Об эксперте: Денис Глазков, экс-руководитель антифрод-отдела в Badoo и Bumble. Консультант в сфере финтех и в области высоконагруженной архитектуры.
По данным Банка России, во втором квартале 2024 года мошенники украли со счетов граждан и компаний около 4,8 млрд руб., что на четверть выше среднего показателя за предшествующий год. При этом киберпреступники применяют все более сложные методы атак: межплатформенные мошеннические схемы, взлом API-интерфейсов и социальную инженерию. Последний метод — самый популярный, он используется в 15 раз чаще фишинга.
В то же время банки отразили 16,3 млн попыток мошенников похитить деньги на общую сумму 2,3 трлн руб. — это в 1,5 раза больше средних значений за предыдущий период. Бороться со злоумышленниками позволяют современные технологии, среди которых искусственный интеллект, машинное обучение и биометрия. Эти инновации объединяет одно — стремление обеспечить безопасность и сохранить удобство пользователя.
Использование ИИ и машинного обучения
Анализ поведенческих паттернов позволяет создать «цифровой отпечаток» каждого клиента. С помощью ИИ это можно делать быстрее и эффективнее: алгоритмы анализируют транзакции в реальном времени и моментально выявляют подозрительное поведение пользователей. Чтобы мгновенно реагировать на попытки мошенничества, системы учитывают время суток, геолокацию, устройство и другие параметры.
Компании постоянно ищут новые данные для доработки моделей. Например, Revolut, банк-гигант, представленный в 39 странах, для борьбы с мошенничеством использует антифрод-платформу SEON, которая с помощью ИИ собирает электронные почты, номера телефонов и IP-адреса, чтобы создавать детализированные профили пользователей и выявлять мошенников на этапе регистрации. Сервис также применяет более 90 социальных и цифровых сигналов для повышения точности выявления.
С помощью SEON в Revolut внедрили следующие данные.
- CNAME — записи, которые позволяют одному домену выступать псевдонимом другого, чтобы перенаправлять трафик на нужный адрес. Использование таких данных помогает скрыть исходный домен и упростить маршрутизацию, что повышает эффективность цифрового профилирования и предотвращения мошенничества.
- Цифровое профилирование — анализ поведения пользователей на основе их цифровых следов.
После этого точность работы ML-моделей Revolut повысилась на 2%. Показатель выглядит незначительным, но речь идет о 2% случаев мошенничества, которые команда могла упустить.
Развитие объяснимого ИИ (XAI), то есть моделей и систем, способных объяснять свои действия человеку, также позволяет улучшать алгоритмы. Американский банк JPMorgan Chase использует XAI в системах оценки кредитоспособности и управления рисками. Благодаря объяснимым моделям банк может обосновывать свои решения по выдаче кредитов, соблюдая строгие регуляторные требования и поддерживая справедливость.
Уменьшение недоверия к автоматизированным системам особенно важно в финансовой индустрии, где любое подозрение в несправедливости может ударить по репутации компании.
Борьба с генеративным ИИ
Мошенники, в свою очередь, также используют искусственный интеллект, чтобы эффективно обходить традиционные способы обнаружения. Так, в 2024 году дипфейк, имитирующий главного финансового директора британской компании Arup, убедил сотрудников перевести $25 млн на подставной счет. Использование видео и голосовых дипфейков в реальном времени усложняет проверку личности.
Банки активно противостоят этому. В 2022 году «Сбер» запатентовал технологии, позволяющие обнаруживать дипфейки. Сервисы используют ИИ для анализа микроизменений в цветах и других аномалий, которые могут помочь в выявлении фальшивых видео и изображений, в том числе с участием синтетических людей.
А, например, инновационная система FakeCatcher от Intel использует уникальный подход к обнаружению дипфейков — она анализирует цветовые изменения на коже, вызванные кровотоком, который может быть только у настоящего человека. Пока что кровоток невозможно симулировать с помощью стандартных методов создания дипфейков. Это позволяет системе обнаруживать фальшивые видео с точностью 96%.
Кроме того, алгоритмы оценивают метаданные и сопоставляют информацию из нескольких источников, чтобы понять, подлинный документ или сгенерированный. Анализ лингвистических шаблонов и контекстных подсказок — метод выявления аномалий в текстах на основе их структуры, словаря, грамматики и контекста — позволяет выявлять фишинговые сообщения. Лингвистические шаблоны отражают типичные черты текстов, а контекстные подсказки указывают на несоответствия, такие как ошибки, странные запросы или подозрительные ссылки.
Генеративно-состязательные сети (GAN)
Финансовые учреждения разработали передовые системы искусственного интеллекта, которые используют для создания и обнаружения синтетических данных. Они состоят из двух нейронных сетей, работающих в тандеме: одна сеть создает поддельные данные, а другая пытается их обнаружить. Постоянно конкурируя друг с другом, эти сети улучшают способность выявлять мошеннические действия, совершаемые с помощью AI.
Генеративные модели также могут создавать подробные профили рисков, используя синтетические данные для различных типов пользователей и транзакций. Такое профилирование помогает выявлять субъекты с высоким уровнем риска и соответствующим образом адаптировать стратегии предотвращения мошенничества.
Преимущество генеративных моделей в том, что они постоянно обучаются на новых данных, адаптируясь к меняющимся схемам мошенничества. Процесс динамического обучения помогает выявлять новые преступные тактики, которые пока не охвачены традиционными системами обнаружения.
Внедрение модульных решений
При интеграции современных решений в уже существующие антифрод-системы компании могут столкнуться с рядом трудностей по типу ограничений устаревшей инфраструктуры и несовместимости технологий.
Чтобы минимизировать эти проблемы, компании используют модульные системы — универсальный подход к защите для разных банков. Такие решения легко масштабируются и стоят дешевле, чем индивидуальная разработка.
Готовых сервисов на рынке много — финтех-компаниям есть из чего выбрать. Например, решение Fraud Protection от F.A.C.C.T. интегрируется в существующий стек технологий через API (совокупность инструментов и функций в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой). Антифрод-система защищает от скам-звонков, фишинга и брутфорса — метода, при котором мошенник перебирает разные варианты паролей для входа в систему.
Другой пример — технологии компании Nasdaq Verafin, которыми только во втором квартале 2024 года воспользовались 53 малых и средних банка. Чтобы выявлять различные виды мошенничества, сервис интегрируется с банковскими системами и с помощью ИИ анализирует транзакции в режиме реального времени.
Кроме того, для снижения числа ложных срабатываний и предоставления информации с контекстом платформа использует еще два инструмента:
- данные консорциума — информация, собранная и объединенная из различных источников, таких как финансовые учреждения, правоохранительные органы и не только;
- целенаправленная аналитика — использование специализированных методов анализа данных для выявления конкретных типов мошенничества или финансовых преступлений.
Эти продвинутые инструменты помогают учреждениям эффективнее предотвращать мошенничество и операции, направленные на отмывание денег.
Усовершенствованная поведенческая биометрия
Многофакторная аутентификация (MFA) помогает снизить число мошеннических операций — биометрические данные крайне сложно подделать или украсть. Кроме того, процесс авторизации становится менее зависимым от ошибок клиентов по типу слабых паролей или фишинговых атак. Биометрия улучшает пользовательский опыт: вход в сервис становится простым и бесшовным.
Распознавание лица, проверка голоса и идентификация по отпечаткам пальцев уже привычны. Компании все чаще используют усовершенствованную поведенческую биометрию, которая распознает пользователя по нажатиям клавиш, движению мыши и паттернам навигации. Это помогает выявлять и блокировать даже самые изощренные попытки мошенничества.
В ряде отделений Газпромбанка клиенты получают доступ к банковским ячейкам с помощью аутентификации по рисунку вен ладони. Новозеландские банки ANZ и Westpac измеряют различные параметры: движение пальцев при прокрутке, а также набор текста в приложении или на сайте банка.
В будущем биометрия может стать основным способом аутентификации и вытеснить менее надежные методы. С ней компаниям станут доступны более персонализированные и безопасные финансовые сервисы: удаленное подтверждение личности, бесконтактные платежи и интеграция в мобильные приложения.
Важно учитывать риск утечки информации, компрометация которой может привести к серьезным последствиям для пользователей. Эта потеря практически невосполнима, поскольку, в отличие от пароля, биометрические данные невозможно изменить. Безопасность их хранения критична для защиты клиентов и сохранения лояльности.
Современные антифрод-технологии направлены на создание многослойной и персонализированной защиты, способной адаптироваться к изменяющимся угрозам. AI, ML, генеративно-состязательные сети и улучшенная биометрия становятся ее важными элементами.
Безопасность не должна становиться компромиссом между удобством и защитой пользователей. Инвестиции в современные антифрод-решения и постоянное совершенствование систем безопасности — необходимость для всех финтех-компаний, которые хотят сохранить репутацию банка и доверие клиентов.
➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.