On-line шахрайство і як від нього захиститися

За даними дослідження Juniper Research, вже до 2023 року втрати підприємств електронної комерції від шахрайства сягнуть більш, ніж 48 мільярдів доларів.

За оцінками експертів, щороку в кишені онлайнових шахраїв витікають десятки, а то і сотні мільярдів доларів. Точних масштабів оборудок не знає ніхто, тому що компанії, зрозуміло, не люблять розповідати про те, скільки грошей вони втрачають через шахраїв. Їх можна зрозуміти. Зайві подробиці тільки розлякають клієнтів.

У 2018 році світовий ринок систем протидії шахрайству був оцінений в 13,59 млрд доларів США. За прогнозами на 2024 рік, масштаб повинен досягти вже 31,15 млрд доларів США. Звідки беруться такі жахливі суми? Все просто. Великі банки, обробляють понад мільйон транзакцій на добу. Більш наочно масштаби онлайн-платежів демонструє статистика платіжних систем. Для прикладу платіжна система VISA лише за 1 квартал 2019 року обробила понад 34 млрд. транзакцій. Європейська платіжна система MasterCard обробила трішки менше, 24 млрд. транзакцій за квартал, але і ця цифра по-справжньому вражає. 

Перевірити всі ці транзакції вручну об’єктивно неможливо. Тому на допомогу приходить автоматика. Платіжні системи і банки багато років використовують експертні програми, які, користуючись підібраним заздалегідь набором правил, виявляють найбільш підозрілі транзакції. Світові виробники антифрод систем дуже ретельно виписують спеціальні правила поведінки звичайного користувача. 

Їх прийнято тримати в секреті, але здогадатися про зміст деяких правил неважко. Наприклад, хто часто подорожує - знає, що раптова спроба зняти з рахунку серйозну суму або зробити велику покупку в іншій країні нерідко призводить до блокування карти.

Ключове слово тут - «раптова». Найдостовірніша ознака шахрайства - це аномальна поведінка. Саме його виявляють набори правил. Втім, щоб шукати відхилення від норми, існує маса інших шляхів, і борці з онлайновим шахрайством безумовно знають їх. Останнім часом в моду увійшли статистичні методи, машинне навчання і нейронні мережі. Сучасні методи захисту дозволяють визначити шахраїв навіть за такими параметрами, як інтенсивність введення паролю. Тобто те, як ви клацаєте по клавішах - також важливо. 

У деяких випадках алгоритми вчаться відрізняти шахраїв за зразками (так зване навчання з учителем).

Наприклад, існує мережа автозаправок. На перший погляд, який може бути зв'язок між безпекою платежів і заправкою? А він все ж є. В більшості таких підприємств діє програма лояльності або так званий кешбек. У великій мережі автозаправок, назви якої я, зі зрозумілих причин, не згадую, на одній з бензоколонок оператор проводила всі платежі через свою особисту карту з кешбеком. Тобто фізично брала у клієнтів гроші готівкою і проганяла через свій рахунок, отримуючи кешбек. Схему вирахували в такий спосіб: за день подивилися всі операції і вийшло, що на цю одну картку заправили практично цілу цистерну бензину. Ось в таких ситуаціях і потрібен антифрод, який покаже чи навіть заморозить подібні транзакції. І це лише один з прикладів зловживань при проведенні платежів, таких ще можна знайти десятки, а то й сотні. 

Дуже популярним серед шахраїв є метод соціальної інженерії. Часто шахраї телефонують, представляючись співробітником банку і довідуються необхідну їм інформацію для здійснення операції. На жаль, в Україні від цього страждають надто багато людей, однією із причин є низька фінансова і безпекова грамотність населення. Саме вирішенню цієї проблеми ми з колегами, що працюють у фінтех сфері, приділяємо чимало уваги.