Что такое антифрод-система и как она работает

@frankmedia
#Право#Гаджеты#Экономика.Другое

Зачем банки ее внедряют

Фото: Unsplash, Towfiqu barbhuiya

Рост числа мошенников и случаев обмана вынуждает компании искать пути защиты данных. Кроме того, их инфраструктура подвержена постоянным кибератакам. Чтобы противостоять им, внедряют различные меры для безопасности системы от внешних угроз. Комплекс таких мер называют антифрод.

  1. Фрод
  2. Антифрод
  3. Как работает
  4. Эффективность
  5. Системы в России
  6. Сработал антифрод
  7. Частые вопросы

Что такое фрод

Фрод — это использование уязвимостей системы для незаконных махинаций. Например, когда злоумышленник создает десятки аккаунтов для использования скидки на первый заказ в онлайн-магазине. Такие действия приносят убытки компаниям и перегружают инфраструктуру, на время выводя ее из строя.

В банкинге фрод тоже частое явление. Он менее очевиден, чем в других сферах. Мошенники могут использовать чужие карты, проводя транзакции с разными счетами или делая дорогие покупки. Подобные действия не давят на систему, но используют ее уязвимости для незаконных действий — в том числе для дроппинга. 

Кто такие дропперы и как не стать одним из них

Проблема серьезная, так как только за 2024 год объем фрода с выдачей кредитов составил [1] более 12 млрд рублей, а всего мошенники украли со счетов россиян более 27,5 млрд рублей. За три квартала 2025 года мошенники украли уже более 21 млрд рублей. [2]

Что такое антифрод

Антифрод — это меры по предотвращению мошенничества. Обычно это программы, нейросети и ручная модерация. В отдельных случаях могут использовать все способы сразу.

Подобные системы применяют в разных сферах IT:

  • Государство. Оно применяет антифрод в своих инфраструктурных сервисах. В тех же «Госуслугах» система помогает защищать аккаунты пользователей несколькими этапами проверок. Если мошенник попытается войти в него, ему потребуется ввести дополнительный код или подтвердить личность при помощи ЭЦП (электронная цифровая подпись).
  • Банки. Финансовые организации внедряют антифрод для контроля финансов и защиты личных данных. Они фиксируют попытки «отмыва» и хищения денег, утечки информации, фишинг (подделку сайта) и другие действия мошенников. Для банков особенно важна работа над кибербезопасностью, так как нарушения влекут крупные штрафы и ответственность по закону — уголовную в том числе.
  • Онлайн-магазины. Они подвержены разным угрозам: создание аккаунтов для получения приветственных бонусов, скупка товаров при помощи ботов или хищение финансовых данных клиентов. Антифрод помогает останавливать такие операции.

Систему стали разрабатывать еще с 1990-х годов, когда компании масштабировали бизнес в интернет и подвергались кибератакам. Потому антифрод стал обязательным для компаний, работающих онлайн. В России также утвержден стандарт ЦБ [3], определяющий надежность системы. 

Как работает антифрод-система

Антифрод использует три уровня проверки подозрительных сделок.

1. Первичная проверка

Например, клиент совершает обычные покупки в магазинах, и это было ранее — система не видит подозрительных действий. Оно определяет транзакцию как «зеленую». Антифрод учитывает основной паттерн (модель поведения) пользователя: как часто он проводит транзакции, какая средняя сумма, в каких точках и как все соотносится с доходом.

Если все условия находятся в пределах допустимого для конкретного пользователя, то система не срабатывает. 

2. Вторичная проверка

Для работы антифрода применяют машинное обучение. Система отсматривает обезличенную информацию, выявляет ключевые параметры и по ним определяет обычные и подозрительные сделки. Как работает при нестандартных операциях?

Если клиент снял крупную сумму наличных — система определит действие как подозрительное. Ведь ранее он не проводил такую операцию или этому предшествовали крупные переводы со сторонних счетов. Антифрод запросит дополнительное подтверждение. У «Сбера» это может быть звонок от робота, который потребует подтвердить сделку голосом.

3. Финальная проверка

Если клиент провел несколько крупных переводов и его транзакции не похожи на предыдущие, тогда антифрод блокирует все транзакции. Она может заморозить счет, из-за чего деньги на нем станут недоступны. 

Хотя в итоге решение принимает антифрод-аналитик: он сам отследит все действия и определит уровень риска. Чтобы карта была доступна снова, нужно прийти в отделение банка и подтвердить все действия, которые были ранее.

Как мошенники выманивают у нас деньги

Насколько эффективны антифрод-системы

Глобально система укрепляет систему безопасности компании. Так как она работает на базе ИИ и машинного обучения, система способна анализировать тысячи процессов одновременно. Однако она не лишена «человеческого фактора». Например, при обновлении сервиса разработчик оставил уязвимости в коде. Хотя сам антифрод тоже иногда сбоит и может определять безобидные действия как угрозу.

Чтобы снизить риск от проблем антифрода, существует несколько простых советов:

  • Установить двухфакторную аутентификацию в приложение.
  • Хранить пароль в менеджере паролей.
  • Включить СМС-оповещения.
  • Проверять устройство на наличие вирусов.
  • Никогда никому не сообщать код при входе в приложение.
  • В случае взлома аккаунта обратиться в поддержку банка.

Антифрод-системы в России в 2025 году

Как заметил Денис Батранков, директор по развитию бизнеса группы компаний «Гарда», антифрод-системы получили широкое развитие в областях, наиболее подверженных попыткам различного рода мошеннических атак. В первую очередь, это сферы банков и страхования. Мобильная и интернет связь тоже цель злоумышленников — как с целью получения доступа к данным, так и для извлечения прибыли нелегальными схемами. 

Сбербанк запатентовал антифрод-систему

Различного рода системы защиты от мошенничества в разных масштабах применяются в большинстве областей современной жизни, порой незаметно для пользователей, уточняет эксперт. Например, на уровне облачных сервисов, где базовые антифрод-сервисы подключены по умолчанию.

Эксперт выделил три направления: 

  • Платформа Роскомнадзора ИС «Антифрод». Она объединяет операторов связи и правоохранительные органы для обмена данными в реальном времени. Ее цель: блокировка подменных номеров. Отличается масштабом — по оценке эксперта она охватывает всю номерную емкость страны 80 млн номеров у всех операторов связи и блокирует до двух миллионов звонков в сутки.
  • Антифрод-системы в банках. Их формируют вместе с крупными телеком-операторами. Они анализируют поведение клиентов (геолокацию, частоту операций), выявляя аномалии и блокируя транзакции.
  • Антифрод-системы в ресурсоснабжающих организациях. Нужны для выявления неоплаченных, но оказанных услуг компаний. Во всех системах собираются различные источники, анализируются аномалии на основе ИИ и по различным шаблонам.

Антифрод блок в банке: что делать, если карту или счет заблокировали 

Батранков рекомендует следующий порядок действий:

  1. Проверить уведомление. Банк обязан сообщить причину блокировки. Например, придет СМС-уведомление: «Операция приостановлена из-за подозрительной активности».
  2. Подтвердить операцию. Можно сделать через мобильное приложение банка или через звонок в контакт-центр.
  3. Использовать функцию «второй руки». Это назначенное доверенное лицо (например, родственник), которое подтвердит операцию.
  4. Посетить отделение банка. Если доступ не восстановлен за 48 часов, необходимо прийти с паспортом для разблокировки. 

Что делать, если сработал блок антифрод и карта была украдена в результате мошенничества:

  1. Немедленно заблокировать карту. Далее нужно оспорить транзакцию. Есть процедура под названием чарджбэк — возвращение средств после несогласия клиента с операцией. Для этого нужно связаться с банком.
  2. Обратиться в правоохранительные органы. Батранков советует подать заявление в полицию — это ускорит расследование.
  3. Изменить пароли. В первую очередь для онлайн-банкинга и почты, связанной с аккаунтом.

В случае блокировки мошеннической транзакции, необходимо сразу же обратиться в службу технической поддержки. Нужно требовать официального открытия заявки с присвоением номера и статуса. Это поможет избежать обвинений в пособничестве, утверждает эксперт, и в некоторых случаях поможет вернуть уже похищенные средства.

Частые вопросы об антифрод-системах

Могут ли мошенники обойти антифрод-систему

Менеджер по развитию бизнеса Kaspersky Fraud Prevention компании «Лаборатория Касперского» Екатерина Данилова напоминает, что мошенники постоянно совершенствуют методы обхода антифрод-систем. Они используют социальную инженерию, подмену номеров, подделку цифровых идентификаторов, фишинг. Нередко применяют схемы с использованием «доверенных» устройств, чтобы замаскировать нелегитимную активность. 

Однозначно назвать конкретную цифру в части количества инцидентов и ущерба от действий мошенников не представляется возможным. Если организации могут посчитать финансовые потери, то последствия репутационного ущерба не поддаются точной оценке.

Если говорить непосредственно про антифрод-системы, анализирующие онлайн-сессию пользователя на веб-сайте или в мобильном приложении, то злоумышленники могут влиять на телеметрию, отправляемую с устройства пользователя в аналитическую платформу антифрода. Например, блокировать, подменять, удалять. 

Также злоумышленники, по утверждению эксперта, могут использовать утечки данных для обхода поведенческой аналитики. Хотя средства защиты совершенствуются. В современных антифрод-системах появились механики, связанные с распознаванием мошеннических телефонных звонков.

В 2024 год мошенники похитили у россиян на 74,3% больше средств, чем в 2023 году

Как еще банк защищает данные клиентов

В большинстве банков уже внедрены транзакционные антифрод-системы, уточняет Екатерина Данилова. При помощи них определяют мошенничество на уровне операции, анализируя типичность транзакции по множеству параметров. Однако сейчас этого уже недостаточно, считает эксперт. 

Поэтому важной частью комплексного подхода становятся системы раннего предупреждения, обогащающие дополнительными данным по подозрительной активности на уровне устройства пользователя. Они помогают выявить подозрительную активность по множеству параметров: информации об устройстве пользователя, поведении, анализу запущенных несвойственных клиенту приложений и других. 

Это позволяет предупредить системы в нетривиальных ситуациях: 

  • если в личный кабинет входят с нетипичного для пользователя устройства; 
  • клиент находится в приложении и параллельно идет активный звонок; 
  • на устройстве замечена программа для удалённого доступа. 

Банками используются как комбинации антифрод-систем от разных поставщиков, так и системы единого окна. Кроме того, они уделяют внимание непосредственно повышению киберграмотности своих пользователей путем внедрения коротких обучающих программ в игровом формате, IPM (in-product-messaging) сообщений, размещения информации на сайте и в соцсетях о новых схемах мошенничества.

«При таком комплексном подходе мошенничество удается предотвратить сильно заранее, а также раскрыть схемы отмывания денежных средств или сложные махинации с применением методов социальной инженерии, автоматизации и не только»

Чтобы предупредить мошенничество, сейчас действует «Период охлаждения», рассказывает Денис Батранков. Задержка на 48 часов действует против подозрительных снятий наличных от 50 тысяч рублей в сутки [4]. Также используется биометрическая аутентификация — она обязательна для микрозаймов и высокорисковых операций. 

Что делать, если карта попадает под антифрод блок регулярно

Единственное решение, фиксирует Батранков, — идти в клиентскую службу банка и разбираться почему карта блокируется. Если ограничения сняли, но позже вновь сработал блок, то можно сменить карту или банк.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Frank Media», подробнее в Условиях использования
Анализ
×
Люди
Рейтинг людей
Батранков Денис
Данилова Екатерина
Организации
Рейтинг организаций
692
Банк России
Сфера деятельности:Страхование
692
716
ПАО СБЕРБАНК
Сфера деятельности:Финансы
716
145
145
67
АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"
Сфера деятельности:Национальные чемпионы
67
Места
Рейтинг мест
4 335
4 335
Технологии
Рейтинг технологий
132
132
87
87
56
56
44
44
26
26