Как банки защищают клиентов от кражи денег с помощью антифрод-систем

Что такое фрод и антифрод

Фрод — это пользование уязвимостями систем, применяемых в сфере высоких технологий, для осуществления противоправных действий, направленных на совершение несанкционированных финансовых операций и кражи средств со счетов клиентов банков. Для этого мошенники могут использовать чужие карты, проводя транзакции с различных счетов, а также оплату дорогих покупок и даже оформляя кредиты, о которых клиенты банков даже не подозревают. С каждым днем фрод становится все большей проблемой, поскольку посредством его в мире происходит все большее количество несанкционированных транзакций, в результате которых клиенты банков теряют свои средства, а сами банки свою репутацию.

Фроду подвергаются не только банки, но и интернет-сервисы государственных органов и интернет-магазины. Кибермошенники используют последние как для хищения финансовых данных покупателей, так и для получения скидок и бонусов, в результате чего интернет-магазины несут убытки.

Раз проблема возникла, то ее начали решать. Так появился антифрод — совокупность мер по предотвращению кибермошенничества и киберпреступлений. Обычно для этого используется целый комплекс мероприятий, в которых в настоящее время задействованы нейросети, специальные компьютерные программы и даже ручная модерация, если это необходимо.

Саму систему противодействия киберпреступлениям начали разрабатывать в 1990-х годах, с того самого времени, когда компании и банки массово начали выводить свой бизнес в интернет и подверглись первым кибератакам. Со временем антифрод стал обязательным для компаний, работающих онлайн. Кредитно-финансовые учреждения также приступили к внедрению антифрод-систем, которые направлены на контроль за операциями и счетами и на защиту личных данных клиентов.

В настоящее время внедренные системы контроля фиксируют и предотвращают попытки «отмывания» денег и их хищения, утечки финансовой и личной информации, фишинга (подделки сайта) и иные противоправные действия.

Как работают антифрод-системы

Обычно они используют три уровня проверок тех сделок и транзакций, которые будут оценены как подозрительные и опасные. Первичная проверка заключается в том, что антифрод-система учитывает модель потребительского поведения того или иного держателя банковской карты, который даже не подозревает об этом. Система «видит», как часто держатель карты проводит транзакции, на какую сумму, в каких локациях, и как это соотносится с его доходом. Если названые параметры применительно к конкретному клиенту банка находятся в пределах допустимых, то система дает «добро» на проведение операции по карте и ей не препятствует.

К следующему уровню система приступает, если клиент, например, снял крупную сумму наличных, чего раньше не делал. В этом случае транзакция будет расценена как подозрительная, и антифрод-система приступит к финальной проверке. В том случае, если последуют еще снятия крупной суммы наличных, то антифрод прекратит все транзакции, по сути, заблокировав карту. Клиенту в таком случае останется только посетить отделение банка и подтвердить все свои действия по карте, после чего она будет разблокирована.

Почему важны антифрод-системы

Для банков чрезвычайно важна работа, направленная на эффективное противодействие киберпреступлениям, потому что от этого зависит безопасность клиентов и их доверие к национальной банковской системе.

6 августа состоялось рабочее совещание по вопросам повышения уровня безопасности платежных операций с участием руководителей и специалистов Национального банка, Министерства внутренних дел, Следственного комитета и коммерческих банков, в ходе которого заместитель Председателя Правления Нацбанка Андрей Картун заявил о необходимости создания и введения для всех банков страны единого стандарта антифрод-систем с целью обеспечения безопасности транзакций.

В настоящее время коммерческие банки следуют рекомендациям Нацбанка, касающихся обеспечению кибербезопасности, но при этом каждый банк использует свою антифрод-систему, что создает определенные уязвимости, чем могут воспользоваться злоумышленники. Введение единого стандарта поможет обеспечить безопасность транзакций, оградив клиентов от мошенников.