О методах борьбы с кибермошенничеством и современных технологиях антифрода — в деловом мнении директора департамента комплаенс МФК «Лайм-Займ» Андрея Дегтярева.
В «Лайм-Займ» используется широкий спектр методов для выявления и предотвращения мошеннических займов. В предыдущем материале я уже упоминал о ключевых из них: это идентификация клиента через проверку документов, анализ данных о транзакциях с использованием машинного обучения, многофакторная аутентификация, мониторинг поведения клиента для выявления аномалий и обучение сотрудников по выявлению мошенничества. Сейчас я хотел бы подробнее рассмотреть эти методы и рассказать, какие технологии лежат в их основе.
Анализ данных и мониторинг поведения клиента
Большие объемы данных, которые компания собирает и анализирует, используются для выявления аномалий и паттернов, связанных с мошеннической деятельностью. Наша основная цель здесь — создание моделей и контрольных точек, которые автоматически определяют подозрительные транзакции или иное нетипичное поведение клиента.
Контрольные точки — это эвристические бизнес-правила, выявленные и запрограммированные эмпирическим путем. Они могут базироваться как на простых проверках, таких как проверка достоверности паспорта заемщика, так и на более сложных методах. Например, мы используем данные телеметрии для отслеживания поведения клиента в браузере. Если мы замечаем подозрительные действия или попытки несанкционированного доступа к аккаунту, мы можем принимать дополнительные меры для проверки и защиты аккаунта клиента. Все это позволяет выявлять и предотвращать мошенничество в режиме реального времени.
Как распознать мошеннический сайт
Представьте себе сайт из 2000-х, заваленный мигающими баннерами. Если такой сайт встретится сейчас, сразу возникнет подозрение в его мошеннической природе, и захочется скорее покинуть его. Сейчас таких сайтов мало — мошенники совершенствуются, создавая ресурсы, очень похожие на безопасные, и становится все сложнее понять, можно ли доверять сайту. В статье мы собрали способы проверки сайтов на безопасность. Кратко расскажем о видах мошенничества и что делать, если вы обнаружили мошеннический сайт.
Типы мошенничества на сайтах
Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы для размещения вирусного контента. Рассмотрим подробнее наиболее распространенные виды мошенничества на сайтах.
Фишинг
Фишинг — распространенный вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию. Фишинговый сайт имитирует доверенный ресурс, например страницу популярной компании или платежной системы.
Чем это опасно
Такие сайты создаются для кражи данных: логинов и паролей, переписок, банковских реквизитов, служебной информации и т.д. Подробнее об этом мы рассказывали в статье о защите компании от фишинга.
Вирусы на сайте
Мошенники внедряют шпионские программы, такие как кейлоггеры. Эти ПО перехватывают данные с устройств, фиксируя нажатие клавиш и отслеживая файловую активность. Подробно об этом мы рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Чем это опасно
Как и в случае с фишингом, основная опасность заключается в раскрытии персональных данных и данных банковских карт.
Сторонний контент
Чем опасно
Новый материал может быть заражен вирусами, что позволяет злоумышленникам проникать на устройства пользователей и крадут личные данные. Рекламные баннеры, которые публикуют злоумышленники, могут направлять пользователей на веб-сайты третьих лиц, часто не безопасные.
Опасность мошенничества
Если на незнакомом сайте дорогие товары известных брендов продаются с большой скидкой, вероятно, это сайт мошенников. Например, некоторые видеокарты стоят более 100 000 рублей, но на некоторых сайтах та же модель «продают» за 60 000. В таких случаях можно быть уверенным, что это не официальный магазин, а аферисты. Злоумышленники часто создают сайты, которые напоминают официальные интернет-магазины с минималистичным и стильным дизайном, аккуратным представлением товаров и без рекламных баннеров. Тем не менее, встречаются и сайты с контентом, который создает чувство необходимости срочной покупки, ограниченности предложения и эксклюзивности.
Товары, представленные на таких сайтах, могут оказаться подделкой. Существует риск оплатить за товар и ничего не получить — покупка может быть просто не выслана. Попытки связаться с продавцом могут окончиться неудачей — номер телефона может быть отключен или принадлежать другой компании, а на письма может не поступить ответа.
Как определить мошеннический сайт
Обратим ваше внимание на основные признаки безопасности веб-сайта.