Для выявления мошенника, работающего в финансовой сфере, необязательно нарушать закон о защите конфиденциальной информации. Помимо сведений о личности мошенников выдают используемые устройства, включая характеристики используемого интернет-доступа. Внедрение технологии FraudNet стала ответной мерой преступникам, позволяя анализировать клиента удаленно, применяя свою систему оценки 100 различных характеристик.
Технологии в помощь
Развитие интернет-технологий создало новый плацдарм для финансового мошенничества. Тысячи вариантов и схем совершенствуются и обновляются, создавая угрозу клиентам банков и владельцам электронных кошельков. Клиент банка, использующий дистанционные методы управления своими счетами, ежедневно подвергается риску атаки со стороны мошенника. Преступники часто действую сообща, развивая организованную цепочку, выявить которую нелегко. Чем выше мастерство интернет-пиратов, тем актуальнее предложение компании 41st Parameter из группы Experian, создавшей действенную технологию борьбы с удаленным мошенничеством FraudNet.
Задача сервиса – препятствовать интернет-мошенничеству в следующих направлениях:
- выявление онлайн-заявок с признаками мошенничества;
- защита средств клиентов банка от захвата злоумышленниками;
- кража личных сведений;
- перехват сессий при работе со счетами удаленно.
Система собирает и анализирует сведения об используемых для доступа устройствах и сессиях для связи.
По информации от представителей компании Experia, сервис FraudNetприменяется для анализа поступающих заявок на кредиты и работа с используемыми онлайн-системами с незаконным захватом управления счетами. С учетом высокого риска и особой заинтересованности мошенников, система ФродНет рекомендована для применения банковскими структурами, платежными площадками компаний и интернет—магазинами.
Как работает FraudNet?
Разработанная компанией Experian система отличается от других предложений подобного плана. Сборщиком данных для работы сервиса служит программа на основе JavaScript, встраиваемая в сайт заказчика или мобильное приложение.
Активизация работы происходит каждый раз при запуске мобильного сервиса или авторизации в интернет-банке.
Задача скрипта – собрать сведения об используемом устройстве с формирование его уникального слепка, включающего сведения об аппаратных конфигурациях (стационарном компьютере, планшете, смартфоне). В поле зрения попадает сотня параметров, на основании которых анализируется поведение пользователя:
- настройки применяемого языка и времени;
- настройки разрешения экрана;
- используемое ПО и другие показатели.
ФродНет способен анализировать куки-файлы, применяемый для выхода в сеть IP-адрес, а также параметра принимающего соединение сервера. Способность программы собирать персональные данные для выявления мошеннических действий в рамках данной антифрод-системы не используется, а для пользователя не несет никаких неудобств. Сведения собирают незаметно, и избежать проверки системой невозможно. Это серьезно осложняет жизнь финансовых махинаторов, не позволяя обмануть систему.
После сбора информации направляются на сервер разработчика ФродНет. В полномочия компании-заказчика входит отбор тех параметров, которые будет анализировать программа. В результате всесторонней проверки массива данных, отобранных с учетом мнения клиента Experian, программа делает заключение о степени риска мошенничества со стороны конкретного пользователя.
Программой FraudNet учитываются все сессии, выполненные с помощью того же устройства, с проверкой наличия противоречий между конфигурациями устройства и настройками пользователя. Проверяют также факты попыток получения доступа к счетам, не имеющим связи другими счетами пользователя. Анализируется информация на предмет задействования устройства в преступных схемах ранее. На базе ФродНет оцениваются параметры, прямо или косвенно выявляющие мошенничество.
Перспективы антифрод-систем
С учетом того, что мошенники в состоянии понять степень риска использования тех же устройств при реализации новых мошеннических схем. В результате, применяемые устройства меняют часто. Снимаемый слепок устройства не теряет актуальности в течение короткого промежутка времени – не более 1-2 недель. Поэтому говорить о создании единого средства борьбы с мошенничеством в международных масштабах пока рано.
Препятствием к созданию полной объединенной базы становятся сами банкиры, не желающие распространять сведения о выявленных мошенниках. В результате, по каждой финансовой структуре действует своя база.
Достоинства программы антифрода оценили компании с мировым именем, среди которых 8 ведущих международных банков, 120 компаний, представленных по всему свету. Обработке в течение месяца подвергается не менее 1 триллиона устройств. Масштабы работы насчитывают миллиарды транзакций общей суммой в 25 триллионов американских денежных единиц. Из их числа выявлено около 5,4 миллиардов, участвовавших в сомнительных сделках.
Для России работа ФродНет на стадии запуска. Ведущие банкиры РФ обсуждают условия сотрудничества с Experian, понимая важность обеспечения безопасности в финансовом интернет-пространстве.
