Получите бесплатно 4 курса для лёгкого старта работы в IT
Получить курсы бесплатно
ГлавнаяБлогАнтифрод: как система останавливает мошенников
Антифрод
< Вернуться к Базе знаний
17.03.2023
Разное
11 022
Время чтения: 15 минут

Антифрод: как система останавливает мошенников

Оставить комментарий
17.03.2023
Разное
11 022
Время чтения: 15 минут
Сохранить статью:
Сохранить статью:

Что это? Fraud – в перевод с английского означает «мошенничество». Антифрод – это системы, отслеживающие неправомерные действия и блокирующие их. Чаще всего используются, чтобы обезопасить финансовые операции, например, подтверждение оплаты через код из СМС.

Как работают? Хорошо настроенный антифрод не замедляет процесс транзакций. При этом, пока денежный перевод проходит путь из точки «А» в точку «Б», система безопасности проверяет десятки параметров: IP-адрес, фингерпоинт, суммы и количество транзакций и многое другое.

В статье рассказывается:

  1. Описание антифрода
  2. Принцип работы антифрод системы
  3. Критерии хорошего антифрода
  4. Популярные антифрод системы
  5. Как мошенники обходят антифрод
  6. Пройди тест и узнай, какая сфера тебе подходит:
    айти, дизайн или маркетинг.
    Бесплатно от Geekbrains

Описание антифрода

Наверное, каждому из нас доводилось подтверждать покупку в интернете вводом кода из СМС. Так мы доказываем свою подлинность. Такой процесс называется двухфакторной аутентификацией.

Антифрод (от англ. anti-fraud —букв. «борьба с мошенничеством») — это система, применяемая финансовыми организациями с целью проверки подозрительных транзакций.

Описание антифрода
Описание антифрода

Комплекс мер по защите от мошеннических операций называют фрод-мониторингом. Антифрод ставит блок на исполнение тех операций, которые вызывают подозрения. Проверка происходит в режиме реального времени.

Поясним на примере. Допустим, пользователь не установил антивирус и начал посещать всякие подозрительные сайты. Естественно, что компьютер подцепил банковского трояна.

Ничего не подозревающий юзер заходит на маркетплейс и совершает покупку. Вирус считывает данные банковской карты и передает своим хозяевам, которые тратят все деньги на свои нужды. Если сработала система антифрод, то кражу возможно предотвратить, так как мошенники просто не смогут воспользоваться сворованными данными.

Следующий пример. Вы, являясь владельцем интернет-магазина, объявляете акцию: 50 % скидка при первой покупке. Ушлый мошенник тут же создает множество аккаунтов и оплачивает товары одноразовыми картами. И вы вместо ожидаемого барыша терпите убытки. Антифрод имеет не только функцию оценки данных банковской карты, но и анализа поведенческих реакций потребителей.

Узнай, какие ИТ - профессии
входят в ТОП-30 с доходом
от 210 000 ₽/мес
Павел Симонов - исполнительный директор Geekbrains
Павел Симонов
Исполнительный директор Geekbrains
Команда GeekBrains совместно с международными специалистами по развитию карьеры подготовили материалы, которые помогут вам начать путь к профессии мечты.
Подборка содержит только самые востребованные и высокооплачиваемые специальности и направления в IT-сфере. 86% наших учеников с помощью данных материалов определились с карьерной целью на ближайшее будущее!

Скачивайте и используйте уже сегодня:

Павел Симонов - исполнительный директор Geekbrains
Павел Симонов
Исполнительный директор Geekbrains
pdf иконка

Топ-30 самых востребованных и высокооплачиваемых профессий 2023

Поможет разобраться в актуальной ситуации на рынке труда

doc иконка

Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка

Только проверенные нейросети с доступом из России и свободным использованием

pdf иконка

ТОП-100 площадок для поиска работы от GeekBrains

Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽

pdf 3,7mb
doc 1,7mb
Уже скачали 27699 pdf иконка

Антифрод содержит решения, которые дадут защиту всем:

  • потребителям — от воровства средств с банковского счета;
  • продавцам — от мошеннических манипуляций с бонусами, и от утомительных разбирательств с покупателями, чьими картами расплачивались злоумышленники;
  • мошенникам — от совершения противоправных деяний.

Anti-fraud не ограничивается мониторингом онлайн-платежей. Существуют системы, противодействующие другим угрозам. Например, распознают фальшивые лиды и скликивания объявлений. Технология антифрода в Яндекс.Директе отфильтровывает разные виды фрода.

Принцип работы антифрод системы

Рассмотрим более подробно, что значит антифрод. Представим такую ситуацию: злоумышленнику удалось завладеть данными чужих банковских карт, и он спешит потратить деньги в интернет-магазине. Вроде бы алгоритм действий довольно прост: ему нужно создать несколько аккаунтов и с каждой карты произвести оплату. В таком случае пострадавшими будут как владельцы карт, так и хозяева маркетплейса.

Первичная проверка и фильтры

На основе правил алгоритма антифрода происходит первоначальная фильтрация, при которой фокусируется внимание на:

  • количестве операций в единицу времени;
  • величине платежа или перевода;
  • числе владельцев одной карты;
  • лимите на покупку товаров;
  • количестве банковских карт, с которых разрешено одному покупателю оплачивать покупки в пределах определенного периода времени.

Даже если покупатель пользуется несколькими IP-адресами или предъявляет карту, происхождение которой не совпадает со страной пребывания, то система мониторинга распознает подозрительное поведение. Тем не менее, антифрод не заблокирует перевод или платеж, а подвергнет транзакцию проверке на других уровнях.

Существует много фильтров: страна, выпустившая карту; цифровой отпечаток; география транзакции; история совершенных операций, стоп-листы и валидаторы.

Использование машинного обучения

Так как антифрод является целым комплексом программ, то их алгоритм систематически подвергается настройке и обновлению. Для этого применяют Machine Learning. Искусственный интеллект (ИИ) формирует поведенческие сценарии (шаблоны) пользователей и с помощью алгоритмов кластеризации прогнозирует наиболее вероятную сумму, которую данный клиент потратит на покупку.

Существуют два варианта обучения антифрода: под контролем человека (IT-аналитика) и автоматический, при котором система сама находит фроды и сигнализирует об аномалиях.

Использование машинного обучения
Использование машинного обучения

Исследователи подсчитали, что кредитно-финансовые учреждения вложили в разработку и применение искусственного интеллекта около 217 млрд. долларов для того, чтобы получить эффективные антифрод системы банка.

Финальная проверка: метки

Прошедшие фильтрацию транзакции получают от системы следующие метки:

  • Зеленая — «утверждено», фрод не обнаружен. Например, клиент, совершая коммунальные платежи, переводит примерно одну и ту же сумму и в одно время. Если же система обнаружит аномалию в поведении – резкое увеличение транзакций и их объём, то запустит дополнительные проверки и поменяет цвет метки.
  • Желтая — «необходима ревизия», вероятность мошенничества повышена. Подозрительное поведение вызывает дополнительные проверки. Возможные ситуации: частые транзакции небольших сумм с одного счета на ряд других; периодическое списание средств мелкими порциями. Вполне вероятно, что причиной является решение владельца магазина засчитывать покупки по отдельности, и ничего страшного нет, но система реагирует и подключает дополнительные проверки: подтверждение личности кодом из СМС или отпечатком пальца. Может быть потребуется также привлечь оператора для выяснения причин.
    Мошенники в Интернете: схемы обмана и способы защиты

    Читайте также

    Мошенники в Интернете: схемы обмана и способы защиты
    Подробнее
  • Красная — «тревога», необычные поведенческие реакции клиента. Например, пользователь установил лимит на перевод в 70 тысяч рублей, и внезапно происходит попытка транзакции в 1,5 млн. Или же, клиент из Германии российской картой оплачивает покупки в Финляндии. В таких случаях решение о блокировке принимает антифрод-аналитик.Сумма, замороженная антифродом, будет доступна клиенту после проведения проверочных мероприятий. Банк в СМС вышлет инструкцию какие надо совершить действия. В зависимости от функционала банковского приложения может потребоваться дополнительная идентификация.

Критерии хорошего антифрода

Приличный антифрод обладает следующими качествами:

  • Интуитивно-понятный интерфейс написания правил.
  • Использование специального языка для создания этих правил.
  • Высокая скорость работы.

Быстродействие – очень важный критерий, потому что транзакционный антифрод является промежуточным звеном в цепи проводки платежей и переводов.

Bypass

Как известно, время – это деньги. Поэтому многие бизнесмены часто жертвуют безопасностью ради скорости. Если вдруг сессионный антифрод слишком «задумался» над анализом поведения клиента, то его предупреждения игнорируются, и транзакции осуществляются на свой страх и риск.

Сведение угроз к минимуму

Более ответственные бизнесмены понимают важность применения антифрода. В случае его срабатывания, они честно приостанавливают финансовые операции и производят разбор рисков.

Поэтому скорость работы антифрода является ключевым фактором. Вторым по важности критерием следует считать удобство настройки.

Сама система не слишком сложная. Вот несколько параметров ею анализируемых:

  • IP.
  • Отпечаток пальца.
  • БИН банка.
  • Мерчант-аккаунт.
  • Токен банковской карты.

Допустим, надо в потоке платежей отследить активность владельца определенной карты, или посмотреть на операции конкретного фингерпринта. Такая информация может быть полезна для бизнесмена.

Не совсем верно оценивать антифрод по критерию «плохой-хороший». Дело в том, что очень много зависит от правильной настройки. И если система не оправдывает ожиданий, то, вероятно, были прописаны неверные правила, неправильно задействованы некоторые опции и т.д.

Оптимальная работа системы очень важна для бизнеса. И не потому, что в таком банке с неадекватно работающим антифродом скоро не останется клиентов. Банковская система работает как единый отлаженный механизм. И если в каком-то из отдельных звеньев зафиксировано избыточное количество Chargeback, то после многочисленных проверок его просто отключат от системы платежей.

Это совершенно правильный подход. Проведение операций с чужими финансовыми средствами накладывает дополнительную ответственность в обеспечении безопасности. Если не в состоянии этого сделать, стоит поискать другое место работы.

Дарим скидку от 60%
на курсы от GeekBrains до 21 апреля
Уже через 9 месяцев сможете устроиться на работу с доходом от 150 000 рублей
Забронировать скидку

Поэтому, либо банк работает с хорошо отлаженной системой anti-fraud, либо вообще не работает на рынке.

Популярные антифрод системы

Антифрод-система ЮKassa

Один из самых популярных в России антифрод-систем. Агрегатор использует Machine Learning. Система поддерживает 14 вариантов осуществления интернет-платежей. Антифрод работает с юридическими лицами, индивидуальными предпринимателями и самозанятыми.

Популярные антифрод системы
Популярные антифрод системы

Система ЮKassa имеет много опций. Проверка осуществляется молниеносно, подозрительные транзакции подвергаются блокировке. Кто использует этот агрегатор:

  • Маркетплейсы. Осуществляется борьба с недобросовестными пользователями бонусов;
  • Игровые серверы. Надежная защита от взлома аккаунтов.
  • Платежные системы. Встроенная технология 3-D Secure осуществляет проверку покупателей на предмет совершения мошенничества.
  • Банки и кредитные учреждения. Обеспечивает оценку угроз и рисков.
  • Пользователи Яндекс.Директ. Эффективный фильтр фрода для обеспечения качественного рекламного трафика.
Благонадёжные клиенты пользуются упрощенной процедурой совершения платежей и переводов. Это увеличивает аудиторию и повышает лояльность.

Клиенты ЮKassa могут пользоваться антифродом бесплатно. Если же его устанавливать отдельно от сервиса, то в зависимости от объёма обрабатываемого трафика нужно будет заплатить определённую сумму.

Антифрод-система JuicyScore

JuicyScore является примером сессионного антифрода, обладающего широким спектром технологий аутентификации. Наиболее часто применяется:

  • в интернет-магазинах происходит верификация транзакций с выявлением подозрительных аккаунтов;
  • в области финансов обнаруживает угрозы и риски краж персональных данных клиентской базы;
  • в сфере страхования выявляет потенциально опасных клиентов на этапе регистрации;
Только до 18.04
Скачай подборку материалов, чтобы гарантированно найти работу в IT за 14 дней
Список документов:
ТОП-100 площадок для поиска работы от GeekBrains
20 профессий 2023 года, с доходом от 150 000 рублей
Чек-лист «Как успешно пройти собеседование»
Чтобы получить файл, укажите e-mail:
Введите e-mail, чтобы получить доступ к документам
Подтвердите, что вы не робот,
указав номер телефона:
Введите телефон, чтобы получить доступ к документам
Уже скачали 52300
  • в трейдинге помогает определить мошенников, пытающихся осуществить вход в систему;
  • в туристическом бизнесе осуществляет эффективную защиту от взлома личных кабинетов с целью кражи бонусов;
  • в онлайн-играх сигнализирует о читерах и попытках взломов аккаунтов.
Комплекс распространяется по принципу Shareware. Подключение и работа в течение ознакомительного периода не требует оплаты, а дальнейшая стоимость зависит от объёма и частоты операций. На установку, запуск и настройку антифрода уйдет около 8 часов.

Антифрод-система Payler

Этот сервис специализируется на оказании услуг эквайринга с адаптивным антифродом. Основной функционал:

  • Отслеживание динамики транзакций. Принятие решения в зависимости от степени угрозы: либо предлагает дополнительную аутентификацию, либо блокирует платеж.
  • Время реакции на решение составляет 300 миллисекунд.
  • Высокая степень результативности – относительная погрешность всего 0,1%.
  • Эффективность работы — 99,9%.
  • Способность повышения конверсии в успешные платежи на 17%.
Первый программист: кто положил начало профессии

Читайте также

Первый программист: кто положил начало профессии
Подробнее

Для подключения системы необходимо заключить договор. Антифрод имеет гибкую и простую настройку, полностью будет готов к работе через сутки. Стоимость услуги имеет зависимость от сферы применения и способа оплаты. Если клиент пользуется системой CONTACT, и его оборот средств в месяц составляет сумму, меньшую 500 тыс. рублей, то комиссия с каждой операции составит 5 %.

Как мошенники обходят антифрод

Опытные фраудеры, пользующиеся сворованными платежными реквизитами для осуществления своих покупок в онлайн-магазинах, могут обойти защиту даже таких лидеров, как MasterCard, Visa, eBay, AliExpress и др. В их арсенале довольно остроумные схемы, позволяющие мимикрировать под вполне благонадежные транзакции.

Откройте для себя захватывающий мир IT! Обучайтесь со скидкой до 61% и получайте современную профессию с гарантией трудоустройства. Первый месяц – бесплатно. Выбирайте программу прямо сейчас и станьте востребованным специалистом.

Например, если запустить брандмауэр на тоннеле, то система не распознает открытые порты. А если перед выделенным сервером поставить анонимайзер, то пинг не покажет принадлежность IP-адреса провайдеру из стоп-листа. Тем более, когда юзер прежде посетит несколько десятков рандомных сайтов, откроет over 100500 картинок на google. В этом случае его поведение не вызовет никаких подозрений.

С карт, к которым мошенники получили доступ, средства переводятся небольшими порциями – так усыпляется бдительность антифрода. Таким образом можно украсть довольно внушительные суммы.

Часто мошенники идут на прямой контакт с потенциальными жертвами, представившись сотрудником безопасности банка и получают нужные им сведения.

Для более успешной борьбы с мошенниками антифрод-системы постоянно совершенствуются.

Популярные статьи
Высокооплачиваемые профессии сегодня и в ближайшем будущем
Дополнительный заработок в Интернете: варианты для новичков и специалистов
Востребованные удаленные профессии: зарабатывайте, не выходя из дома
Разработчик игр: чем занимается, сколько зарабатывает и где учится
Как выбрать профессию по душе: детальное руководство + ценные советы

Следует помнить, что обход антифрода – уголовно-наказуемое деяние. Совершившие его люди привлекаются к ответственности по ст. 159.3 «Мошенничество с использованием платежных карт», предусматривающее наказание в виде штрафа 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ.

Автор статьи
Редакция сайта GeekBrains
Оцените статью
Рейтинг: 5
( голосов 2 )
Поделиться статьей
Добавить комментарий

Сортировать:
По дате публикации
По рейтингу
Автор статьи Редакция сайта GeekBrains
Категории
Выбор профессии Дизайн Для детей Истории студентов Маркетинг Обучение Программирование Разное Управление
Популярные статьи
Профессии будущего
Профессии будущего в различных сферах деятельности
Высокооплачиваемые профессии
Высокооплачиваемые профессии: в России и за рубежом
Инфографика
Инфографика: как работает и создается
Чат-бот Bing
Чат-бот Bing: как правильно с ним работать
Что такое чат-бот
Что такое чат-бот: виды, способы создания
Виджет
До конца акции осталось
0 дней 00:00:00
Получите бесплатно 3 курса для лёгкого старта работы в IT
  • Начни зарабатывать от 210 000 ₽ в ИТ-сфере
  • Работай там, где ты хочешь: дома, на море, и даже на концерте
Получить бесплатно
Забрать подарок

Получите подробную стратегию для новичков на 2023 год, как с нуля выйти на доход 200 000 ₽ за 7 месяцев

Подарки от Geekbrains из закрытой базы:
Осталось 17 мест
×
Только до 21.04 Осталось 2 IPHONE 15 PRO
РОЗЫГРЫШ IPHONE 15 PRO
И ДРУГИХ 4-х ПОДАРКОВ
ВЫИГРЫВАЕТ КАЖДЫЙ УЧАСТВУЮЩИЙ!
Указатель Колесо призов

Поздравляем!
Вы выиграли 4 курса по IT-профессиям.
Дождитесь звонка нашего менеджера для уточнения деталей

Иван Степанин
Иван Степанин печатает ...