Наперегонки со звонками
Мобильные операторы развивают средства защиты от телефонных мошенников
Несмотря на активную борьбу государства с телефонным мошенничеством и кражей личных данных, их количество продолжает расти. За весь 2023 год система блокировки звонков с подменных номеров «Антифрод», созданная Роскомнадзором, заблокировала 622 млн подозрительных звонков. В декабре этот показатель был самым высоким — 120 млн вызовов. «Ъ» разбирался, какие сегодня средства защиты от фрода внедряют операторы связи.
К «Антифроду» для общей борьбы с мошенниками в обязательном порядке до конца 2024 года должны подключиться все российские операторы, но несмотря на это, методы преступников становятся все более ухищренными. Битва щита и меча может оказаться бесконечной, говорят эксперты. «Такая ситуация характерна для всей информационной безопасности: одни совершенствуют механизмы обмана, другие — механизмы защиты. Самым слабым звеном в защите, как правило, является человеческий фактор, а связь по телефону и мессенджеру — самый простой и быстрый способ взаимодействия с жертвой. Причем из любой точки мира»,— заметил руководитель группы антифрод-решений Innostage Лев Афанасьев.
Мошенники постоянно адаптируются к новым условиям, изобретают новые способы обхода системы и используют современные технологии. Последняя тенденция — использование нейросетей и дипфейков. «В режиме реального времени такие технологии работают пока довольно плохо. Широкого распространения они пока не получили, только точечные истории»,— рассказал технический консультант Kaspersky Fraud Prevention Кирилл Кулаков.
Под разные потребности
Антифрод тоже постоянно совершенствуется — добавляются новые алгоритмы анализа и переработки данных, методы машинного обучения и биометрия. Антифрод-системы применяют в различных сферах, включая финансовые услуги, электронную коммерцию, онлайн-игры и телекоммуникации.
«Особенность каждой антифрод-системы заключается в ее способности адаптироваться к изменяющимся сценариям мошенничества. Некоторые системы используют анализ поведения для выявления аномальных действий пользователей, в то время как другие основываются на проверке устройств или аутентификации»,— прокомментировал инженер департамента информационной безопасности ИМБА ИТ Андрей Ефимов.
Существует несколько основных типов антифрод-систем, замечает, в свою очередь, коммерческий директор Art Engineering Артем Стенюшкин:
- Системы мониторинга поведения пользователей на сайте или в приложении, которые выявляют подозрительную активность.
- Системы аутентификации, которые проверяют подлинность пользователя при входе на сайт или при совершении определенных действий.
- Системы мониторинга трансакций, которые анализируют финансовые переводы и выявляют подозрительные операции, которые могут свидетельствовать о мошенничестве.
- Системы анализа данных, которые используют алгоритмы машинного обучения для выявления аномалий и предсказания возможных случаев мошенничества.
Антифрод-продукты могут быть платными и бесплатными, но разница между ними небольшая, говорят эксперты. Платные системы зачастую предлагают более широкий функционал, поддержку и активное обновление алгоритмов защиты, дают более точные данные и инструменты для обнаружения и предотвращения мошенничества.
Также можно разделить антифроды на B2C (пользовательские) и B2B (корпоративные) сегменты. Обычно мобильные операторы предлагают оба варианта — для абонентов и для бизнеса, а компании из сферы кибербезопасности по большей части работают с корпоративным сегментом.
«Этикетка» для мошенников
У МТС антифрод-платформа базируется на алгоритмах машинного обучения и предназначена для идентификации клиентов банков, подверженных телефонному мошенничеству. «Ее особенность заключается в том, что она использует две модели анализа: первая модель создает профиль клиента на основе его действий и множества признаков, в то время как вторая модель анализирует поток событий в режиме реального времени, чтобы выявить шаблоны, часто используемые мошенниками. Комбинация этих двух моделей помогает определить, не подвергается ли клиент социальной инженерии»,— прокомментировали в компании.
Сейчас антифрод-платформа применяется исключительно в B2B, но в будущем МТС планирует внедрить ее в свою мобильную сеть для защиты абонентов. Пока для них работает услуга для защиты от спам-звонков «Защитник», к которой подключилось более 40 млн человек. За весь 2023 год система смогла заблокировать более 2 млрд спам-звонков.
Новая антифрод-платформа используется в качестве пилотного проекта и тестируется с несколькими банками, поэтому стоимость рассчитывается индивидуально для каждого клиента. Стоимость сервиса «Защитник» при первом подключении на семь дней — 0 руб., далее — 3 руб. в день.
«Билайн» («Вымпелком») на основе своей антифрод-платформы создал сервис распознавания подозрительных номеров для абонентов «Этикетка». В компании отметили, что защиту от спама и мошенников, а также дополнительную защиту от несанкционированной замены SIM-карты они принципиально дают абонентам бесплатно.
Также в «Билайне» утверждают, что их антифрод-платформа обрабатывает около 5 тыс. запросов в секунду и 150 млн в сутки, а на обработку одного вызова уходит 50 миллисекунд. «При обработке вызовов она может проверять нахождение абонента в роуминге, обеспечивать мониторинг активности абонентов в сетях 2/3G и LTE и проверять текущее соединение абонента. Потенциально платформа может масштабироваться и для более крупных задач. В июле 2022 года была решена задача интеграции платформы "Билайна" с аналогичными системами, которые эксплуатируются крупнейшими российскими операторами связи»,— добавили в компании.
При этом оператор также работает и с корпоративным сегментом — «Билайн» создал облачный сервис, который дает другим российским операторам возможность подключиться к единой системе «Антифрод», согласно требованиям Роскомнадзора, а также подключить своих абонентов к системе защиты от мошенников. Клиентами платформы стали 318 операторов, но «Билайн» не раскрывает названия компаний, равно как и стоимость услуг. Известно, что среди них — ШПД-провайдеры и мобильные операторы.
Боты, трафик, верификация
Антифрод-система Tele2 существует с 2019 года. Сейчас компания работает над интеграцией в нее своих MVNO-партнеров (на базе сетей Tele2 работают операторы «Тинькофф Мобайл», «СберМобайл» и «ВТБ Мобайл»).
«Мы фиксируем, что подключение к антифрод-решению сокращает мошеннический трафик в десять раз в течение первых двух недель работы. Операторы уже несколько лет активно сотрудничают в части верификации вызовов и борьбы с подменой номера. Антифрод-системы, установленные у Tele2, других операторов и ряда банков, работают так: при поступлении вызова на сеть Tele2 система связывается с аналогичным решением на сети другого оператора и спрашивает, действительно ли сейчас идет от него звонок»,— добавили представители оператора. Стоимость услуг на антифрод в Tele2 разглашать также не стали.
«МегаФон» выявляет и блокирует звонки телефонных мошенников своим абонентам и абонентам своей «дочки» Yota в автоматическом режиме бесплатно. «Для обнаружения и блокировок нежелательных вызовов мы используем собственные технологические решения, а также сотрудничаем с другими крупными операторами в части верификации звонков, блокируем мошеннические номера по спискам от ЦБ»,— сообщила пресс-служба «МегаФона».
Компания подключила к своей системе 25 региональных MVNO-операторов и предоставляет услуги антифрода представителям других отраслей. Правда и здесь о стоимости услуг говорить отказались: «Решение позволяет обезопасить бизнес от мошеннических вызовов за счет предоставления специализированного API и аналитических механизмов "МегаФона". Технология интегрируется с системами партнера, а обмен информацией настраивается в защищенном канале. Например, в 2020 году мы разработали антифрод-систему для финансовых организаций. Она выявляет подозрительные звонки с помощью аналитических алгоритмов, работающих на основе больших данных. Сейчас мы работаем в этом направлении со "Сбером", ВТБ, "Тинькофф" и другими банками».
Аналитическая антифрод-платформа «Лаборатории Касперского» Kaspersky Fraud Prevention предназначена только для корпоративных клиентов. В основном это представители финансового сектора, e-commerce и ритейла и государственных организаций.
«Аналитическая платформа использует различные технологии для анализа характеристик пользовательских онлайн-сессий, в том числе с применением машинных методов обучения. Используется в режиме реального времени для активного обнаружения сложных схем мошенничества в онлайн- и мобильном каналах дистанционного обслуживания. Решение анализирует характеристики пользовательского устройства и окружения не только в момент входа, но и в дальнейшем, позволяя выявлять отклонения в пользовательском профиле и эффективно обнаруживать сложные атаки»,— пояснил технический консультант Kaspersky Fraud Prevention Кирилл Кулаков.
Методы аутентификации на основе факторов риска определяют, насколько поведение пользователя похоже на то, что было в прошлом. В случае подозрительных действий система передает признаки о необходимости блокировать сессию. Также система защищает от кражи аккаунта, определяет мошеннические аккаунты, выявляет ботов, удаленное управление, эмуляторов, использование средств анонимизации, а также подмены устройства.