка.

Международное информационное агентство «DKNews» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKNews» © 2006 -