Дорогие друзья!

С 8 по 10 сентября 2021 года состоялась конференция JuicyConf 2021, посвященная новым тенденциям и рискам в сфере диджитал-риск менеджмента и способам управления ими. Гости, посетившие наше мероприятие, — риск-менеджеры из Банков и МФО, — делали доклады и обсуждали последние актуальные проблемы в сфере противодействия мошенничеству, текущие и ожидаемые тенденции в онлайн-бизнесе и лучшие способы борьбы с новыми видами онлайн-мошенничества. Сегодня мы хотели бы рассказать о самых актуальных темах, которые удалось обсудить, а также поделиться с вами ключевыми результатами, интересными выводами и фотографиями нашего мероприятия.

Мы с гордостью сообщаем, что, по результатам опроса, проведенного среди гостей JuicyConf 2021, все участники отметили, что темы, поднятые на конференции, были чрезвычайно полезными и актуальными. Особенно интересными оказались case study компаний, темы об использовании виртуальных машин и рандомизации устройств, демонстрация создания поддельного цифрового отпечатка. Также многие отметили пользу возможности общения с коллегами в неформальной обстановке для дальнейшего развития бизнеса.

Павел Большаков, генеральный директор и основатель JuicyScore, открыл повестку конференции, представив доклад по рандомайзерам. В последние годы многие финансовые институты отмечают, как стремительно увеличиваются темпы роста онлайн-фрода и ущерб от него. Увеличение рисков происходит за счет нескольких факторов и по нескольким направлениям:

  • манипуляции с цифровым отпечатком;
  • темпы роста даркнета, в том числе технологических навыков фродстеров - значительно упростился процесс создания рандомизаторов.

Многие мошенники умеют обходить существующие банковские системы аутентификации, поэтому растет потребность и в новых антифрод-решениях, которые позволяют владельцам бизнесов бороться с онлайн-мошенничеством, а не с его последствиями. Однако появление новых технологий риск-менеджмента неизбежно ведет к появлению новых фрод-технологий и рандомизаторов.

Одной из основных проблем является тот факт, что потери онлайн-бизнесов от фрода составляют значимую долю доходов компаний и имеют тенденцию к росту (согласно исследованию acfe.com, финансовые институты и другие онлайн-компании теряют от 5 до 15% своего дохода ежегодно по причине ущерба от онлайн-фрода). Темпы роста потерь могут увеличиться вслед за растущими темпами роста онлайн-банкинга и финтех рынков, которые составляют приблизительно 14% в год.

По данным JuicyScore, темпы роста потерь от риска мошенничества ошеломляют. Говоря о появлении новых рисков, следует обратить внимание на проблему рандомайзеров и анти-детект инструментов фродстеров, поскольку именно они являются одной из причин резкого роста уровня риска. По нашим данным, за 3 года доля использования рандомайзеров увеличилась с 0.5-1% до 1,5-2% (кроме того, вырос и сам трафик, а следовательно, и количество случаев, причем в пиковые дни объем использования рандомизационых инструментов может достигать 5-10%). Кроме того, порядка 60-70% схем с риском социального мошенничества происходят с использованием различного рода анти-детект/рандомизационных инструментов в моменты вывода/перевода денег. Только в РФ мы наблюдаем 170+ тысяч инцидентов с использованием рандомайзеров для получения кредитов в год, что в 20 раз больше, чем 5 лет назад. Общая сумма предотвращенного ущерба за последние 12 месяцев составила 3+ миллиарда рублей.

Тимофей Костин, глава рисков в ID Finance в Испании и странах Латинской Америки представил доклад, посвященный критериям выбора провайдера. Среди самых ключевых он выделил доверие, эффективность, взаимодействие и работоспособность. Кроме того, Тимофей отметил совместную историю успеха с JuicyScore в Латинской Америке: с помощью переменных JuicyScore можно выделить сегмент высокого риска 0.5-3% от выдач, значимый сегмент с риском в 1.5-3 раза ниже среднего по портфеля, что позволит увеличить уровень одобрения на 1-2% в абсолютных значениях. Помимо этого переменные вектора данных JuicyScore позволяют обогатить внутренние модели риска, а также выявлять новые фрод-паттерны.

Среди основных составляющих процесса оценки мошеннических заявок Тимофей отметил устройство, сеть и поведение мошенника. Наибольшее внимание стоит уделить пересечению и дублированию устройств, редким комбинациям с высоким риском, комбинациям параметров подключения с высоким риском, типу использования (на основании IP адреса).

Марина Авраменко, начальник отдела антифрод проектов Home Credit Bank в России, рассказала о всплеске соц-инжинринговых случаев мошенничества в онлайн-каналах банков в 2020 году. Схема мошенничества устроена следующим образом: клиенту поступает звонок от неизвестного лица (мошенник чаще всего представляется работником банка, сотрудником МВД, ЦБ и т.д., а также часто использует подмену номера, имитацию работы КЦ и IVR). Мошенники вводят клиента в заблуждение, сообщая ему о подозрительной операции, либо об оформлении заявки на кредит наличными, и далее настойчиво предлагают отменить совершенное действие, говоря, что действуют исключительно в интересах клиента, создают видимость работы службы поддержки банка («переводят разговор» на другого сотрудника). Далее мошенник запрашивает личные данные клиента банка - реквизиты карты и код из СМС. Клиент зачастую не читает текст СМС-сообщения, где указано назначение кодов и паролей, и сообщает их и свои личные данные мошенникам. По оценкам Home Credit, в случае, когда мошенник оформляет кредитный договор с выводом средств на дебетовую карту, в среднем клиент диктует приблизительно 5 кодов.

Проанализировав данные JuicyScore и создав производные атрибуты, Home Credit в России удалось расширить перечень данных, позволяющих выявить аномалии в поведении клиентов онлайн. Кроме того, существенных результатов удалось достигнуть благодаря настройке архитектуры и интеграции, в частности, сделав доработки в процессах и big data платформе. Среди наиболее эффективных данных и правил Марина отметила digital fingerprint, модели устройств, ОС, отслеживание активности пользователя по сессии.

Многие участники конференции особенно отметили демонстрацию создания поддельного цифрового отпечатка, которую провели наши партнеры из NN2 - Алексей Орехов и Максим Климашевич. Кроме того, во время выступления были подняты такие актуальные темы как мультиаккаунтинг, скомпрометированные учетные данные, спуфинг легального пользователя.

Ниже приведена таблица, в которой указаны основные этапы атак и меры противодействия им.

Помимо этого был приведен подробный анализ и примеры наиболее распространенных инструментов инвентаря онлайн-мошенников, а также степень их опасности для финансовых организаций.

Для нас JuicyConf 2021 - это способ глубже понять потребности наших клиентов и сделать наши технологии еще более эффективными для вашего бизнеса. Мы были очень рады увидеть вас и пообщаться на тему интересующих вас проблем, обсудить существующие вопросы. Приятно было услышать, что наше решение - одно из наиболее эффективных на рынке.

В рамках подготовки следующего мероприятия мы планируем сосредоточиться на следующих направлениях работы:

  • Дальнейшее развитие по выявлению фингерпинтов программ рандомизаторов и решений по виртуализации систем;
  • Повышение эффективности выявления удаленного доступа за счет технологий анализа поведения пользователя;
  • Создание платформы/решения по совместной фильтрации трафика финансовыми институтами и маркетплейсами;
  • Развитие автоматического принятия решения за счет добавления третьего метода самообучения системы;
  • Совершенствование технологий метчинга устройств;
  • Динамическая аутентификация.

Спасибо, что помогаете нам стать еще лучше. До новых встреч!