Как банки противодействуют адаптации мошенников

Mutt

Mutt

Professional
Messages
1,264
Reaction score
901
Points
113
Мошенники (кардеры) постоянно адаптируются к системам банковского анализа рисков, включая те, что используются в 3D-Secure, пытаясь обойти алгоритмы обнаружения аномалий, такие как Isolation Forest и автоэнкодеры. Банки, в свою очередь, разрабатывают комплексные стратегии противодействия этим адаптациям, сочетая технологии, процессы и сотрудничество. Вот подробное объяснение, как банки справляются с адаптацией мошенников, с акцентом на машинное обучение (ML) и другие подходы.

1. Понимание адаптации мошенников​

Мошенники используют различные методы, чтобы обойти системы обнаружения:
  • Имитация нормального поведения: Совершают транзакции, схожие с легитимными (например, мелкие покупки в знакомых магазинах клиента).
  • Компрометация устройств: Используют украденные устройства или данные для аутентификации, чтобы транзакции выглядели "нормальными".
  • Социальная инженерия: Обманывают клиентов, чтобы получить OTP (одноразовые пароли) или доступ к учетным записям.
  • Тестирование карт: Совершают серию мелких транзакций, чтобы проверить валидность украденных данных, избегая подозрительных паттернов.
  • Использование прокси и VPN: Маскируют геолокацию или IP, чтобы транзакции выглядели из привычного региона клиента.
  • SIM-свопинг: Перехватывают SMS с OTP, подменяя SIM-карту жертвы.
  • Массовые атаки: Используют ботнеты или автоматизированные системы для проведения множества транзакций одновременно, усложняя их анализ.

Банки противодействуют этим методам, обновляя технологии и процессы, чтобы опережать мошенников.

2. Технологические меры противодействия​

Банки используют ML и другие технологии для адаптации к новым угрозам.

Обновление и переобучение ML-моделей​

  • Частое переобучение:
    • Модели (Isolation Forest, автоэнкодеры, Random Forest) переобучаются ежедневно или еженедельно, чтобы учитывать новые паттерны мошенничества.
    • Например, если мошенники начинают использовать VPN для маскировки IP, модели обучаются распознавать аномалии в использовании прокси (например, нестабильные IP-адреса).
  • Инкрементное обучение:
    • Модели обновляются постепенно, добавляя новые данные без необходимости полного переобучения, что экономит ресурсы.
    • Используются алгоритмы, такие как онлайн-градиентный спуск для нейронных сетей или обновление ансамблей для Isolation Forest.
  • Обнаружение новых угроз:
    • Алгоритмы без учителя (например, автоэнкодеры) выявляют неизвестные аномалии, даже если мошенники меняют тактику.
    • Ансамблевые методы комбинируют несколько моделей (например, Isolation Forest + нейронные сети), чтобы повысить устойчивость к новым атакам.

Расширенный анализ признаков​

  • Динамические признаки: Банки добавляют новые признаки в ML-модели, такие как:
    • Поведенческие данные: скорость ввода текста, движения мыши, угол наклона устройства (для мобильных приложений).
    • Технические индикаторы: тип браузера, задержка сети, использование эмуляторов или виртуальных машин.
    • Временные паттерны: анализ последовательностей транзакций с помощью LSTM (Long Short-Term Memory).
  • Контекстный анализ: Сравнение транзакции с глобальными трендами (например, всплеск мошенничества в определенном регионе) или репутацией магазина.
  • Обнаружение прокси/VPN: Модели анализируют IP-адреса на предмет принадлежности к дата-центрам или известным прокси-серверам.

Анализ в реальном времени​

  • Скорость реакции: Системы Fraud Detection Systems (FDS) обрабатывают миллионы транзакций за миллисекунды, используя облачные платформы (AWS, Google Cloud) или Apache Spark.
  • Адаптивные пороги: Пороги аномалий (например, в автоэнкодерах) динамически корректируются в зависимости от текущих трендов мошенничества.

Биометрия и Strong Customer Authentication (SCA)​

  • В рамках 3D-Secure 2.0 и PSD2 банки используют биометрические данные (отпечатки пальцев, Face ID), которые сложнее подделать, чем SMS-OTP.
  • Пассивная биометрия (анализ поведения, например, как пользователь держит телефон) помогает выявить компрометацию устройства.

Токенизация и виртуальные карты​

  • Токенизация: Заменяет данные карты уникальным токеном (например, в Apple Pay), который бесполезен при перехвате.
  • Виртуальные карты: Ограничивают суммы и срок действия, минимизируя ущерб от компрометации.

3. Процессные меры​

Банки внедряют организационные меры, чтобы усложнить адаптацию мошенников:
  • Многоуровневая аутентификация:
    • Комбинируют OTP, биометрию и поведенческие факторы в 3D-Secure 2.0, чтобы повысить сложность подделки.
    • Например, даже если OTP перехвачен, требуется биометрическое подтверждение.
  • Мониторинг и уведомления:
    • Клиенты получают push-уведомления о каждой транзакции, что позволяет быстро сообщить о подозрительной активности.
    • Банки отслеживают попытки массовых атак в реальном времени и временно блокируют подозрительные IP или магазины.
  • Обучение клиентов:
    • Банки проводят кампании по информированию о фишинге и социальной инженерии, чтобы клиенты не сообщали OTP мошенникам.
    • Предоставляют рекомендации, такие как использование официальных приложений и избегание подозрительных ссылок.

4. Сотрудничество и обмен данными​

  • Консорциумы и базы данных:
    • Банки обмениваются информацией о мошенничестве через платформы, такие как Visa Advanced Authorization или Mastercard Fraud Intelligence.
    • Например, если один банк фиксирует всплеск атак с определенного IP, другие банки обновляют свои модели.
  • Сотрудничество с правоохранительными органами:
    • Банки передают данные о мошенничестве в Интерпол или локальные киберподразделения, чтобы отслеживать и пресекать организованные схемы.
  • Партнерство с технологическими компаниями:
    • Интеграция с провайдерами FDS (FICO, Feedzai) для доступа к глобальным данным о мошенничестве.
    • Использование внешних сервисов для проверки репутации IP, устройств или магазинов.

5. Противодействие конкретным адаптациям мошенников​

  • Имитация нормального поведения:
    • Банки используют поведенческую биометрию и временные ряды (LSTM), чтобы выявить мелкие отклонения, которые мошенники не могут идеально подделать.
    • Например, анализ скорости ввода или угла наклона устройства.
  • Компрометация устройств:
    • Устройства проверяются на наличие вредоносного ПО или эмуляторов с помощью сигнатур и ML-моделей.
    • Банки требуют биометрическую аутентификацию через защищенные приложения, а не SMS.
  • SIM-свопинг:
    • Операторы связи внедряют защиту от подмены SIM (например, двухфакторная аутентификация для смены SIM).
    • Банки переходят на push-уведомления в приложениях, которые сложнее перехватить.
  • Тестирование карт:
    • ML-модели (например, LSTM) анализируют последовательности транзакций, выявляя паттерны тестирования (многократные мелкие платежи).
    • Банки временно блокируют карту после нескольких подозрительных транзакций.
  • Использование прокси/VPN:
    • Модели анализируют метаданные сети (задержка, тип соединения) и сравнивают их с базами данных прокси-серверов.
    • Используются географические корреляции (например, несоответствие IP и заявленной геолокации).

6. Пример сценария​

Мошенник крадет данные карты и пытается провести транзакцию на 500 рублей в знакомом магазине, используя VPN, чтобы имитировать IP клиента. Банк:
  • ML-анализ: Isolation Forest замечает аномалию в использовании VPN (необычный IP), а автоэнкодер фиксирует высокую ошибку восстановления из-за нестандартного времени или устройства.
  • Реакция: Запрашивает биометрическое подтверждение через приложение (3D-Secure 2.0).
  • Обновление: Если атака новая, банк добавляет данные в обучающую выборку, чтобы модель адаптировалась к использованию этого VPN.
  • Сотрудничество: Делится информацией об IP с другими банками через консорциум.

7. Ограничения и вызовы​

  • Скорость адаптации: Мошенники могут менять тактику быстрее, чем банки обновляют модели.
  • Ложные срабатывания: Слишком агрессивные меры (например, частые запросы OTP) раздражают клиентов.
  • Ресурсы: Постоянное обновление моделей и инфраструктуры требует значительных затрат.
  • Конфиденциальность: Сбор поведенческих данных вызывает вопросы о приватности.

8. Будущие направления​

  • ИИ для прогнозирования атак: Использование генеративных моделей (например, GAN) для симуляции новых видов мошенничества и подготовки к ним.
  • Квантовые вычисления: Потенциально ускорят анализ больших данных для более быстрого обнаружения.
  • Блокчейн для аутентификации: Может обеспечить децентрализованную и безопасную проверку транзакций.

Если хотите углубиться в конкретный аспект, например, как банки защищаются от SIM-свопинга или как обновляются ML-модели в реальном времени, уточните, и я дам подробный ответ с примерами!
 
You must log in or register to reply here.

Similar threads

Mutt
Как банки анализируют риски
Replies
0
Views
21
Mutt
Mutt
chushpan
Как банки обнаруживают мошеннические операции (кардинг)
Replies
1
Views
586
Man
Man
Mutt
Как машинное обучение выявляет аномали
Replies
1
Views
47
BadB
BadB
chushpan
Как банки защищают данные клиентов?
Replies
1
Views
548
Man
Man
Mutt
Алгоритмы для выявления аномалий
Replies
0
Views
24
Mutt
Mutt
Back
Top