России еще предстоит столкнуться с проблемой интернет-мошенничества в полной мере, но эксперты рынка уже сейчас понимают, что необходим комплексный подход: сочетание законодательных мер, активного использования систем информационной безопасности основными операторами транзакций – банками и телекомом, интеллектуальной аналитики, организованного взаимодействия всех участников рынка позволяют добиться высоких результатов. И конечно, грамотность простого пользователя.
Однако в долгосрочном плане причины для беспокойства не исчезнут: дело в самой архитектуре компьютеров. Многие функции, которые раньше реализовывались программно, сегодня «уходят в кремний» и у специалистов по безопасности не будет возможности анализировать этот код, при том, что гарантий отсутствие уязвимостей и недекларированных возможностей также никто не даст. По оценке Рената Юсупова, это может произойти уже в ближайшие 5 лет. Таким образом, проблема приобретает стратегический для страны характер и выход видится только в производстве собственных процессоров для доверенных сред, что уже сделал Китай.
Операторы связи против мошенников
Операторы связи, возможно, чаще всех сталкиваются с мошенниками, как в отношении себя, так и в отношении своих клиентов, а также в отношении клиентов своих партнеров – тех же банков, например, поскольку мошенники используют каналы связи для своих атак. Сергей Хренов, директор по предотвращению мошенничества компании «Мегафон», рассказал о сложной правовой ситуации, в которой сегодня находятся операторы связи: многие по сути мошеннические действия, например связанные с использованием коротких номеров и списанием непомерных сумм за эти «услуги», с формальной стороны мошенничеством не являются – в силу пробелов в законодательстве. Если оператор пресекает действие мошенников и блокирует их номера, бывает, что мошенники идут в суд и выигрывают дело.
Хотя мошенничество против клиентов на бизнес оператора не влияет, операторы предпринимают все возможные меры, чтобы защитить своих клиентов от мошенников, которые становятся все более и более изобретательными и организованными. В Барселоне недавно была задержана преступная группа: мошенники использовали украденные телефоны, чтобы сгенерировать фиктивный трафик в Сомали и Сьерра-Леоне, за что абоненты получали порой астрономические счета, рекорд был зафиксирован на уровне 1 млн 250 тыс. евро.
Действуя в интересах своих клиентов, «Мегафон» в случае обнаружения неправомерных списаний возвращает деньги даже тем клиентам, которые к нему не обращались за возмещением ущерба. В Италии, например, ситуация другая: если нет полицейского отчета, нет и факта мошенничества, значит, и потери никто возмещать не обязан. Естественно, что люди не готовы тратить свое время, чтобы вернуть 5–10 евро на счет, и это играет на руку мошенникам.
Сотрудничество оператора с банками в расследовании мошеннических действий против клиентов очень важно, хотя бы потому, что sms используется как часть схемы двухфакторной аутентификации для доступа к ДБО.
Аналитика как превентивная мера
Мировой опыт показывает, что предсказательная аналитика может с успехом применяться для раннего обнаружения неправомерных действий: с введением единой зоны платежей в евро стала возможной новая мошенническая схема, так называемая «карусель НДС», когда одни и те же товары многократно перемещаются через границу. НДС-разрыв в ЕС оценивается на уровне 70–100 млрд евро в год. Использование аналитических инструментов от компании SAS позволило сократить сроки выявления подозрительных операций с нескольких месяцев или даже лет до 1–2 дней, сообщил Виталий Угольков, руководитель направления по противодействию мошенничеству, SAS Россия/СНГ.
Данные решения построены на основе статистических и прогнозных моделей, которые помогают выявить случаи «нестандартного поведения» и обратить на них внимание оператора системы. Например, если средний размер транзакции для клиента 5000 руб., тогда транзакция на 35 тыс. будет «нестандартной» для клиента. Дальнейший сценарий может настраиваться в зависимости от требований клиента и оценки рисков – можно блокировать подозрительные операции, запросить у клиента дополнительное подтверждение или ограничиться уведомлением.
Недостатками этого метода является риск ложных срабатываний, когда блокируются законные операции, и трудность сбора статистических данных о поведении мошенников для построения прогнозной модели. Здесь на помощь могут прийти технологии Text Mining, применяемые для анализа полей анкетных данных, таких как профессия, должность, сфера деятельности, графа «другое», информация из внешних баз, социальных сетей, комментарии менеджеров по продажам и т. д. Использование неструктурированных данных в составе предикторов может повысить точность моделей на 20 %.
Особо стоит сказать о мошеннических сетях. Киберпреступления часто совершаются организованными группами, которые координируют свою деятельность по интернету. Здесь аналитические инструменты могут оказать помощь в проведении расследований и в предупреждении преступлений. Два человека связаны, если у них есть общие «характеристики»: например они указали один и тот же телефон, живут по одному адресу или рядом, работают в одной компании, переводят деньги друг другу или оба переводят деньги на один и тот же счет. Это часто актуально для страховщиков и интернет-торговли.
Безопасность электронной коммерции
В организации безопасного эквайринга важную роль играет инспекционная проверка торгово-сервисных предприятий с позиций экономической безопасности и легальности их деятельности, т. е. отсутствия запрещенных товаров / услуг, включая «развлечения / товары для взрослых», казино, лотереи, знакомства и эскорт-сервисы, лекарственные препараты и табачные изделия. Это позволяет заранее исключить риски повышенного количества отказов от платежей, дополнительных накладных расходов, штрафов платежных систем и судебных дел и способствует укреплению доверия клиентов к банку и платежным системам, сказала Галина Соболь, главный специалист компании «Газкардсервис».
Исключение подозрительных точек еще не гарантирует полной безопасности, все равно нужна проверка самих транзакций, при том что до 50 % платежей совершается без предъявления карты. Отсутствует также и возможность поведенческого анализа клиента, платежи совершаются на условиях анонимности.
Для решения задачи необходимо получить достоверный идентификатор, максимально соответствующий по своим свойствам клиенту и позволяющий "привязать" его к конкретной операции и набору операций для проведения поведенческого анализа. Это достигается применением патентованной методики сбора и анализа "ДНК" компьютера клиента совместно со стандартными технологиями геолокации.