Если раньше мы в основном наблюдали компрометацию кредитных и дебетовых карт, то в последнее время мошенники все чаще атакуют банковские приложения. Что придумали в ответ на это банки, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов.
Применяемая сейчас двух- и более факторная аутентификация не дает проводить онлайн-транзакции только на основании данных физических платежных инструментов. Одновременно внутри приложений банки создают полноценную доверенную среду, попав в которую, клиент может осуществлять и переводы. Периодически приложение запрашивает дополнительные сведения.
Но иногда мошенники успевают вывести значительные средства до того, как операции блокируются. Остановка транзакций и заморозка банковской программы происходит благодаря искусственному интеллекту. Он на постоянной основе анализирует действия пользователя.
"Если они начинают выбиваться из общего ряда, может сработать антифрод-система. Чем лучше она настроена, тем безопаснее и удобнее работать с приложением", - рассказал эксперт.
С другой стороны, это чревато блокировкой платежей добросовестных клиентов. Чтобы избежать недовольства, банки снижают порог реакции ИИ либо внедряют альтернативные способы верификации вроде биометрической проверки - сканируют лицо клиента.
Среди мер защиты чаще стал встречаться и "режим чтения".
"Он подразумевает приостановку всех действий внутри программы до прояснения ситуации, как это происходит с крупными транзакциями при возникновении подозрений", - говорит Мясоедов.
Как и во всех антифрод-системах, в основе этого решения лежит искусственный интеллект. Но при "режиме чтения" действия блокируются только в крайнем случае. А чаще всего программа просто уходит в формат заморозки: просматривать информацию и общаться с представителем банка можно, а совершать действия нельзя.
Преступники, понимая, какое давление на них оказывается, всё чаще переводят общение с потенциальными жертвами в офлайн-формат, заставляя их снимать деньги и передавать наличность так называем дроперам – курьерам в длинной цепи посредников.
"К сожалению, реагировать на такие действия банки пока не научились", - заключает Павел Мясоедов.