684
Выявление преступных намерений как способ предотвращения мошенничества
Идентификация, т. е. подтверждение того, что лицо, осуществляющее операцию в онлайне, является именно тем, за кого себя выдает, уже давно является краеугольным камнем в предотвращении цифрового мошенничества. Однако в высшей степени неблагоприятная комбинация трендов (начиная с распространения мобильных платежей и заканчивая появлением схем мошенничества с использованием ИИ) требует новых методов противодействия. Поэтому в дополнение к идентификации специалисты служб безопасности применяют способы, позволяющие определять намерения пользователя.
Новый подход к предотвращению цифрового мошенничества
Перенос внимания с идентификации на выявление преступного намерения при предотвращении цифрового мошенничества отражает серьезные изменения в том, как обеспечивается защита цифровой транзакции. До недавнего времени стратегии предотвращения мошенничества были традиционно направлены на проверку личности пользователя – это давало возможность убедиться, что лицо, инициирующее транзакцию или получающее доступ к системе, является именно тем, за кого себя выдает. В этом процессе верификации часто задействуются элементы статических данных, например, пароли, ПИН-коды, биометрические идентификаторы и элементы идентификационных данных, например, распознавание устройства или проверка местоположения. Однако мошенники могут приобретать эти идентификаторы или имитировать их, поэтому в предотвращении мошенничества особое значение приобретает выявление собственно намерения, стоящего за действиями пользователя. Тем более что зачастую мошенник не выдает себя за клиента, а обманом заставляет его произвести платеж в полностью аутентифицированном онлайн-сеансе.
При предотвращении мошенничества с выявлением намерения анализируется контекст и поведение, связанные с действиями пользователя. Необходимо понять цель транзакции или действия и определить, соответствуют ли они ожидаемому поведению легитимного пользователя. При этом подходе учитывается множество динамических факторов, в т. ч. характерная манера проведения транзакции, поведение пользователя, использование устройства и взаимодействие с системой.
Объединенные центры противодействия кибермошенничеству
Объединенные центры противодействия кибермошенничеству участвуют в предотвращении мошенничества посредством своевременного выявления преступного намерения.
Команды по обеспечению безопасности и по борьбе с мошенничеством занимаются внедрением операционных инноваций. Несмотря на то, что эти две группы сотрудничают давно, в ответ на появление новых технологий мошенничества (например, дипфейки и такие разновидности преступления, как мошенничество с инициируемыми авторизованными платежами (Authorised Payment Push, APP), которое требует целенаправленных действий в режиме реального времени для выявления намерений) начали создаваться Объединенные центры по борьбе с кибермошенничеством (Cyber Fraud Fusion Centers, CFFC). CFFC отличаются инновационным подходом к борьбе с киберугрозами. В этих центрах, которые по существу являются специализированными Операционными центрами безопасности (Security Operation Centers, SOC), работают объединенные команды по кибербезопасности и предотвращению мошенничества, и в них используются инструменты и стратегии для создания единого механизма защиты. Объединив эти функции, CFFC в состоянии задействовать самый широкий спектр экспертных знаний и данных для лучшего понимания и нейтрализации угроз, в том числе тех, обнаружение которых может оказаться слишком сложным для обычной системы.
Такие объединенные группы лучше понимают сложные угрозы с использованием ИИ. Они могут сопоставлять, казалось бы, несвязанные события и выявлять сложные схемы атак – например, в случае использования преступниками ботов, которые обходят периметр с целью нанесения последующего ущерба; в случае дипфейков с целью мошенничества с личными данными или в случае действий, указывающих на применение против пользователя приемов социальной (криминальной) инженерии.
В рамках работы совместного SOC группы противодействия кибермошенничеству быстрее и качественнее оценивают аномалии и реагируют на них. CFFC способны анализировать огромные объемы данных из различных источников в режиме реального времени и выявлять аномалии, которые могут указывать на мошенничество, например, необычный характер транзакции или попытки входа в систему, которые отличаются от обычного поведения пользователя. Интеграция команд позволяет быстрее принимать решения и реагировать на обнаруживаемые угрозы.
Учитывая развитие технологии дипфейков, позволяющих мошеннику маскироваться при взаимодействии с биометрическими системами, CFFC более эффективно анализируют другие типы биометрических данных, ищут признаки манипуляций или несоответствий, которые могут не распознать обычные системы борьбы с мошенничеством. Помимо традиционной биометрии (например, отпечатков пальцев или распознавания лица) CFFC анализирует поведенческую биометрию, в т. ч. схемы взаимодействия пользователя с устройством (скорость набора текста, движения мыши и т. д.). Эти характеристики трудно имитировать, они обеспечивают дополнительный уровень защиты от маскировки, что делает их неотъемлемой частью распознавания истинных намерений.
Тактические приемы
Дополнительные тактические приемы включают в себя:
• поведенческую аналитику: мониторинг поведения пользователя на протяжении всего времени активности на предмет отклонений от характерной для него манеры проведения транзакции. Проводится анализ характера расходов за предыдущие периоды, частоты входов в систему и времени, проведенного на странице, скорости набора текста, движений мыши или характерных особенностей при навигации;
• индивидуализированную отправку сообщений во время сеанса: используются интерактивные подсказки для пользователя, например, от него требуется явным образом признать риск, связанный с определенным типом транзакции. Это может послужить сдерживающим фактором и предотвратить принятие необдуманного решения. Сообщения, относящиеся к конкретному сеансу, например о том, совершает ли пользователь необычный для него платеж на крупную сумму, могут оказаться эффективными в выявлении потенциального мошенничества;
• замедление платежа: специальное замедление проведения некоторых транзакций с высоким уровнем риска может отпугнуть мошенника, который стремится быстро провести операцию и получить прибыль; и одновременно дать системам и пользователю время для выявления подозрительной активности.
Концентрация на выявлении преступного намерения и использование возможностей объединенных групп по борьбе с киберпреступлениями позволяет специалистам по платежам лучше защищать собственные платформы и клиентов от постоянно меняющихся угроз онлайн-мошенничества. Кроме того, чем лучше они распознают пользователя в момент транзакции, тем более ценное предложение они могут сделать ему в режиме реального времени (например, VIP-предложение для хорошего клиента). Такой подход снижает риск мошенничества и может быть использован для улучшения качества обслуживания. Он позволяет осуществить важное стратегическое изменение парадигмы, благодаря которому становится возможным устранить те преимущества, которые обычно имеются у мошенника, работающего в хорошо знакомой ему среде.
