Защита от хакеров: как устроена антифрод система и можно ли ее обмануть
В 2022 году, впервые за 5 лет, сократилось количество преступлений, совершенных с помощью интернета: в 2021 году насчитывалось чуть более 271 тысячи дел, в 2022-м — 249 тысяч. Одной из причин снижения можно назвать рост эффективности антифрод систем. Благодаря машинному обучению и другим технологиям они быстрее выявляют угрозы и останавливают злоумышленников. Как устроены и кого защищают антифрод-системы, рассказал Виталий Фомин, эксперт по информационной безопасности Лиги Цифровой Экономики.
Что такое антифрод
Фрод — это любая мошенническая операция в сфере информационных технологий, например, кража персональных данных. Мошенники наносят серьезный ущерб компаниям и людям, поэтому в защите заинтересованы обе стороны. Но если пользователи могут только сохранять бдительность и не поддаваться на уловки, то у компаний больше инструментов для противостояния.
Системы, которые помогают предотвращать мошенничество при транзакциях, называются антифродом. Они работают на базе машинного обучения: исследуют операции, находят скрытые связи и таким образом выявляют новые виды мошенничества.
Анализ проводится на основе найденных ранее схем обмана, а также поведения пользователя и предполагаемого мошенника.
Механизм антифрода можно объяснить на таком примере. Допустим, человек переводит деньги через приложение банка. Прежде чем платеж отправится адресату, он поступает на антифрод для анализа. Система оценивает его. Не слишком ли большая сумма? Не переводит ли пользователь крупные суммы за короткий промежуток времени на новые счета? Нет ли попыток снять деньги со счета одновременно в разных городах?
Подозрительную операцию заблокируют, а клиента попросят пройти проверку: ввести код из СМС или даже созвониться по видеосвязи с представителем банка. Если операция подтвердится, банк выполнит ее. Если нет — процесс приостановится до выяснения обстоятельств.