Серверы и дата-центры уступили в обсуждениях место блокчейну, криптовалютам и искусственному интеллекту. Это неудивительно: диджитал-технологии продолжают менять ритм и правила жизни во всем мире.

Эти изменения находят свое отражение в законодательных актах и решениях. На ближайшие несколько лет определено несколько векторов развития «цифровой экономики». Впервые в подобном документе появился отдельный раздел об информационной безопасности, что лишний раз подтверждает важность этого вопроса на всех уровнях.

Наряду с появлением термина «цифровая экономика», образовался целый набор ее инструментов: появились методы цифровой верификации, биометрии, удаленной идентификации и аутентификации, активно используется биометрия голоса. Все уже привыкли к тому, что с появлением быстрых и удобных сервисов рождаются и связанные с ними риски. Новые технологии работают во благо организаций, но одновременно в равной степени те же методы используют в своих целях мошенники. Еще до того, как проходит первая волна восторга от новых возможностей, перед ИБ-специалистами встает вопрос, как помочь организации защитить себя от уязвимостей, цифрового мошенничества и всевозможных выдумок злоумышленников.

Первое, что необходимо, — это знание возможных вариантов мошенничества.

Диджитализация бизнеса, то есть переход от бумажного к электронному документообороту, открывает множество приятных возможностей, в частности, для банковского сектора — это увеличение клиентского потока и скорости обслуживания. Динамика жизни растет, поэтому все, что связано со временем, имеет значение. Выдача кредита не за часы, а за 10 минут — это значительное, часто решающее конкурентное преимущество. Сервисы, позволяющие одобрить финансовую сделку на расстоянии, обеспечивают лояльность пользователей и становятся обязательным пунктом при выборе банк-клиента. К сожалению, эти удобства увеличивают риск успешной реализации действий мошенников. Рассмотрим обыкновенные примеры предоставления заведомо ложной информации.

1. Банки практически не обмениваются информацией о клиентах, и перспективы такого обмена пока туманны. Для того чтобы узнать о факте отсутствия непогашенного долга, часто просят выслать отсканированную копию документа, подтверждающего погашение обязательств. Подделывание скана — это простая задача даже для обывателя, не говоря уже о людях с навыками дизайнера.

2. Банковская гарантия под тендер выдается организациям из оценки их благонадежности. Для ускорения процесса выдачи требуется в электронном виде документация, подтверждающая деловые отношения с контрагентами. Быстро проверить правдивость этой информации у большинства банков нет возможности.

3. Для оценки кредитоспособности физического лица запрашивается комплекс идентифицирующих документов (СНИЛС, паспорт) и справка 2-НДФЛ. Вся эта информация в диджитал-среде запрашивается контролером банка (андеррайтером) в электронном виде.

В диджитал-банках вводится процедура упрощенной идентификации и оценки на основе копий электронных документов.

4. В банках с филиалами по всей стране каждое отделение представляет собой отдельный операционный бизнес. В соответствии с какими-то мотивами иногда допускается аккредитация фирм-однодневок и несуществующих физических лиц. Электронные копии документов, предоставляемые в головной офис, как правило, являются единственным доказательством существования фирмы или физического лица.

Под угрозой находится более трети данных бизнеса: аналитика показывает, что в среднем объем отсканированных копий составляет около 30% всех документов. Чуть меньше этот показатель в ретейле и сфере услуг, а в государственном и банковском секторах он, наоборот, растет и приближается к 45%.

Подделка документов

Простота использования электронного документооборота создает проблему верификации электронных копий документов для хеджирования рисков в удаленных каналах обслуживания.

Встречаются и более изощренные подделки (см. иллюстрацию с выявлением поддельного изображения).

Для того чтобы отретушировать документ в программе paint, не нужно высшего образования и знаний специалиста в области компьютерной безопасности. Достаточно перенести одну цифру в нужный угол. Чтобы противостоять такому простому в создании, но трудному в распознавании цифровому мошенничеству, создаются принципиально новые алгоритмы, основанные на глубоком машинном обучении. Проведенные «пилоты» подтверждают высокую эффективность таких технологий:

• поиск вставок и ретуши (точность 87%, ложных срабатываний 0,5%);

• поиск клонированных областей (точность 75%, ложных срабатываний 1%).

Каждый год 15% конверсии финансовых услуг переходит в онлайн, и соответственно значительно растет риск мошеннических действий.

Такие технологии, как Optical Recognition (OCR), в комбинации с модулем распознавания фотомонтажа, построенного на методах машинного обучения, в симбиозе с правилами антифрод-системы позволяют эффективно и быстро предотвращать риск фрода, сокращают расходы компании, значительно снижают риск ошибок сотрудников, а также сводят к минимум внутреннее мошенничество.

Однако все эти технологии не дадут результата без высоких экспертных знаний человека, который сможет правильно интерпретировать результат проверки машиной. Важно понимать, что просто внедрить инструмент — недостаточно. Программа не будет выявлять все сомнительные кейсы автоматически, без настроенных сложных математических алгоритмов, которые формируют правила и рисковую модель.

Все изложенное должно быть достаточно убедительно для банков: откладывать вопрос ИБ становится не просто легкомыслием — это создает настоящую угрозу бизнесу в целом. Проактивное применение средств защиты и здравый взгляд на существующие тренды позволят избежать больших проблем и минимизировать риски ущерба.

Реклама