Антифрод-системы банков все лучше справляются с телефонным мошенничеством

По данным Банка России, в 2024 году злоумышленники похитили со счетов граждан 27,5 млрд рублей - рекордный показатель за всю историю. Ответом банков стал переход от точечных фильтров к мощным кросс-канальным системам, способным оперативно блокировать подозрительные транзакции. "РГ" вместе с экспертами разбиралась, на что способны нынешние антифрод-системы и какие функции появятся у них в ближайшем будущем.

С ростом числа онлайн-операций и совершенствованием мошеннических схем банки делают ставку на автоматизированные системы защиты - антифрод. В разговоре с "РГ" представители НСПК подчеркивают: антифрод уже давно стал не "опцией", а необходимостью - системы позволяют выявлять мошеннические схемы, в том числе дропперские, и предотвращать повторение подобных атак. Они обучаются на реальных кейсах и эффективно адаптируются под новые типы угроз. Причем за счет накопления данных и постоянного обучения алгоритмы становятся все точнее и быстрее.

Для этого используется так называемое поведенческое моделирование, при котором система сравнивает текущие действия клиента с его привычным паттерном. Отклонения запускают триггеры, которые позволяют заблокировать транзакцию или потребовать дополнительную верификацию.

В Ozon Банке добавляют, что собственные разработки финансовых организаций позволяют оперативно вносить изменения в системы защиты под конкретные угрозы и делать это без привлечения внешних специалистов. Например, заведение нового правила занимает от 15 минут до 2 часов в зависимости от сложности и этапов тестирования. Но в то же время сотрудничество с другими банками и регулятором помогает выявлять и отсекать даже нестандартные атаки.

Все собеседники "РГ" соглашаются с тем, что сейчас ИИ становится основным инструментом в развитии антифрода нового поколения. По словам бизнес-партнера компании "Компьютерные технологии" Павла Карасева, современные алгоритмы анализируют поведение клиента: геолокацию, смену устройств, частоту и структуру операций. Они способны в реальном времени выявлять отклонения и автоматически адаптироваться к новым схемам.

Однако даже при высокой эффективности цифровых инструментов без участия человека обойтись невозможно. По данным НСПК, до 90% мошенничеств основаны на социальной инженерии, когда жертва добровольно передает данные злоумышленнику. В таких случаях алгоритм может не распознать обман, и только живой специалист способен, вступив в контакт с клиентом, остановить процесс перевода или убедить человека прекратить диалог с мошенником. Поэтому банки активно обучают сотрудников фронт-линий: именно они становятся последним барьером, особенно при личных обращениях клиентов в отделения.

Ключевую роль в построении экосистемы антифрода играет ЦБ, объясняют опрошенные "РГ" эксперты. Как подчеркивает основатель Netrack Алексей Рубаков, регулятор не ограничивается надзорной функцией, а выступает драйвером системных изменений. Среди последних значимых шагов - инициатива по персональной ответственности топ-менеджмента за антифрод-процедуры и введение обязательства для банков компенсировать клиентам потери, если перевод был осуществлен на счета, признанные мошенническими. Отдельное направление - создание межотраслевой антифрод-платформы, объединяющей банки, операторов связи, правоохранительные органы и других участников цифровой среды. Это позволит организовать обмен данными в режиме реального времени и сформировать единую защитную инфраструктуру, способную быстро выявлять и пресекать фрод, говорит Рубаков.

Юрист "Финансово-правового альянса" Евгения Боднар отмечает, что сами банки в отношении разработки антифрод-систем сильно продвинулись вперед в последние годы и сейчас фактически создают цифровые инструменты, которые обновляются и учатся на конкретных кейсах в режиме реального времени. А в ближайшем будущем автоматизация и роботизация банковских процедур благодаря применению искусственного интеллекта позволят отказаться и от многих консервативных процедур.

На следующем этапе развития, уверены эксперты, ИИ научится распознавать не только отдельные действия, но и общий контекст. Он сможет оценить правдоподобность "легенды" собеседника, определить степень риска и работать как цифровой следователь, восстанавливая цепочку мошенничества до того, как будет нанесен ущерб. Такой подход позволит разрушать схемы злоумышленников на самых ранних этапах.