Колонки

Как бороться с фродом: рекомендации для онлайн-бизнеса

Колонки
Павел Большаков
Павел Большаков

Генеральный директор и основатель компании JuicyScore

Алина Алещенко

Глобальная цифровизация помимо возможностей принесла с собой также и риски. Павел Большаков – генеральный директор и основатель компании JuicyScore, занимающейся разработкой технологий для предотвращения мошенничества в онлайн-бизнесе, подробно рассказывает о том, что из себя представляют новые диджитал-риск угрозы и какие средства защиты против них существуют. Материал будет полезен владельцам онлайн-компаний, которые хотят защитить свой бизнес от угроз интернет-мошенничества, а также убытков, которые они за собой влекут.

Как бороться с фродом: рекомендации для онлайн-бизнеса

Основываясь на нашем опыте работы в нескольких десятках стран, мы можем сказать, что существует больше тысячи шаблонов мошеннического поведения и фрод-паттернов.

В ряде развивающихся стран, в частности, в РФ, в последнее время наблюдается всплеск ряда новых типов мошенничества. Вместе с тем многие успешные владельцы онлайн-бизнесов пришли к тому, что переход в онлайн теперь неизбежен и является обязательным условием развития и сохранения своих позиций на рынке.

 

Использование рандомайзеров

Один из самых новых и быстрорастущих типов онлайн-фрода – это использование мошенниками специального программного обеспечения, известного также как рандомайзеры. Цель такого ПО состоит в том, чтобы препятствовать имеющимся технологиям построения цифрового профиля устройства и каждый раз выдавать одно и то же устройство, с которого мошенник подает онлайн-заявку на получение кредита, за новое.

Онлайн-галерея «Цифровые двойники». Угадай, что изображено на картинах.

Таким образом мошенник может взять кредит с одного и того же устройства неограниченное число раз, изменяя только данные заемщика, в то время как система безопасности финансовой организации будет воспринимать каждое его заявление как уникальное. 

Использование одного и того же устройства для многократной подачи заявок – распространенная схема мошенничества и в других сферах бизнеса. Так называемый мультиаккаунтинг распространен также в гэмблинге, дейтинге или сфере туризма.

 

Как бороться?

Справиться с выявлением рандомайзеров поможет набор технологий и алгоритмов по выявлению разного рода аномалий устройства – это позволит определить новые устройства с высоким риском и отфильтровывать их на ранних этапах кредитного конвейера.

Кроме того, стек технологий определения устройств, устойчивых к различным манипуляциям с отдельными параметрами сетевого соединения, позволит определять те устройства, которые используются в том числе профессиональными мошенниками и организованными группами. 

 

Данные – новая валюта

Самые чувствительные типы атак – это утечка персональных данных клиентов компании.

Использование персональных данных удобно и часто не требует высокой квалификации персонала, при этом недостаточная надежность ИТ-систем и организационных процедур по хранению и обработке персональных данных может привести к потере информации и нанести непоправимый вред репутации и финансовый ущерб как субъектам данных, так и оператору.

В случае, если личные данные клиентов попадают в руки мошенников, последние могут воспользоваться ситуацией и подать заявку на получение кредита под чужим именем или зарегистрировать аккаунт в социальной сети.

Мошенник может воспользоваться не только прямыми идентификаторами клиента, такими как полное имя, дата рождения, адрес регистрации и места проживания или номер карты, речь идет также о данных СНИЛС, email, информации о месте работы или данные об образовании.

В среднем, исходя из нашего опыта, риск во время атак, связанных с масштабной утечкой персональных данных, повышается в несколько раз.

 

Как бороться? 

Один из способов борьбы с последствиями таких происшествий – это более широкое использование в системе принятия решений альтернативных данных пользователей, которые, с одной стороны, во многих случаях обладают достаточной информативностью, а с другой, в случае их потери или компрометации, не нанесут серьезного ущерба: такие данные мошенники просто не смогут использовать для получения значимой выгоды.

К альтернативным данным относятся данные, полученные из нетрадиционных источников. Например, наличие признаков попытки подделать цифровой отпечаток устройства или маркеры рискованного поведения уже говорят о высоком риске заявителя, во многих случаях делая избыточным его проверку через источники персональных данных и верификацию.

 

Глубокие брутфорс-атаки

Как известно, стадо бизонов бежит со скоростью самого медленного бизона. Мошенники постоянно ищут слабые места, а также так называемые «уязвимости нулевого дня» в системе защиты кредитных организаций.

Зачастую атака проводится с множества компьютеров и обычные защитные программы не справляются с определением и отсевом фейковых заявок на внешне контуре, поскольку они выглядят весьма похоже на настоящие и поступают на сервера компании с большого количества компьютеров, каждый из которых имеет уникальный IP-адрес и т.д.

Не справляясь с наплывом информации, автоматическая система, которая отсеивает заявки с высоким риском, «зависает» или вовсе ломается и поток, направленный компьютерами мошенников, либо получает «зеленый свет», и компания выдает множество кредитов, которые никто не собирается возвращать.

Либо система будет направлять получаемые заявки на обработку операторам, что повлечет за собой общее замедление в работе компании и также приведет к дополнительным расходам.

 

Как бороться?

Чтобы справиться с этой проблемой, следует всегда помнить о том, что успешная работа на рынке онлайн-кредитования базируется на трех компонентах: данные, технологии и команда. Данные включают в себя различные источники, которые используются для оценки риска заемщиков.

Например, будет весьма полезно получать статистику количества запросов с одного и того же устройства и/или IP-адреса, а также научиться выявлять наличие признаков манипуляции данных в различных заявках с одного устройства.

Технологии включают в себя методы сбора и обработки данных, построение различных моделей, фильтров и правил, а также построение метрик риска онлайн потока на основе ранее собранных данных.

Команда, включающая в себя риск-менеджеров, специалистов по анти-фроду и других экспертов, с помощью различных инструментов анализа и мониторинга метрик может оперативно вносить изменения в систему принятия решений, если какие-то метрики уходят в «красную зону» по уровню риска.

Наличие системы мониторинга риск-метрик отличает лидеров рынка и позволяет значительно снизить время реакции на рост различных аномалий в онлайн-потоке заявлений.

 

Сезонное мошенничество

Сезонный всплеск мошенничества перед любыми крупными праздниками опытные владельцы онлайн-бизнеса могут наблюдать ежегодно. Особенно это касается предновогоднего времени, когда активно растет покупательская активность и, как следствие, потребность в кредитных средствах: в высокий сезон количество заявок растет минимум в 1,5 раза.

Основной риск, с которым обычно сталкиваются владельцы финтех-компаний в этот период, – резкое увеличение потока мошеннических заявок. Как именно это происходит? Мошенник многократно подает заявки о выдаче кредита в разные финансовые институты, при этом меняя часть данных от заявления к заявлению, чтобы «проскочить» через сито систем принятия решения кредитора.

Самые сложные с точки зрения последствий случаи – когда используются скомпрометированные данные, полученные незаконным путем, поскольку оформленный по таким документам займ становится неприятным сюрпризом как для владельца документов, так и для кредитной организации. Такой кредит впоследствии превращается в финансовую потерю и ущерб для репутации компании.

На что рассчитывают недобросовестные заемщики? Прежде всего на то, что внимание кредиторов будет рассеяно из-за большого потока желающих взять кредит и облегченного режима работы в праздничный период и их заявка сможет пройти через все фильтры системы принятия решений, а затем будет одобрена кредитной организацией.

При этом суммы убытков в отдельных случаях могут исчисляться десятками и сотнями миллионов рублей.

Помимо новогодних и рождественских праздников в каждой стране есть еще свой набор специальных дней, когда растет покупательская активность, а кредиторам стоит быть более внимательными при оценке заемщиков.

 

Как бороться? 

Во время всплеска сезонного мошенничества перед финансовыми организациями встает непростая задача: необходимо обеспечить своих клиентов возможностью пользоваться финансовыми продуктами в приложениях и на сайтах в онлайн-режиме, в то же время предпринимая эффективные меры по предотвращению рисков. Что делать в такой ситуации?

Дело в том, что такие сезонные «мошенники по расписанию» являются, как правило, не очень искушенными в своем деле, и многим компаниям удается остановить их еще на этапе стандартной первичной онлайн-проверки заявления.

Разобраться с «ложкой дегтя» в этом потоке чаще всего удается довольно легко: так, один из наиболее часто используемых способов – временное ужесточение риск-политики компании в отношении отсева заявок. Оценка новых заявок на кредит в более консервативном ключе и более строгий отбор позволит уберечь бизнес от возможных финансовых потерь.

Например, следует обращать повышенное внимание на заявления с маркерами риска и статистику подачи заявок с одного устройства.

Это позволит, во-первых, отсеять заявки, идущие со специально подготовленных устройств и сетевой инфраструктуры профессиональных мошенников, во-вторых, снизить долю чрезмерно активных заемщиков, которые пытаются взять большое количество займов и кредитов, при этом зачастую манипулируя заявочными данными (например, используя данные родственников, так называемый семейный фрод).

Конечно, в таком случае компания рискует недополучить прибыль, «отсеяв» таким образом и «хороших» клиентов. Этот вопрос поможет решить более точная настройка финансового продукта для конечного пользователя. Разработав специальные предложения с учетом потребностей уже зарекомендовавших себя клиентов, компания может несколько сгладить ситуацию. 

 

Достаточно ли защищена ваша компания? Обратите внимание на наш краткий чек-лист «Что необходимо сделать для борьбы с онлайн-фродом»:

Менеджмент

  • Определите для своего бизнеса, что такое фрод – это могут быть токсичные клиенты с множеством аккаунтов, невозвращенные кредиты без единого платежа, необоснованные возвратные онлайн-платежи, подмена пользовательских данных, взлом персональных кабинетов и т.д.;
  • Определите «терпимый» уровень фрода для вашего бизнеса. Важный момент: во многих случаях полностью избавиться от фрода всех видов может быть или очень дорогой или очень сложной задачей;
  • Назначьте ответственного профессионала в области диджитал-риск менеджмента за постоянное снижение уровня фрода. Привлеките внешних экспертов, если необходимо;
  • Выберите подходящие технологичекие решения.

 

Команда

  • Создайте команду экспертов в различных областях диджитал-риск менеджмента, которая будет постоянно бороться с фродом и осуществлять мониторинг риск-метрик в режиме 24/7;
  • Обучение, обучение и еще раз обучение. Технологический уровень мошенников развивается каждый день. Ваши специалисты по борьбе с фродом должны опережать их по своей подготовке. Не забудьте про обучение обычного персонала на тему правильного поведения на онлайн-ресурсах, при работе с почтой и мессенджерами и при работе с персональными/ чувствительными данными.

 

Технологии

  • Используйте проверенные технологии, которые дают экономическую окупаемость для вашего бизнеса;
  • Резервируйте свою онлайн-инфрструктуру;
  • Создайте защиту своей онлайн-инфраструктуры. Часто это можно сделать одновременно с поставщиком данной инфраструктуры – например, размещая свой сайт в дата-центрах, попросите предоставить эффективное решение от DDoS атак;
  • Используйте технологии по верификации пользователей и по их защите (двухфакторная/трехфакторная верификация, динамическая аутентификация, верификация через Госуслуги и т.д.);
  • Строго ограничьте доступ к персональным и чувствительным данным ваших клиентов. Введите шифрование персональных и чувствительных данных ваших пользователей;
  • Ограничьте использование персональных данных ваших пользователей. Обратите внимание: зачастую персональные данные не нужны для вспомогательных задач и для задач вендоров – нередко можно найти альтернативное решение на основе обезличенных сессий или токенов;
  • Определите для себя вариант работы в случае частичного отказа онлайн-инфраструктуры и консервативный план работы на случай массовой фрод-атаки (снижение уровня одобрения по заявкам, введение дополнительных способов верификации пользователей);
  • Создайте систему реагирования на фрод-инциденты и их расследование и предотвращение в будущем;
  • Создайте систему мониторинга риска в онлайн-потоке и стабильности инфраструктуры;
  • Расширьте стек современных и экономически эффективных технологий для предотвращения фрода; 
  • Расширьте набор данных для предотвращения фрода.
Фото на обложке: pixabay.com

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как продвигать бренды через коллаборации и спецпроекты
  2. 2 Бизнесмен Рашкин, показавший Путину инновационный конвертоплан, создал стартап с Тимати
  3. 3 Бизнесмен Михаил Гуцериев включен в санкционный список Евросоюза
  4. 4 Facebook заканчивает набор в акселератор для business-solution стартапов
  5. 5 Жесткий хантинг, рост зарплат и нехватка специалистов: как крупные компании ищут разработчиков в регионах
EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти