31 января 2025 г.

Дмитрий Емельянов

Дмитрий Емельянов, эксперт в области кибербезопасности, делится своим взглядом на современные методы мошенничества и действия, которые специалисты должны предпринимать для эффективной защиты от атак.

Цифровизация открывает новые горизонты, но также дает мошенникам все больше возможностей. С каждым годом онлайн-услуги становятся все популярнее: банковские транзакции, онлайн-шоппинг, мобильные приложения, криптовалюты, open banking, системы переводов, форекс-биржи, бонусные программы и продвижение сайтов — все это создает новые шансы для мошенников действовать быстрее и с большей вариативностью.

Самая большая угроза заключается в том, что мошенники теперь могут масштабировать свои действия с невероятной скоростью: создавать веб-ресурсы, генерировать контент, строить синтетические личности, а также вести переписку и звонки с помощью AI-агентов.

Если раньше для того, чтобы обмануть человека, нужно было провести личное взаимодействие — позвонить или встретиться, то теперь все это можно сделать удаленно, через интернет. Именно так мошенники применяют новые инструменты для старых схем: фишинга, Account Takeover (ATO) и социального манипулирования. Антифрод становится все более всепроникающим.

Диверсификация мошенничества: новые угрозы в разных отраслях

Мошенничество не стоит на месте. Оно продолжает расширять свои границы, проникая в новые сферы и становясь угрозой для самых разных отраслей — от здравоохранения до киберспорта. Каждая из этих областей становится уязвимой для злоумышленников, которые используют новые методы для извлечения выгоды.

Угрозы, с которыми сталкиваются организации и пользователи, можно условно разделить на две категории:

  1. Мошенничество, направленное на извлечение выгоды или подготовку к этому.
  2. Атаки, нацеленные на нарушение целостности или доступности сервисов.

Ключевые направления современных угроз: общая сводка

  1. DDoS-атаки на прикладном уровне. Атаки на сервисы, которые требуют различения между действиями пользователя и автоматизированного бота (например, поисковые запросы или вызовы такси), могут вызвать сбои в работе этих систем.
  2. SEO-оптимизация. Фальшивый трафик вводит поисковые системы в заблуждение, что позволяет злоумышленникам повышать позиции своих ресурсов в результатах поиска.
  3. Контент, создаваемый пользователями (UGC). Манипуляции общественным мнением через фальшивые отзывы, рейтинги и искусственные очереди могут искажать восприятие брендов и товаров.
  4. Рекламные площадки. Автоматизированные боты «потребляют» контент (игры, статьи, видео), создавая иллюзию реальной аудитории и увеличивая выплаты за рекламу.
  5. Аккаунты в соцсетях и мессенджерах. Учетные записи становятся ценным активом для мошенников, которые используют их для создания ботов, финансовых махинаций, манипуляций общественным мнением или кражи данных.
  6. Электронная почта. Распространение фишинговых писем и использование уязвимых почтовых платформ для спама остаются распространенными методами.
  7. Модерация рекламы. Поддельные магазины с нереалистичными скидками воруют данные пользователей, маскируясь под рекламу.
  8. Приложения и плагины. Мошенники создают поддельные приложения и расширения для браузеров, чтобы красть данные или имитировать активность, например, клики по рекламе.
  9. Манипуляции на финансовых рынках. Злоумышленники нарушают рыночные регуляции для извлечения выгоды.
  10. 1Бонусные программы. Мошенники используют системы лояльности, чтобы незаконно извлекать выгоду из бонусов и скидок.

Какие технологии используют мошенники

Интернет, мобильные приложения, облачные сервисы и криптовалюты стали платформами для реализации самых разнообразных схем обмана. Рассмотрим наиболее распространенные способы, с помощью которых злоумышленники обманывают пользователей:

  • Deepfake. Технология позволяет создавать фальшивые изображения и видео, которые трудно отличить от настоящих. Мошенники используют такие материалы для восстановления аккаунтов, создания синтетических личностей, эмуляции голосов или манипуляций с репутацией, выдав себя за известных людей или родственников жертв. Эта технология также помогает обходить процедуры KYC (Know Your Customer), используя spoofing-атаки, включая успешную валидацию через голосовые или визуальные проверки.
  • Автоматизация создания контента и поддельных сайтов. С помощью современных технологий мошенники могут создавать фальшивые сайты с привлекательным дизайном и заманчивыми предложениями. Такие ресурсы используются для кражи платежных данных, предлагая «выгодные» товары или услуги. Даже многофакторная аутентификация, например, 3D Secure, не гарантирует защиту, так как злоумышленники могут токенизировать карту для дальнейшего использования с привязанных устройств.
  • Массовые фишинговые рассылки. Современные платформы позволяют мошенникам генерировать и массово отправлять фишинговые письма, значительно увеличивая охват и вероятность успеха. Искусственный интеллект помогает «обелять» аккаунты, с которых идут рассылки, имитируя обычную переписку и обходя спам-фильтры почтовых сервисов.
  • Эмуляция диалогов и создание иллюзии доверия. Мошенники используют технологии для ведения текстовых и голосовых диалогов, а также отправки медиаконтента, чтобы создать у жертвы иллюзию доверия. Это позволяет манипулировать людьми и заставлять их принимать неверные решения.
  • Создание фальшивых приложений. Преступники разрабатывают поддельные приложения — от криптовалютных кошельков до платежных платформ, которые вводят пользователей в заблуждение и служат инструментом для кражи данных.
  • Автоматизированные обзвоны и диалоги с ИИ. Эти технологии позволяют обманывать пользователей в масштабах, которые раньше были невозможны. Через автоматизированные звонки злоумышленники могут маскироваться под сотрудников банка или другие авторитетные организации, чтобы получить личные данные. Диалоги с ИИ построены по заранее подготовленным сценариям, что помогает убедительно общаться с пользователями. ИИ анализирует ответы и адаптирует вопросы, делая разговоры естественными и трудными для распознавания. Это позволяет мошенникам обманывать даже тех, кто обычно остерегается подозрительных звонков, создавая иллюзию подлинности.

Как развиваются антифрод-технологии

В условиях стремительного развития технологий, антифрод-системы приобретают все более сложный и адаптивный характер, обеспечивая надежную защиту как для пользователей, так и для бизнеса. Чтобы эффективно бороться с мошенничеством, эти системы должны не только обновляться, но и трансформироваться в ответ на новые вызовы цифровой эпохи.

Реальное время — защита без задержек

Технологии реального времени давно внедряются в разные сферы, в том числе в финансы. Одним из ярких примеров является Система быстрых платежей (СБП) в России, где транзакции происходят мгновенно. Задержка в обработке данных может привести к серьезным потерям.

Для таких систем антифрод-решения должны работать в реальном времени. Они анализируют данные, выявляют мошенничество и блокируют опасные операции до завершения транзакции. Это особенно важно, поскольку технологии реальных платежей (RTP) активно используются не только в B2C, но и в B2B-сфере, где добавляются специфические требования к безопасности.

Важно, чтобы антифрод-системы не только быстро реагировали, но и точно анализировали транзакции, минимизируя риски для бизнеса.

Интеграция данных из разных источников

Современные антифрод-системы используют широкий спектр данных — от анализа действий пользователей в приложениях до активности в социальных сетях. Также активно применяются глобальные сервисы скоринга адресов электронной почты и номеров телефонов. Это позволяет строить полную картину поведения клиентов, повышая точность системы и минимизируя риск ложных срабатываний.

Мошенники и их новые подходы

Мошенники становятся все более изощренными, часто маскируя свои действия под обычные транзакции. Один из методов обхода KYC-процедур — deepfakes, которые создают фальшивые идентификации. В даркнете можно купить обход распознавания с гарантией возврата за 150 долл., что может быть более выгодно для мошенников, чем риски, связанные с преступлением. Чтобы бороться с такими методами, используется fuzzy-логика, которая анализирует не только саму операцию, но и ее контекст, выявляя аномалии.

Многофакторная аутентификация — защита на нескольких уровнях

Проблемы с защитой на основе логинов и паролей привели к внедрению многофакторной аутентификации. Одноразовые коды, биометрия, подтверждения через SMS — все это стало стандартом безопасности. Однако компании продолжают искать баланс между безопасностью и удобством для пользователей. Решения device intelligence минимизируют неудобства, применяя дополнительный фактор только когда это действительно нужно.

Такие системы могут определить, если на устройстве установлен перехватчик SMS, и предложить альтернативный метод подтверждения. Вторым фактором может быть биометрия, селфи или образец голоса. Это значительно увеличивает стоимость атаки, делая ее невыгодной для злоумышленников.

Блокировка фишинга на старте

Антифрод-системы активно интегрируют решения для борьбы с фишингом, которые анализируют сайты и приложения до того, как они смогут причинить вред. Такие системы блокируют фальшивые ресурсы на самых первых стадиях, что помогает избежать попадания пользователя в ловушку мошенников.

Технологические преимущества: масштабируемость и аналитика

Современные антифрод-системы справляются с огромным количеством транзакций в реальном времени. Масштабируемость таких решений позволяет им работать с увеличивающимися нагрузками. При этом использование графовой аналитики помогает выявлять связи между действиями мошенников, а глубокий анализ данных помогает обнаруживать самые хитроумные схемы.

Гибкость решений: SaaS и глобализация

С переходом на облачные решения (SaaS), антифрод-системы становятся более гибкими и масштабируемыми. Такие платформы обеспечивают быстрый доступ к глобальным базам данных и позволяют оперативно адаптироваться к изменениям угроз. Это дает бизнесу конкурентные преимущества, обеспечивая высокий уровень безопасности.

Интеграция с другими направлениями

Антифрод-технологии все чаще интегрируются с решениями в области борьбы с отмыванием денег (AML) и кредитного скоринга. Это открывает возможности для разработки универсальных решений, которые не только обеспечивают безопасность, но и поддерживают широкий спектр бизнес-процессов. Они помогают создавать полноценный профиль пользователя, который используется на протяжении всего его пути.

Развитие антифрод-технологий — это не только защита от мошенников, но и создание устойчивой и безопасной цифровой среды, где бизнес и пользователи могут уверенно взаимодействовать в условиях возрастающих угроз.

Использование искусственного интеллекта и машинного обучения в борьбе с мошенничеством

Искусственный интеллект (ИИ) и машинное обучение (ML) — это ключевые технологии, которые все больше определяют будущее борьбы с мошенничеством. Они позволяют не только эффективно анализировать транзакции в реальном времени, но и предупреждать о возможных угрозах на основе поведенческих паттернов пользователей.

ИИ как основа прогнозирования мошенничества

Одной из самых перспективных областей применения ИИ в антифроде является прогнозирование. Глубокое обучение и нейросети способны распознавать мошеннические схемы на основе поведенческих паттернов пользователей, выявляя аномалии, которые могут быть скрыты от традиционных систем. Например, ИИ может обнаружить подозрительную активность, такую как покупка с нового устройства или в необычном для пользователя регионе, и заблокировать операцию до того, как она принесет ущерб.

Антифишинг: первая линия защиты

На фоне роста фальшивых сайтов и приложений, компании все активнее внедряют антифишинг-решения, блокирующие подозрительные ресурсы на этапе их появления. Эти системы помогают защитить пользователей от наиболее распространенных мошеннических схем, выявляя утечку данных и финансовые потери. И в этом активно помогают решения класса device intelligence.

Перестройка антифрод-команд под новые реалии

Технологические изменения не только затронули системы, но и преобразовали саму структуру антифрод-команд. Теперь они разделены на несколько ключевых групп, каждая из которых выполняет свою роль:

  • Операторы — отвечают за обработку жалоб, анализируют инциденты и предоставляют техническую поддержку.

  • Аналитики — исследуют сложные случаи, оценивают новизну угроз и разрабатывают стратегии предотвращения.

  • Инженеры автоматизации — внедряют новые алгоритмы и автоматизируют процессы, что позволяет минимизировать как ложные срабатывания, так и пропуски.

Этапы создания антифрод-систем

Процесс разработки антифрод-решений можно описать как многогранный и итеративный. На каждом этапе происходят важные улучшения, направленные на повышение точности и эффективности системы.

  1. Создание продукта — начинается с sanity-проверок, таких как предотвращение отрицательных балансов или установление лимитов на количество и объем транзакций.

  2. Сбор жалоб и формирование правил — на основе обращения пользователей формируются первые правила. На этом этапе выявляются ошибки, которые помогают усовершенствовать систему.

  3. Разработка первых ML-моделей — на основе собранных данных создаются классификаторы, обученные на жалобах пользователей и правилах, разработанных командой.

  4. Использование ML для выявления аномалий — на основе полученных данных система выявляет аномалии и обновляет правила, такие как увеличение лимитов при превышении суммы платежей за неделю.

Система, основанная на ИИ и ML, значительно повышает точность обнаружения мошенничества. Она становится не только более проактивной, но и адаптируемой, что позволяет эффективно бороться с новыми угрозами. Ведущие компании продолжают развивать такие решения, интегрируя их с новыми технологиями, чтобы обеспечить безопасность пользователей и укрепить доверие в цифровой среде.

Прогнозы и рекомендации для специалистов

Антифрод-экспертам предстоит работать в условиях непрерывных изменений. Глобализация, развитие новых технологий и появления альтернативных методов платежей делают борьбу с мошенничеством более сложной и многогранной. Вот ключевые тренды, на которые стоит обратить внимание в ближайшие годы:

  • Мгновенные платежи и глобализация. Системы мгновенных расчетов, такие как Real-Time Payments, уже расширяют границы традиционных платежных систем. В странах Европы, США и России появляются новые платформы, поддерживающие глобальные операции.

В этой ситуации важно не только ускорить обработку платежей, но и обеспечить надежную защиту в условиях международных транзакций, чтобы минимизировать риски потерь.

  • Рост автоматизации контента и онлайн-продаж. Все чаще контент для продажи товаров и услуг создается автоматически, и здесь скрывается угроза новых схем мошенничества. Генеративные технологии позволяют создавать фальшивые личности и манипулировать покупками, что требует от специалистов нового уровня защиты.

Важно реагировать быстро, определяя такие аномалии еще до того, как они нанесут ущерб.

  • Доступность технологий и новые угрозы идентификации. С удешевлением технологий, таких как LLM и других генеративных моделей, подделка документов и создание фальшивых цифровых личностей становится проще.

Специалисты должны пересмотреть старые подходы к цифровой идентификации и разработать более совершенные методы защиты, способные выявлять даже самые сложные попытки манипуляций.

  • Криптовалюты и альтернативные формы расчетов. В Азии, и не только, финтех и криптовалюты начинают замещать традиционные банки. Анонимность и децентрализация этих технологий создают дополнительные сложности для контроля и предотвращения мошенничества.

Специалистам предстоит создать эффективные системы защиты, которые смогут работать с новыми методами расчетов, не снижая качества безопасности.

  • Альтернативные способы оплаты. Новые формы платежей, такие как мобильные деньги и криптовалюты, будут создавать дополнительные вызовы для антифрод-систем. Мошенники постоянно адаптируются к изменениям, и антифрод-технологии должны быть не менее гибкими.

Важно внедрять решение, способное быстро реагировать на изменения в платежных системах и обеспечивать безопасность на каждом шаге.

Рекомендации

Будущее антифрода не про борьбу с отдельными угрозами, а про способность предсказать их. Специалистам предстоит быстро адаптироваться, прогнозировать риски и выстраивать эффективные стратегии минимизации потерь. Важно не только защитить данные, но и предоставить пользователям бесшовный, безопасный опыт, который станет конкурентным преимуществом для бизнеса.

Фрод — это не локальная угроза, а универсальный вызов, требующий комплексного подхода на каждом уровне. Простые звонки с предложениями о размещении заказа могут быть первыми признаками манипуляций с рекламными системами, а более сложные схемы — подготовкой к краже данных. Работа антифрод-экспертов охватывает самые разные сферы: от интернет-магазинов и банков до телеком-операторов и финансовых учреждений.

Источник: Дмитрий Емельянов, эксперт в области кибербезопасности