что такое защита по фроду в билайн

Ваш перевод заблокировали. Как банки России вычисляют подозрительные операции

Антифрод – это технологии и сервисы, которые помогают бороться с мошенничеством при совершении оплаты. Разбираемся, где их используют и как они работают.

Что такое фрод

Фрод – это действия, с помощью которых злоумышленники хотят обманным путем завладеть чужими деньгами. Чаще всего воруют с банковских карт: снимают в банкоматах, заказывают подарочные сертификаты или товары в интернет-магазинах.

Могут позариться и на аккаунты электронных платёжных систем. PayPal, Webmoney, Яндекс.Деньги, Qiwi, счета на биржах – вариантов великое множество.

Антифрод – проверка на вшивость

Антифрод-система оценивает транзакции – преимущественно те, что были сделаны через интернет. Она выясняет, насколько подозрительной была транзакция, как высока вероятность того, что её выполнили мошенники.

В каждом антифрод-сервисе есть набор правил, списков и фильтров. Все они задействуются для расчёта рейтинга транзакции. Кроме того, система может предлагать рекомендации по дальнейшей обработке транзакции.

Антифрод-системы разрабатывают в основном банковские департаменты, которые отвечают за безопасность. Visa, MasterCard, PayPal и другие платёжные гиганты также имеют свои антифрод-сервисы.

Собственный антифрод есть у российского Управления К. Его используют, чтобы предупредить мошенничество в сфере информационных технологий.

Как вычисляют подозрительные транзакции

Представьте себе ситуацию: вы зашли в интернет-магазин, выбрали товар, положили в корзину. Следующий шаг – оплата. Вы вводите данные, подтверждаете оплату, и в этом месте активируется антифрод-система.

Обычно антифрод оценивает всё, что может получить:

Отдельные системы могут запрашивать и другие данные и учитывать в анализе разные факторы: к примеру, с какой попытки был введён пароль, использовался ли отпечаток пальца или другие форматы биометрической аутентификации, платил ли пользователь ранее с этой карты в данном магазине и др.

Если степень риска фрода достаточно высока, транзакции отправляют на ручную проверку или дополнительную идентификацию. Здесь возможны три варианта:

«Под капотом» антифрода: как работает система

Сначала транзакции проходят самую грубую и поверхностную проверку с помощью стоп-листов. Система ищет номер карты, ФИО плательщика, IP-адрес и другие данные в своей базе.

Если информация есть в «черном списке», транзакция не пройдёт. К примеру, сразу заблокируют транзакции с украденных карт, подозрительных IP-адресов, мошеннических магазинов.

Эксперты признают: антифрод не лишен расизма.

Например, системы многих американских магазинов не пропускают платежи из Китая, Латинской Америки, африканских стран. Да и покупателей из стран СНГ в США и Европе не любят. Мошенников там очень много, поэтому магазину проще работать только на тех рынках, где вероятность обмана куда ниже.

Второй этап – проверка дополнительных сведений о держателе карты. Это данные карты, история расчётов, сведения о похожих операциях. Здесь транзакция получает основные баллы и рейтинг: от «красного» (практически наверняка фрод) до «зелёного» (скорее всего, не фрод).

Дальше в ход идут правила. Обычно в антифрод-системе установлены лимиты:

Рейтинг транзакции «заминусуют», если:

Подчеркнём: если хотя бы одно правило нарушается, транзакцию не обязательно отменят. Но чем больше факторов, тем выше вероятность, что её «завернут».

Как обходят антифрод

Кардеры, которые используют данные краденных кредитных карт для обнала или заказов в зарубежных интернет-магазинах, способны обойти даже самую надёжную систему – к примеру, антифрод eBay, Amazon, Visa, MasterCard и т.п. На каждую гайку найдётся свой болт с левой резьбой, и это позволит сымитировать легальную транзакцию.

К примеру, если поднять на тоннеле firewall или настроить его на dedicate-сервере, система не будет видеть, какие порты открыты. Если в цепочку перед dedicate-сервером или туннелем добавить Tor, то двусторонний пинг не выдаст, что IP принадлежит хостинг-провайдеру из «черного списка», туннелю, VPN или SOCKS. Если предварительно просмотреть десяток-другой сайтов из выдачи Google, пообщаться в Facebook и открыть 100500 фото «ВКонтакте», история браузера и открытые вкладки не вызовут подозрений.

Сами карты «раскачивают» мелкими транзакциями – они вызывают меньше подозрений и формируют добротный рейтинг. Крупные суммы с украденных карт «сливают» на пенсионные и зарплатные карты небольшими порциями.

Мошенники звонят и представляются сотрудниками банка, чтобы узнать ответы на вопросы из стандартного списка. Часто пользователи всё им рассказывают, ничего не подозревая.

Наконец, те, кто обходят антифрод, имитируют поведение типичных покупателей. Если найти магазин через поиск, посмотреть там пару десятков товаров, что-то добавить в корзину, затем что-то убрать, пообщаться с консультантом и т.п., антифрод будет лояльнее.

Выводы

Антифрод – системы, которые не дают мошенникам украсть ваши деньги, в основном при оплате картой в интернете. Например, купить iPhone на eBay с кредитки, украденной в США.

Обход антифрода – ст. 159.3 «Мошенничество с использованием платежных карт». Наказание — до 120 тыс. рублей, до 4 месяцев тюрьмы или до 2 лет условно, до 2 лет принудительных или исправительных работ. Многовато будет.

Ксения Шестакова

Живу в будущем. Разбираю сложные технологии на простые составляющие.

У нас сгорела беспроводная зарядка с AliExpress. Вот так

Хакеры научились получать доступ к данным ПК через Cortana

ВКонтакте запустила сервис VK Знакомства. Он ищет пару по интересам и даже по музыке

Слух: Apple переименует MacBook Air в MacBook

Создатели USB раскритиковали введение единого стандарта USB-C в смартфонах

Как настоящие! Иранский художник создал Чайковского, Дали и других великих творцов в реалистичном 3D

Как на iPhone установить пароль на запуск любого приложения

6 русских фильмов-новинок, которые надо смотреть. Мы уже заценили

🙈 Комментарии 30

Ура, полезная статья.

В россии правда не совсем актуально в виду того, что во первых установлены жесткие лимиты, а во вторых, проплаты идут через виртуальные карты.

Ктогда будет статья по 115-Ф3 и как снять десяток миллионов не попав под мониторинг?? шутка

пс. Верните Ирину Чернову)

Источник

Как устроен антифрод и почему с мошенниками так сложно бороться

Антифрод: что это?

При оплате покупки онлайн вам наверняка приходилось вводить код из СМС, чтобы подтвердить, что это именно вы используете свою карту, а не злоумышленник крадет ваши средства.

Это пример того, как работает антифрод (от англ. anti-fraud — борьба с мошенничеством) — комплекс мер, направленный на предотвращение мошеннических транзакций.

Антифродом называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.

Антифрод-системы применяются для защиты любых денежных операций, в том числе в онлайне, и используются банками, крупными магазинами и платежными системами (Visa, MasterCard, PayPal). С 2003–2004 годов использование таких систем стало обязательным во всем мире.

Антифрод необходим, чтобы пресечь попытку использовать личную информацию в корыстных целях. Ваши данные могут оказаться под угрозой в результате нескольких видов мошенничества:

Как работает антифрод-проверка

Рассмотрим пример довольно обычного фрода. Мошенник захотел купить в интернет-магазине товары по акции и воспользоваться для этого данными украденных банковских карт. Кажется, все просто: ему нужно создать несколько аккаунтов и оплатить покупки по одному разу с каждой карты. В результате могут понести ущерб и настоящие держатели карт, и владельцы предприятия.

Первичная проверка и фильтры

Однако правила алгоритмов антифрода этому помешают, так как на их основе пройдет первичная проверка, где будут учитываться:

Даже если пользователь проводит транзакции сразу с нескольких IP-адресов или действительно находится в иной стране, чем та, где была выпущена карта, система это распознает и просигнализирует об аномалии. Однако это не повод блокировать платеж: операция пройдет еще несколько этапов проверки.

Кроме IP-адресов учитываются и такие фильтры как цифровой отпечаток, страна эмитента и соответствие данных о том, где была выпущена карта и откуда поступил платеж, а также история операций и наличие отклоненных транзакций.

Применение машинного обучения

Стоит учитывать, что антифрод-система — постоянно настраиваемый и обновляемый алгоритм, который начинает работать лучше, если его скорректировать. Для этого используется машинное обучение: искусственный интеллект (ИИ) формирует шаблоны (сценарии), опираясь на исторические данные о поведении пользователей, чтобы в дальнейшем делать прогнозы.

Обучение системы может проходить как под контролем специалиста (антифрод-аналитика), так и автономно, когда система самостоятельно распознает мошенничество и сигнализирует о нетипичных ситуациях.

Финальная проверка: метки

После проверки фильтрами, система устанавливает метки на каждую операцию:

Уязвимость антифрода

С тех пор как банки ввели новые средства защиты — бесконтактные платежи и систему многофакторной аутентификации (СМС-оповещения, push-уведомления, специальные вопросы и отпечатки пальцев), — количество возможностей для мошенничества должно было существенно снизиться.

Однако за 2020 год число правонарушений в сфере ИТ выросло на 73,4%, среди них наиболее популярными оказались фишинг и скам. Во втором квартале 2021 года в основном в результате того же фишинга с банковских счетов россиян было украдено более ₽3 млрд, при этом банки вернули только 7,4% украденных средств. Половину из них клиенты банков перевели мошенникам сами.

Ограничения антифрод-системы и решения

Существует множество ограничений, из-за которых банки не могут своевременно отреагировать на случаи мошенничества или вернуть украденные суммы. В их числе — отсутствие у банков права блокировать входящие платежи и задерживать транзакции, устаревшие данные карт злоумышленников (которые уже успели их поменять), использование подставных лиц, скорость вывода средств мошенниками, долгая проверка счетов и отсутствие поправок в законодательстве, касающихся блокировки и возврата похищенных средств. Кроме того, клиенты сами раскрывают данные карт, поддаваясь на провокацию мошенников.

Несмотря на это, банки продолжают заниматься улучшением своих систем безопасности и, например, начали учитывать различия в поведении молодых и пожилых пользователей.

Мошенники часто пользуются доверием пожилых людей и обманными путями убеждают их перевести свои деньги на некий «безопасный счет». Но для возрастных клиентов нехарактерно снимать деньги со вклада до выплаты процентов, в то время как среди молодежи такое поведение не вызовет подозрения систем безопасности.

Поэтому если антифрод-система сочтет поведение пожилого человека подозрительным, это станет поводом для сотрудника службы безопасности задать ему уточняющие вопросы и, возможно, предотвратить хищение.

Основные правила безопасности

Антифрод не может полностью гарантировать защиту пользователей, но без него вероятность столкновения с основными видами мошеннических схем гораздо выше. Ответственность лежит не только на сотрудниках службы безопасности, антифрод-аналитиках, владельцах предприятий, но и на держателях карт.

Необходимо повышать свою цифровую грамотность и придерживаться четких правил цифровой безопасности:

Источник

«Билайн» борется с фродом

ОАО «ВымпелКом» (бренд «Билайн») подвел итоги программы по усилению антифродовых мер на рынке услуг контент –провайдеров, реализованной в 2012 году и 1 квартале 2013 года.

Одним из ключевых моментов данной программы стало внедрение комплексной системы выявляющего и предотвращающего контроля фрода в отношении услуг на коротких номерах, предоставляемых с привлечением контент-провайдеров. «Билайн» ввел процедуру активного мониторинга и тестирования нарушений предоставления сервисов контент-провайдеров, разработал регламент работы с мобильными приложениями, цель которого — упорядочивание их работы и борьба с вредоносным ПО. Кроме этого, были ужесточены штрафные санкции за несоблюдение условий договора.

«Билайн» усовершенствовал правила подключения подписок на услуги, предоставляемых с участием контент-провайдеров, которые составляют около 80% на коротких номерах. Для повышения прозрачности web-подписки ОАО «ВымпелКом» ввел систему обязательного двойного смс-информирования абонента о стоимости услуги, возможности ее отключения и контактах провайдера до и после активации подписки. Был запущен процесс потранзакционной сверки абонентских операций на коротких номерах. В случае, если подписка активирована без соблюдения правил подтверждения в системах оператора, абонент не тарифицируется и ему возвращаются средства, а с провайдером взаиморасчеты не производятся. С целью предотвращения случайной и нежелательной подписки «Билайн» также установил ограничения тарификационных уровней по подпискам до 30 рублей в сутки и ввел ограничения по количествам попыток тарификации.

По итогам 2012 года за услуги, оказанные ненадлежащим образом, «Билайн» выставил контент-провайдерам штрафы на общую сумму 58 млн. рублей, при этом за 2012 год короткие номера блокировались 36 раз, суммарное время блокировки составило 120 суток. Возвраты абонентам за услуги, оказанные ненадлежащим образом, составили 90 миллионов рублей. При этом возмещение средств осуществлялось как по факту обращения абонента, так и в случае выявления неправомерного трафика в рамках потранзакционных сверок Оператора.

По данным ОАО «ВымпелКом» в 2012 году доля обращений абонентов в Центр поддержки клиентов по тематике Услуг, оказываемых с привлечением Контент-провайдеров на коротких номерах, снизилось на 28% по сравнению с предыдущим годом. Количество жалоб на данный вид услуг уменьшилось в 2 раза.

Источник

Услуга «Мобильная безопасность» от Билайн – антивирус для Android

Когда у клиентов сотового оператора возникают проблемы со списанием средств с телефона, то часто обвиняют компанию, забывая о своих подписках или просто безопасности.

Если вариант с подписками на сервисы и услуги исключить, то остается вопрос безопасности, а здесь уже можно стать жертвой мошенников. Именно в этом случае, у абонента списываются средства со смартфона, а он не понимает за что.

В целях защиты своих клиентов, компания Билайн предусмотрела услугу «Мобильная безопасность». Опция помогает абонентам защитить телефоны не только от мошенников, но и просто вирусов в сети интернет. Далее мы подробно расскажем, что это за услуга и как к ней подключиться.

Описание опции «Мобильная безопасность»

В большинстве случаев, подвержены информационным атакам и вирусам те смартфоны, которые работают на системе Android. Распространены вирусы, которые, проникая в сотовый телефон абонента, начинают отправку сообщений на платные сервисы, подписки и т.д.

Дополнительно, такие вирусные программы могут использоваться для похищения ваших личных данных и открытия ссылок по запрещенным адресам.

Услуга от Билайн разработана только для владельцев смартфонов на Android, более того, рекомендуется использование этой опции всем владельцам этой операционной системы. Одним из партнеров при разработке опции была компания ESET, которая представлена давно на рынке информационной безопасности и создающая антивирусные программы.

Отметим ключевые возможности для подключившихся:

А теперь поговорим о плюсах для абонентов Билайн при активации этой услуги:

Внимание! Воспользоваться подключение опции «Мобильная безопасность» могут только клиенты Билайн, у которых установлена на телефонах операционная система Android от 2.3. версии и выше.

При поддержке и работе на вашем мобильном 2 сим-карт, следует установить симку Билайн в качестве основной для корректной работы антивируса.

Стоимость

Для клиентов Билайн услуга предоставляется бесплатно. Единственное, потребуется установка приложения на свой смартфон. Расширенная версия будет оплачиваться отдельно, но только, если вы захотите сами ее приобрести.

Поэтому лучше установить бесплатную версию, посмотреть ее функционал и при необходимости, доплатить за расширенные настройки.

При возникновении вопросов, вы можете обратиться к оператору по номеру 0611 или задать их в комментарии к статье.

Подключение

Как говорилось выше, чтобы подключиться к антивирусу и услуге, вам следует скачать и установить приложение на телефон. Для этого:

И последний способ – скачивание мобильного антивируса на сайте ESET – http://download.esetnod32.ru/home/beeline/ems.apk.

Внимание! Установка антивируса с других ресурсов не рекомендуется!

Как отключить антивирус на Билайне?

Для отключения антивируса на телефоне можно воспользоваться несколькими способами. Самый простой – удалить программу со своего мобильного, зайдя в настройки. Второй способ – позвонить по номеру 0758 и проконсультироваться у специалиста Билайн.

Источник

Антифрод: как защитить виртуальную АТС

В IT-сфере между компаниями, банками, клиентами, операторами постоянно перемещаются огромные финансовые потоки, привлекающие мошенников, поэтому антифрод-система им необходима как воздух. Абонентам нужно привлекать новых клиентов, они готовы вкладываться в телефонную связь и щедро платить за целевые звонки. В это время другие пытаются на этом заработать, причем чаще всего незаконными способами. Ежегодно злоумышленники крадут миллионы долларов у российских телекоммуникационных компаний.

Что такое фрод?

Понятие «фрод» произошло от английского слова fraud. В широком смысле этот термин обозначает любой вид мошенничества. В нашей стране — это незаконное использование сервисов и ресурсов в IT-сфере с целью извлечения злоумышленниками прибыли. Короткая, удобная и емкая замена русскому слову «мошенничество». Точное определение этому термину дано в УК РФ, ст. 159.

Крупные операторы инвестируют солидные деньги во фрод-мониторинг, в разработку и внедрение систем защиты, но и фродстеры тоже не дремлют.

Как действуют интернет-мошенники

На коммуникационном рынке еще ни одна компания не избежала убытков от мошенников, собственных абонентов или сотрудников. Но такая информация разглашается операторами редко из-за риска еще больших потерь от ухода солидных клиентов. Возникшие убытки по возможности «втихую» списываются. В итоге от злоумышленников страдают абоненты, операторы и государство, недополучив налоги.

Существует несколько параметров классификации мошенничества: по применяемым технологиям, целям, видам. В IP-телефонии фрод условно делится на насколько типов: внешний (абонентский), внутренний (сотрудники), операторский (межоператорский).

Внешний фрод

Приводим далеко не полный список.

Телефонное хулиганство

Выбрав жертву, злоумышленники заказывают через обратную связь на сайте поток звонков на ее номер. В итоге:

Наименее опасный тип, массово не встречается. Легко пресекается путем внесения абонента в черный список. Главное — сделать это оперативно.

Телемаркетинг и боты генерируют множество звонков, забивая каналы коммуникаций, отвлекая сотрудников. Чем больше у компании номеров, тем больше приходит спама. В среднем это около 2% звонков по сети. Голос робота всегда одинаков, источник один и тот же, звонки похожие, поэтому быстро блокируются. Например, черным списком.

Если звонки «холодные» и идут от оператора с автодозвоном, то не все абоненты считают коммерческие предложения спамом и даже иногда кое-что покупают.

Самая серьезная проблема телефонных компаний и абонентов. Компании оплачивают услуги рекламных агентств и фрилансеров за привлечение клиентов, а иногда — за троллинг конкурентов. Подобные «подрядчики» нанимают фродстеров, чтобы повысить репутацию, «подставить» конкурента заказчика или быстрее отработать заказ. Был бы спрос, а люди, готовые за 300–500 рублей симулировать целевого клиента, всегда найдутся. Обитают на биржах фриланса, форумах, в соцсетях. Задав несколько указанных заказчиком вопросов, фродстер исчезает, выполнив свою задачу. Ложные звонки похожи на лид, но в сделку никогда не конвертируются и могут «слить» даже серьезный бюджет.

Взлом учетных записей на SIP-линии: злоумышленники подключаются и звонят за счет абонента на премиум-направления или за рубеж. В результате его баланс быстренько «усыхает». Способ борьбы — запрет звонков на премиальные, международные и междугородные номера, блокировка исходящих по SIP-линии.

Фрод на лидах

Способ основан на желании компаний привлечь как можно больше лидов.

Лид в электронной коммерции — это отреагировавший на предложение клиент, контакт, полученный для дальнейшего взаимодействия с ним. Например, номер телефона или адрес электронной почты.

Например, если цена лида 3000 руб., злоумышленник может:

Создается поток ложных «целевых» звонков, которые не нацелены на сделки. Понятно, что человек, спрашивающий, где получить свои 500 рублей, автомобиль покупать не собирается. Представьте, компания заплатила за рекламу, причем дорого. Фейковые звонки раздражают и «сливают» рекламный бюджет. Сюда добавим расходы на настройку, поддержание оборудования, обработку, контроль качества, на работу специалистов. В итоге средства тратятся впустую.

К сожалению, мошенники не всегда подпадают под уголовную и даже административную ответственность.

Нелегальная терминация трафика

Такой тип фрода больше всего развит там, где стоимость международной связи значительно выше, чем тарифы местного трафика. Это одна из основных проблем операторов этих стран. Суть нелегального бизнеса состоит в том, что голосовой и смс-трафик направляется в обход законных точек обмена международным трафиком с подменой номера вызывающего абонента. Доходы оператора падают, качество связи ухудшается.

Незаконной терминацией трафика могут заниматься даже те, у кого нет соответствующего образования и опыта. Готовый «бизнес» можно купить в Интернете за приемлемую сумму вместе с обучением и оборудованием. Продают также специальное ПО с настройкой, местом для установки и техподдержкой.

Все вышеописанные способы мошенничества относятся к так называемому «абонентскому» или «пользовательскому» фроду. Однако и среди операторов встречаются мошенники.

Внутренний фрод

Практикуется самими телекоммуникационными компаниями.

Операторский

Подразделяются на два вида:

Межоператорский

Бывает, что операторы пытаются друг друга обмануть, предоставляя дорогие виды трафика как дешевые или создавая искусственную «накрутку» трафика на свою сеть для получения выгоды при межоператорских расчетах.

Телекоммуникационные технологии и услуги обновляются и совершенствуются. Появляются и новые риски их использования для мошенничества. Специалисты всемирной Ассоциации по борьбе с фродом в телекоммуникациях классифицировали более 200 типов подобного мошенничества. Поэтому полный список всех видов фрода составить невозможно. К тому же телекоммуникационное мошенничество часто завязано на услуги, системы, процессы конкретного оператора. Поэтому кроме решений по общим проблемам каждый телекоммуникационный сервис имеет собственный, специфический набор антифродных схем.

Как фрод может навредить виртуальной АТС

Основные последствия мошенничества:

Как работают антифрод-системы

Антифрод — это комплекс мер для защиты от мошенничества в Интернете. Антифрод-системы — программы или программно-аппаратные решения для их реализации. Задача специализированного ПО — это фрод-мониторинг, выявление и предотвращение мошенничества. Такие системы используются в основном телекоммуникационными компаниями, банками и электронными платежными системами. В антифрод-программы инвестируют крупные сервисы и компании, это дорогостоящее решение.

Такие системы используются в основном телекоммуникационными компаниями, банками и электронными платежными системами. В антифрод-программы инвестируют крупные сервисы и компании, это дорогостоящее решение.

Фрод-мониторинг, что это

Существуют общие принципы, в соответствии с которыми работает антифрод-система, и они не меняются:

Каждая антифрод-система имеет комплекс настраиваемых правил (фильтров безопасности). Если заранее установленные значения превышены, фильтр автоматически отсекает трафик. В каждой программе реализуются индивидуальные алгоритмы работы.

В случае с привлечением лидов фрод определяют конкретные факторы:

Как в общих чертах работает антифрод-система, покажем на примере
ZebraTelecom со специализированной программой для борьбы с фродом. ПО состоит из двух компонентов, формирующих технические ограничения:

1. Мониторинг количества звонков за четыре определенных промежутка времени в течение двух недель, например:

Закончив мониторинг, антифрод-система анализирует звонки в пиковом режиме в каждом промежутке и устанавливает максимально возможное для клиента количество подключенных линий: 5, 3, 0, 1. Свыше этих значений трафик блокируется. По желанию абонента служба техподдержки компании может принудительно изменить эти установки.

2. При взломе учетной записи клиента. В этом случае мошенники обычно пользуются международным трафиком. Установленная антифрод-система ограничивает количество звонков в этом направлении (15) за определенный промежуток времени (5 минут), после чего трафик блокируется до выяснения обстоятельств.

Рекомендации абонентам для обеспечения безопасности

Для решения сложной проблемы используются технические способы:

Заключение

Качество услуг оператора оценивается в том числе и по способности надежно защитить абонентов от хакеров и фродстеров. Поэтому польза таких продуктов, как фрод-мониторинг, очевидна:

Лояльность абонентов повысится, если они будут доверять оператору. Полностью искоренить фрод, как и другие виды мошенничества, не представляется возможным. Однако можно минимизировать связанные с этим потери до приемлемого уровня. Сделать это вполне реально, используя комплексные и качественные методы защиты, а также жесткие и неотвратимые меры наказания. Грамотно установленная антифрод-система не позволит фродстерам совершать несанкционированные звонки, которые вам придется оплачивать.

Источник