Нельзя не согласиться с тем, что мы стоим на пороге новой эры цифровых платежей и что мошенничество с платежами является одним из наиболее распространенных типов фрода в онлайн-бизнесе. Для владельцев онлайн-бизнеса обнаружение мошенничества с платежами в настоящее время становится одной из главных проблем. Многим финансовым институтам ежегодно приходится сталкиваться с такой проблемой и нести убытки, связанные с мошенничеством. Очевидно, что цифровизация позволяет покорять новые вершины, получать доступ к новым клиентам и снижать эксплуатационные расходы. Однако такая ситуация также создает достаточно богатую среду для развития онлайн-мошенничества. В этой статье мы узнаем, как выявлять мошенничество с платежами, а также более подробно рассмотрим проблему выявления и автоматизации онлайн-фрода.

В последнее десятилетие мы наблюдали ряд технологических прорывов, открывших множество возможностей для финансовой индустрии и выведших ее на новый уровень. Однако проблема обнаружения мошенничества с платежами также стала довольно острой, особенно из-за пандемии Covid-19, которая оказала значительное влияние на финансовый сектор. Неудивительно, что многие мошенники активизировались, в результате чего выявление мошенничества с платежами стало одной из самых серьезных проблем.

Что такое мошенничество с платежами?

Согласно анализу исследователей, глобальные убытки от мошенничества с платежами в 2011 году составили 9,84 млрд, однако уже к 2020 году этот показатель вырос до 32,39 млрд долларов. Ожидается, что размер убытков от мошенничества с платежами будет продолжать расти, также прогнозируется, что расходы компаний на борьбу с ним уже к 2027 году составят 40,62 млрд долларов, что на 25% больше, чем в 2020 году. Согласно прогнозу Juniper Research, к 2024 году потери от мошенничества с транзакциями электронной коммерции достигнут почти 50,5 миллиардов долларов.

Так называемое платежное мошенничество или мошенничество с платежами в системах дистанционного банковского обслуживания (ДБО) — это один из видов мошенничества с банковскими картами, когда мошенник осуществляет платежи по карте без ведома владельца банковских реквизитов. Таким образом, практически любая незаконная транзакция, совершенная онлайн-мошенником, когда чье-либо имущество, деньги или конфиденциальная информация украдены, может рассматриваться как случай мошенничества с платежами.

Выявление мошенничества с платежами может быть довольно сложной задачей. Итак, давайте рассмотрим, каковы наиболее эффективные способы обнаружения мошенничества с платежами.

Что такое обнаружение мошенничества с платежами?

Выявление мошенничества с платежами — это комплекс мер, направленных на обнаружение различных рисков мошенничества с платежами, которые могут нанести серьезный ущерб онлайн-бизнесу. Одним из наиболее эффективных инструментов для этого является машинное обучение, так как при помощи данного метода можно добиться большей точности и легко обнаруживать методы, техники и инструменты мошенников. Кроме того метод машинного обучения имеет высокую скорость прогнозирования, особенно в случае роста баз данных. Однако мы собираемся рассказать вам больше о точных методах обнаружения мошенничества с платежами, стоит только отметить, что в случае принятия таких мер вовремя, компания может рассчитывать на хорошие результаты и существенно снизить свои операционные расходы.

Простой способ обнаружить мошенничество с платежами

JuicyScore — это простое решение для обнаружения мошенничества с платежами. При помощи решения JuicyScore вы можете легко и эффективно снизить риски в онлайн-бизнесе. Мы не используем конфиденциальные личные данные или прямые идентификаторы пользователей. Мы анализируем более 50 000 параметров и с помощью машинного обучения предоставляем оценку защиты от мошенничества вместе с вектором данных, состоящего из 200 предикторов, важных для защиты от мошенничества и оценки кредитоспособности через наш API. JuicyScore соответствует GDPR, текущим и перспективным регулятором требованиям и политикам безопасности браузеров и операционных систем.

Помимо вектора данных, предоставляемого через наш API, мы помогаем клиентам создавать кастомизированный скор и предоставляем консультации по моделям оценки заявок. Вы можете заказать демонстрацию, чтобы узнать больше и получить лучшее решение для обнаружения мошенничества с платежами.

Проблемы обнаружения мошенничества с платежами

Давайте подробнее рассмотрим конкретные методы, которыми пользуются мошенники. Самый распространенный вид, с которым хотя бы раз в жизни сталкивался практически каждый человек, — это фишинг. Фишинг – это вид интернет-мошенничества, когда мошенник крадет доступ к личным и конфиденциальным данным пользователя или, другими словами, учетным данным пользователя. Например, мошенник использует массовую рассылку, зачастую представляясь представителем компании и добавляя вредоносную ссылку в письмо, иногда мошенник также может использовать социальные сети для рассылки ссылок, представляясь сотрудником банка. При этом банковский сайт выглядит как настоящий. Когда пользователь переходит на фальшивую страницу, вводит пароль и логин, он таким образом дает мошеннику доступ к своему пользовательскому счету в онлайн-банке. После этого мошенник может легко войти в банковский аккаунт пользователя с целью украсть деньги (перевести их на свой банковский счет или на счета третьих лиц и так далее по цепочке, чтобы невозможно было отследить перевод средств). Обычно не так просто обнаружить мошенничество с платежами, однако, существует множество решений, которые помогают довольно легко обнаружить мошенничество с платежами.

Кража личных данных — это вид мошенничества, когда преступник использует чьи-то личные данные незаконным образом для получения материальной выгоды. Это связано с увеличением количества дистанционных услуг, не требующих личного присутствия пользователя, таких как онлайн-оплата с использованием банковских карт или платежных систем. Вторым важным фактором является распространение социальных сетей, где зачастую выкладывается конфиденциальная информация.

Мошенничество с кредитными картами, также известное как кардинг, — это вид мошенничества, когда операция совершается с использованием платежной карты жертвы или ее реквизитов, при этом такая операция не инициирована и не подтверждена ее держателем. Реквизиты платежных карт обычно берутся со взломанных серверов интернет-магазинов, платежных систем, а также с персональных компьютеров (либо напрямую, либо через программы удаленного доступа, «трояны» или боты).

Взлом страницы — вид мошенничества, когда мошенники перенаправляют трафик со страницы компании (или ее части) и клиентов, которые посещают сайт компании, на другую страницу, где они собирают личные данные клиентов, такие как номера карт и имена держателей карт.

Мошенничество с предоплатой — широко распространенная форма мошенничества, получившая наибольшее развитие с появлением массовых рассылок по электронной почте (спама). Мошенник обещает крупную сумму денег жертве, но требует взамен предоплату, которая якобы будет использована для перевода всей суммы на счет жертвы.

Говоря о методах мошенничества, самый распространенный и самый простой способ привлечь больше аудитории — спам по электронной почте.

Методы обнаружения мошенничества с платежами

Машинное обучение может помочь обнаружить мошенничество с платежами во многих отраслях. Среди прочего, это может значительно снизить риски в таких отраслях, как финтех, здравоохранение, электронная коммерция, путешествия, знакомства, азартные игры, беттинг. Давайте узнаем, как выявить мошенничество с платежами, какой самый популярный способ обычно используют современные компании.

Сейчас ни у кого не вызывает сомнения тот факт, что методы машинного обучения являются основными инструментами обнаружения мошенничества с платежами. Существует множество решений, которые могут помочь обнаружить мошенничество с платежами, большинство из них основаны на больших данных и обучении алгоритмов. Основные выгоды и преимущества такого метода вполне очевидны - чем больше закономерностей может обнаружить машина, тем больше данных может быть получено в результате расчета. Другой способ борьбы с методами обнаружения мошенничества — это глубокое машинное обучение, которое обладает гораздо большей прогностической силой и требует большого количества технических навыков специалистов. Решение JuicyScore основано на принципах глубокого машинного обучения, это подвид машинного обучения с несколькими существенными отличиями. Главная отличительная черта глубокого машинного обучения заключается в том, что задачи, которые могут решать нейронные сети, очень похожи на задачи, которые под силу решать, как правило, человеку. С помощью методов глубокого машинного обучения мы можем найти более глубокие связи между различными факторами, которые на первый взгляд не связаны между собой.

Однако, как правило, существует два основных подхода, помогающих обнаружить мошенничество с платежами: первый — это подход, основанный на правилах. Интернет-мошенничество может быть обнаружено с помощью некоторых явных и неявных факторов, например, нет необходимости объяснять, почему чрезвычайно крупная транзакция, совершенная из необычной локации, обычно требует очень пристального внимания со стороны главных специалистов по управлению рисками или риск-менеджеров банка или финансового учреждения. Аналитики, которые обычно отвечают за обнаружение мошенничества с платежами (специальный человек в компании, который расследует любые мошеннические действия, такие как кража учетных данных клиентов (логина или пароля) в Интернете и транзакции от имени банка или финансового учреждения), пишут алгоритмы, которые запускают несколько схем обнаружения мошенничества с платежами. В настоящее время устаревшие системы применяют примерно до 250-300 различных правил для подтверждения транзакции. Некоторые эксперты считают, что данный подход является простым, но не самым надежным. Этим алгоритмам сложно обнаруживать неявные корреляции, а также выявление мошенничества с платежами. Более того, многие системы не могут обрабатывать данные в реальном времени, что играет решающую роль в современном цифровом мире. Еще одним недостатком такого метода является то, что обнаружение мошенничества с платежами в значительной степени зависит от человеческого труда, который стоит дорого.

Второй способ обнаружения мошенничества с платежами — это подход, основанный на методах машинного обучения. Этот метод позволяет создавать алгоритмы, которые находят неочевидные корреляции в огромном количестве данных. Машинное обучение (МО) — одно из фундаментальных направлений искусственного интеллекта, идея которого заключается в том, чтобы найти закономерность в имеющихся данных, а затем распространить ее на новые объекты. Другими словами, это некий набор или выборка значений, которые используются для «обучения» алгоритма, чтобы в дальнейшем применяться для решения разного рода задач, например, прогнозирования, классификации и непосредственно связанных с ними обнаружения мошенничества с платежами.

Еще одно преимущество машинного обучения: при использовании этого подхода данные обрабатываются намного быстрее, а также исключается ручная обработка данных.

Тем не менее, в поведении пользователей часто есть скрытые и неочевидные вещи, которые помогает выявить имено машинное обучение, находя корреляцию между не связанными на первый взгляд вещами. Алгоритмы обрабатывают большие объемы данных и помогают находить скрытые маркеры, которые могут указывать на вероятные мошеннические действия, а также мошенничество с платежами.

Шаги по внедрению обнаружения мошенничества

В этом разделе мы расскажем, что необходимо сделать для корректной работы системы обнаружения мошенничества с платежами. С развитием онлайн-сервисов и появлением на рынке многочисленных финансовых продуктов количество компаний, готовых оказывать услуги по обнаружению мошенничества с платежами, также резко увеличивается с каждым годом. Лидеры отрасли уделяют первостепенное внимание параметрам и характеристикам продукции, потребительскому опыту, расширению клиентской базы и сохранению лояльных клиентов. Обратной стороной этого процесса является усложнение оценки рисков клиентов через онлайн-каналы, а также достаточно большая доля пользователей с высоким риском, которые иногда могут заходить на сайт финансового учреждения с недобросовестными намерениями. Таким образом, компаниям приходится отвлекать значительную долю ресурсов (сбор данных, технологии, персонал) на снижение рисков и выявление пользователей-мошенников.

Наряду с развитием компаний, ведущих бизнес в интернете, на рынке появилось также большое количество различных компаний-поставщиков услуг. Они предоставляют решения, предназначенные для снижения риска мошенничества. Многие из этих решений предоставляют набор маркеров риска, которые можно использовать для блокировки некоторых типов приложений в потоке приложений. Однако у этого подхода есть несколько недостатков.

Команда JuicyScore считает, что, помимо предоставления самих маркеров, также необходимо уделять большое внимание информативности и методологии использования данных в отношении процесса оценки рисков. Мы разработали ряд методологий и подходов, позволяющих не только выявлять сегменты высокого риска, но и выполнять сегментацию и оценку рисков на протяжении всего потока заявок.

Что делает методы машинного обучения такими особенными и полезными для обнаружения мошенничества? Прежде всего, какими бы изощренными ни были инструменты и приемы мошенников, при помощи машинного обучения можно добиться немедленного обнаружения случаев мошенничества.

В основе нашего подхода в рамках этой методологии лежит тщательная и точная аутентификация устройств с учетом их рандомизации и виртуализации. Эта методология основана на разработанном наборе инструментов/технологий для метрик устройств — стабильном, вероятностном подходе к аутентификации устройств.

  1. В первую очередь нужно определить, что конкретно означает мошенничество для вашего бизнеса – это могут быть токсичные клиенты с несколькими аккаунтами, невыплаченные кредиты без единого платежа, необоснованные просрочки, подмена пользовательских данных, взлом личных кабинетов и т. д.;
  2. Определите «допустимый» уровень мошенничества для вашего бизнеса. Важный момент: во многих случаях полностью избавиться от разного рода мошенничества может оказаться либо очень дорогой, либо очень сложной задачей;
  3. Назначьте ответственного специалиста по управлению цифровыми рисками, чтобы постоянно снижать уровень мошенничества. При необходимости можно также привлекать внешних экспертов;
  4. Выберите технологическое решение, которое лучше всего подходит для вашего типа бизнеса.

Простой способ обнаружить мошенничество с платежами

Решение JuicyScore является одним из лучших решений для оценки рисков и обнаружения и предотвращения мошенничества с платежами, которое использует алгоритмы глубокого машинного обучения. В нашем решении используются особые индексные переменные (или переменные типа IDX в нашем стандартном векторе данных), которые, с одной стороны, извлекают полезную информационную ценность из различных факторов, лежащих в основе этих индексов, а с другой стороны, позволяют нивелировать проблемы, связанные со сбором данных, а также недостаточность полезных значений каждого из этих факторов. Индексы позволяют использовать синергию многих факторов, которые можно использовать как отдельные переменные, отражающие аномалии одного аспекта интернет-соединения для дальнейших исследований.

Мы разработали простое решение для выявления мошенничества с платежами, которое включает в себя:

  • Полномасштабную антифрод-защиту: мы предоставляем идентификатор устройства, антифрод-скоринг, а также консультируем по моделям оценки (мы отфильтровываем в среднем 20% потока заявок, что составляет 75% мошеннических заявок в потоке). Это поможет очень легко обнаружить мошенничество с платежами в вашем бизнесе.
  • Significant improvement of score models. According to different cases, on average our clients get 10+ ROI;
  • Значительное улучшение моделей оценки. В среднем в среднем наши клиенты получают 10+ ROI;
  • Снижение кредитного риска. Мы предоставляем информацию о различных факторах риска, маркерах устройства и подключения к Интернету, которую можно использовать для снижения уровня кредитного риска. Усовершенствованные риск-технологии предоставляют клиентам лучшие параметры и настройки продукта и помогают выявлять мошенничество с платежами;
  • Увеличение уровня одобрения. Более широкие инструменты оценки аудитории, недоступные через традиционные офлайн-каналы, а также определение сегментов с низким уровнем риска и оценка располагаемого дохода для повышения уровня одобрения в соответствующих сегментах и увеличения кредитной линии;
  • JuicyScore соответствует GDPR, текущим и перспективным регуляторным требованиям, политике безопасности браузеров и операционных систем.

Шаги по внедрению обнаружения мошенничества с платежами

Решение JuicyScore действительно очень простое в использовании - прежде всего вам необходимо установить вызов скрипта JuicyScore на веб-сайте или в мобильном приложении. После этого вам необходимо установить параметры сбора и передачи данных, отправляемых в наш сервис, на выходе вы получаете ответ, включая оценку, вероятностный идентификатор устройства, вероятностный идентификатор пользователя и широкий профиль предикторов, используемых для принятия решения. Это также позволит улучшить стратегию и политику по борьбе с мошенничеством в компании, а также повысить уровень одобрения заявок на получение кредита или займа. Позвольте вашему бизнесу быстро развиваться без рисков.