Создание системы антифрода в такси с нуля

Принципы построения защиты

Существует пять основных принципов построения эффективной системы защиты от фрода:

Фрод в сети связи – вид фрода, связанный с умышленной деятельностью лиц в сетях связи (в том числе мошеннической), по неправомерному получению услуг и использованию ресурсов оператора связи без надлежащей их оплаты, а также по неправомерному доступу к любой конфиденциальной информации оператора (в том числе с целью извлечения дохода), а также иные действия, направленные на причинение убытков и иного вреда оператору.

Принцип 1. В системе управления организацией должна быть разработана программа управления уровнем мошенничества, включающая в себя специальную политику (документ), отражающую требования совета директоров и высших топ-менеджеров в части снижения уровня фрода.

Принцип 2. В каждой компании риск фрода должен периодически проверяться (оцениваться) для идентификации специальных потенциальных схем и событий с целью его снижения до приемлемого уровня.

Принцип 3. Технические приемы предотвращения (снижения) риска мошенничества должны быть внедрены, где это возможно.

Принцип 4. Технические приемы выявления риска мошенничества должны быть внедрены для нахождения новых схем (методик) фрода, когда превентивные меры не оправдывают себя или когда выявлен риск мошенничества, уровень которого нельзя снизить.

Принцип 5. Процесс подготовки периодических отчетов должен быть включен в карту бизнес-процессов организации для оценки уровня существующего фрода. Отчетность помогает координировать методы расследования и корректирующие действия с целью снижения уровня риска фрода должным образом в соответствующее время.

Скримминг в банкоматах

Скримминг представляет собой разновидность мошенничества при помощи установки на банкоматы скиммеров. Это может быть накладка и/или рамка на клавиатуру банкомата с технологией считывания информации с магнитной полосы карты. Может быть установлена видеокамера, фиксирующая движение руки владельца карты.

Хотя банковские учреждения принимают все необходимые меры защиты от таких действий мошенника, любой держатель карты должен обезопасить себя дополнительно. Это должно быть:

  • сохранение конфиденциальности ПИН-кода карты;
  • не стесняйтесь проверять наличие накладки на банкомате для ввода ПИН-кода на предмет наклейки. Подцепите клавиатуру или картой, или ногтем. Настоящая не отойдет и не отклеится, так как имеет антискиммеровую защиту;
  • при вводе ПИН-кода старайтесь прикрывать набор цифр ладонью или кошельком, чтобы даже «родная» камера банка не могла зафиксировать ваши движения; осматривайтесь, чтобы посторонние лица не стояли за спиной;
  • установите суточный лимит на снятие наличных по карте, если этого не сделал ваш банк. Это, возможно, несколько затруднит ваше пользование картой, но не даст возможности мошенникам полностью обнулить ваш счет;
  • используйте карты с большей степенью защиты.

Изобретательность мошенников не знает границ

Не думайте, что если банкомат установлен в фойе банка, то он полностью защищён от скимминга. Помните, что самостоятельные меры безопасности по сохранности ваших средств должны предприниматься обязательно любым держателем пластиковой карты.

Фрод при помощи банкомата-фантома

Установка несуществующего банкомата, который внешне похож на настоящий. Единственная его цель – считывание информации с вашей карты и получение ПИН-кода. После ваших манипуляций по получению наличных денег банкомат-фантом выдает ошибку, вы думаете, что банкомат неисправен, и спокойно идете искать другой. На самом деле у мошенников уже есть все ваши данные, а значит – и все ваши деньги.

Ваши действия: никогда не пользуйтесь незнакомым банкоматам. Проверяйте на главных страницах сайтов банков адреса существующих банкоматов.

Фрод с купонами

Это достаточно простой способ для клиентов совершить несколько бесплатных поездок за счет промо-тарифов агрегатора, вовлекающего новых пассажиров в систему. Для такого мошеннику нужно 2 телефона и возможность установить на них приложения

Работает следующим образом:

  1. Новым пользователям агрегатор дает скидочный промокод на первую поездку, например 500 рублей. Значит, любая поездка до 500 рублей будет бесплатна.
  1. Клиент устанавливает на один телефон приложение и вводит промокод с другого телефона. Таким образом, получается 2 бесплатных поездки.
  1. Дальше клиент выходит из одного использованного аккаунта и регистрирует новый, на новый номер.
  1. Вот тут и зарыта собака. Есть специальные сервисы, типа Тыц, которые позволяют активировать аккаунты неограниченное количество раз.
  1. Рано или поздно агрегатор узнает, что это за клиент, и блокирует всю цепочку аккаунтов, связанных между собой промокодами, в том числе и ваш настоящий. A так же, если вы работаете со стороны водителя и решили съездить по делам за счет агрегатора, заблокируют еще и водительский аккаунт и оштрафуют на все бонусы.

Внутренний фрод

Он предполагает действия сотрудников компании связи, связанные с хищением трафика. Сотрудник, к примеру, может воспользоваться служебным положением для извлечения незаконной прибыли. В этом случае мотивом его действий является корысть. Бывает и так, что служащий умышленно наносит компании ущерб, например, вследствие конфликта с руководством.

Внутреннее мошенничество может совершаться путем:

  • Сокрытия части информации на коммутационных устройствах. Оборудование может быть настроено так, чтобы для части маршрутов сведения об оказанных услугах регистрироваться не будет или будет вводиться в незадействованный порт. Действия такого рода обнаружить крайне проблематично, даже при проведении анализа данных биллинговой сети, поскольку в нее не поступают первичные сведения о соединениях.
  • Сокрытия части данных на оборудовании биллинговых сетей.

Создание системы антифрода в такси с нуля

Идеальная система

Когда мы допишем наш антифрод, он станет отличным. А вот идеал, как обычно, достижим не так легко.

Идеал, как по мне, построен на абсолютном OpenSource. То есть опенсорсный антифрод на опенсорсном языке и удобный обмен правилами.

Давайте на примере про подобную идеальную систему защиты от DDoS.

Представим, что всех текущих операторов мамкины дудосеры достали так сильно, что они объединились и стали использовать единую базу засранцев. Если на ресурсе какого-то маленького оператора начинается DDoS, он оперативненько смотрит, какому оленю не спится, добавляет айпишники негодяя в блеклист. Обновление блеклиста расходится по единой системе, и все, что связано с этой атакой, блокируется на уровне клиентских подключений.

Вопрос доверия и надежности такой системы решается блокчейном.

С банками можно работать по такой же схеме. Есть общий список антифрод-шаблонов, который расходится по всем банкам. Зафродили, например, зеленый банк, спец среагировали и добавили новый набор правил в список, список обновился, и все, конкретная атака по такой механике больше не работает. Ни в зеленом банке, ни в других ярких цветах.

Система распределенная, у нас же блокчейн, взломать ее нельзя. ОК, если представить, что взломали сам антифрод у одного банка — это все еще проблема банка. Потому что общий у нас только список правил. А сами движки антифрода в каждом банке свои.

Как на самом деле сейчас. Банки — очень консервативные структуры. Очень. Сейчас у них есть небольшая рассылка, приходит письмо на определенных спецов, мол, зацените, а вот тут карта дропа, вот параметры. Но это рассылка. Про оперативность и вовлеченность можно вообще забыть сразу. Но лучше, чем вообще ничего, да.

Так что такую идеальную историю банки вряд ли осилят. Финтех вот вполне себе может потянуть, именно платежные системы и стартапы.

Machine learning вкупе с OpenSource — это будущее антифрода. кто хорошо научится с этим работать, тот сможет взять неплохой куш — индустрия огромна, там миллиарды. Но идеально решения пока нет.

А раз его нет — то есть хорошие возможности выйти на рынок.

Антифрод-системы — что это?

Fraud Detection System — английское название нашего предмета разговора. Антифрод-система для банка — это специфические программные/программно-аппаратные комплексы, которые обеспечивают мониторинг фрода, его обнаружение и управление уровнем опасности. Разрабатываются прежде всего для банковских учреждений, платежных систем, телеоператоров.

Надо сказать, что разновидности фрода со временем изменяются, прогрессируют. Например, еще несколько лет назад основными угрозами для банков были кардинг, скриминг (неправомерное использование аппаратов, считывающих информацию с магнитной дорожки банковской карты). Часто в прессе можно заметить сообщения о специальных закладках на банкоматах, устанавливаемых для антизаконного считывания информации с карточек жертв.

Сегодня же под угрозой различные сервисы ДБО (дистанционного банковского обслуживания). Разрабатываются специальные вредоносные программы для мобильных устройств с целью кражи информации. Популярен специализированный фрод в автоматизированных и банковских системах. Он еще называется внутренним или инсайдерским. Поэтому на первом месте — разработка антифрода в системе ДБО. Перейдем к следующей теме.

Создание системы антифрода в такси с нуля

Классификация

Попытка выделить виды фрода
была предпринята в 1999 г. Ф. Госсетом и М. Хайлендом. Они смогли обозначить 6 основных типов:

  1. Subscription fraud — контрактное мошенничество. Оно представляет собой умышленное указание неверных данных при заключении договора или неисполнение абонентом условий об оплате. В этом случае абонент не планирует изначально исполнять свои обязательства по контракту либо в определенный момент отказывается от их выполнения.
  2. Stolen fraud — использование утерянного или украденного телефона.
  3. Access fraud.
    Перевод
    слова access — «доступ». Соответственно, преступление состоит в противоправном использовании услуг посредством перепрограммирования идентификационных и серийных номеров телефонов.
  4. Hacking fraud — хакерское мошенничество. Оно представляет собой проникновение в систему безопасности компьютерной сети с целью удаления инструментов защиты или изменения конфигурации системы для несанкционированного ее использования.
  5. Technical fraud — техническое мошенничество. Оно предполагает противоправное изготовление платежных телефонных карт с поддельными идентификаторами абонентов, платежных отметок, номеров. К этому же типу относят внутрикорпоративное мошенничество. В этом случае злоумышленник имеет возможность пользоваться услугами связи по низкой цене за счет получения незаконного доступа к корпоративной сети. Считается, что такой фрод — это
    самое опасное деяние, поскольку выявить его довольно сложно.
  6. Procedural fraud — процедурное мошенничество. Его суть состоит в противоправном вмешательстве в бизнес-процессы, к примеру, в биллинг, для снижения размера оплаты услуг.

Позже эту классификацию существенно упростили; все методы объединили в 4 группы: процедурное, хакерское, контрактное, техническое мошенничество.

Создание системы антифрода в такси с нуля

Фрод и GSM

За 2005 год мировые сотовые операторы потеряли от сотового фрода около 25 миллиардов долларов. По данным Международной ассоциации сотовой телефонии (CTIA — Cellular Telecommunications Industry Association), ежегодные потери от «двойников» у операторов стандарта D-AMPS/AMPS во всем мире составляют около 1 млрд. USD.

Международная ассоциация операторов сетей GSM выработала свою классификацию для фрод-преступлений.

По данным Mummert+Partner, более 1,5 млн обладателей мобильных телефонов ежегодно отказываются оплачивать выставленные счета.

SMS фрод

Фрод используется для воровства средств с мобильных телефонов.

Фрод — это метод превышения лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты.

Возможен вариант открытия платного сервиса, со способом оплаты посредством SMS-сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

Для предотвращения этого вида мошенничества используется Фрод-порог, который обновляется для каждого номера 1 раз в 60 минут.

Варианты GSM-фрода

  • При подписке на какой-то контент за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.
  • Невозвраты по SIM-картам кредитных тарифных планов
  • Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.
  • откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.
  • сотовый кэш-бокс
  • Stolen Phone Fraud
  • Subscription Fraud
  • Access Fraud

Что такое фрод?

Под фродом в партнерском маркетинге подразумевают нечестные действия вебмастеров по отношению к CPA-сетям. Существуют две разновидности фрода.

Накрутка лидов

Фродеры пытаются накрутить лиды в партнерках, направляя на офферы трафик с буксов. Они заказывают фейковые регистрации, заявки и установки. Такой трафик называется мотивированным.

Вместо реальных клиентов нечестные вебмастера направляют на офферы пользователей, которые не заинтересованы в продукте, а просто выполняют целевые действия ради небольшого вознаграждения. В результате партнерка получают некачественный трафик, которой не конвертится в продажи.

Создание системы антифрода в такси с нуля

Получать хороший доход при помощи фрода практически нереально, потому что такие схемы сложно масштабировать, системы антифрода CPA-сетей постоянно совершенствуется, и любые попытки накруток легко вычисляются.

Серьезные арбитражники не прибегают к такому фроду. Этим занимаются новички, которые хотят побыстрей заработать, пусть даже небольшие деньги. Действия фродеров вредят не только партнерским сетям, но и добросовестным вебмастерам, вынуждая партнерки более тщательно проверять трафик и увеличивать минимальные суммы выплат.

Направление трафика с запрещенных источников

Таким образом фродят невнимательные вебмастера, которые просто игнорируют условия работы с партнерскими программами. Но некоторые адверты целенаправленно работают с запрещенными источниками.

Им кажется, что добывать спам трафик легче, чем работать честно. Однако в долгосрочной перспективе гораздо выгодней развивать собственные сайты. Поначалу вы можете направлять на них любой трафик. Сайты начнут ранжироваться в поисковых системах и их можно монетизировать различными способами, в том числе с помощью партнерок.

После подключения к офферу обязательно прочитайте список разрешенных и запрещенных источников. Если сомневаетесь, к какой категории относится источник, обязательно уточните этот вопрос в техподдержке. Подробно опишите, как вы планируете направлять трафик. Если источник не подходит, менеджер подскажет, к какой программе вам лучше подключиться.

В CPA-агрегаторах представлено множество офферов, поэтому выбрать подходящее предложение под любой источник не составит труда. А мы желаем вам удачного сотрудничества с партнерскими сетями и больших заработков!

Анти-фрод системы

Теоретически отсеивать фрод можно вручную, но на практике делать это не целесообразно. Особенно, если вам не хватает ресурсов на постоянную аналитику. Хотя 100% панацеи от мошенничества не существует, были разработаны анти-фрод системы. Они отлавливают ботов и фильтруют трафик.

Принцип работы

Алгоритм пропускает через себя данные. Программа фиксирует аномалии, а также сравнивает ID и IP с уже имеющимися в базе. Если атипичные действия повторяются или ID/IP есть в блеклисте, то трафик признается фродовым.

Примеры анти-фрод систем

Существуют полностью автоматизированные инструменты, а также те, которые позволяют кастомизировать настройки. К слову, во многие трекеры уже встроена защита от фрода. Среди наиболее известных самостоятельных мобильных анти-фрод систем хочется выделить:

  • Kraken;
  • Forensiq;
  • Fraudlogix;
  • Kount;
  • FraudScore (Clearflow);
  • FraudShield.

Создание системы антифрода в такси с нуля

Статья взята с ресурсов сервиса AdMobiSpy

Процесс

Признаки определяются статистически на основании исторических данных, а также путём консультаций с опытными управленцами на местах.

Еще пример. В паттерне «Воровство комиссии» ключевую роль играют координаты водителя. Отменил заказ, но отметился на всём его протяжении? Ну-ну. Считаем расстояния, добавляем ещё несколько важных фильтров и выгружаем такие поездки.

Далее в работу вступает скрипт на python. Он оборачивает выгрузку в pandas, сохраняет ее в postgres, преобразует в нужный вид и выгружает на проверку в листы Google (о них мы еще поговорим подробнее). Часть скрипта, выгружающая поездки, запускается автоматически дважды в день с помощью Apache Airflow.

Рассмотрим работу с API на примере.
Считываем креды и коннектимся:

Добавляем данные на лист:

Забираем резолюции:

Заносим их в PG:

В самой postgres для каждого паттерна реализовано две таблицы:

  • хранение записей о поездках и водителях;
  • история обновлений.

Логи скрипта:

Менеджеры на местах проверяют поездки на наличие ошибок первого рода (казнить нельзя, помиловать).

Пример того, как выглядит работа менеджера с листом:

Иногда по всем признакам сразу видно — водитель фродил.

Иногда приходится копать глубже: смотреть трекинг, вызывать водителя в офис, созваниваться с пассажиром.

И так для каждого паттерна.

К сожалению, без ручной проверки на данный момент никак не обойтись. Очень часто встречаются две идентичные поездки, но одна из них оказывается фродом, а вторая — нет. Для максимизации доли «пойманного» фрода приходится идти на жертвы и подозревать честных водителей.

На картинке справа наша FP-ошибка будет равна нулю, но мы не поймаем многих мошенников.

На картинке слева — поймаем всех, но нужна дополнительная проверка, чтобы определить невиновных. Это наш выбор.

После подтверждения факта фрода в игру вступает «карательная машина правосудия». В зависимости от степени тяжести, рецедивов и общей ситуации в городе, водителя:

  • предупреждают;
  • штрафуют;
  • урезают в правах;
  • блокируют — временно или навсегда.

На данном этапе мы лишь наблюдаем и логируем информацию.

Отмечу, что результат работы зависит от населённого пункта. Города различаются по населению, площади, уровню конкуренции, условиям для водителей, менеджменту. Для примера сравним кол-во подозрений и фрода за последние недели:

Как видите, подобрать универсальные правила и для Новосибирска, и для Магнитогорска — нетривиальная задача.

  • Менеджеры городов хорошо в них разбираются, так как «эксельку» знают все;
  • Они бесплатны;
  • Они обладают всем необходимым функционалом, в том числе контролем версий.

Использование системы для онлайн-банков

Давайте разберемся, что такое антифрод-системы для онлайн-банков и сервисов ДБО. В первую очередь, чтобы обезопасить клиентов, здесь применяются ограничения на совершения финансовых операций, использование «второй линии обороны». Перечислим примеры фрод-мониторинговых решений:

  • Ограничение покупок по одной банковской карте либо одним клиентом в определенные промежутки времени.
  • Ограничения на наибольшую сумму разовой покупки по одной банковской карте или одним клиентом в определенный промежуток времени.
  • Ограничение на число банковских карточек, используемых одним владельцем в определенный промежуток времени.
  • Ограничение числа пользователей, что могут распоряжаться одной банковской картой.
  • Учет истории покупок: формирование черных и белых списков.

Чтобы перед держателем карты в ответственный момент не возникла надпись «Платеж не совершен: операция запрещена системой антифрода», к ней (системе) предъявляется ряд требований

Самое важное из них: узнавать пользователя по определенным стандартам и алгоритмам

Создание системы антифрода в такси с нуля

Расследование и корректирующие действия

Во всем мире разрабатываются законы против мошенничества, стоит только вспомнить: политика в отношении Закона о коррупционных действиях за границей 1977 г (U.S. Foreign Corrupt Practices Act of 1977 (FCPA)), (1997), Конвенция ОЭСР по борьбе со взяточничеством (Organisation for Economic Co-operation and Development Anti-Bribery Convention), закон Сарбейнса-Оксли (SOX) 2002 г., Федеральное законодательство о корпоративной ответственности (the U.S. Federal Sentencing Guidelines) от 2005 г.

В настоящее время не существует систем противодействия фроду, которые могут со 100%-ной уверенностью защитить организацию. В этом случае руководство организации должно инициировать создание системы противодействия фроду, определив собственную роль в процессе защиты от мошенничества.

Процесс противодействия мошенничеству, как часть всего процесса управления предприятием, должен начинаться с разработки политики противодействия фроду (как документ), где четко прописывается роль руководства.

Часто компании разделяют все виды фрода на четыре основные группы:

  • искажение финансовой отчетности;
  • неправомерное использование/присвоение имущества компании;
  • злоупотребление должностным положением;
  • фрод в сетях связи.

При анализе лучших практик (best practice) можно выделить следующие методы управления фродом:

  1. мониторинг уровня фрода;
  2. предотвращение, выявление и профилактика фрода;
  3. расследование случаев фрода;
  4. устранение недостатков, приведших к возникновению фрода.

В целях предотвращения и выявления случаев фрода (в пределах, предусмотренных законодательством) организация может проводить следующие мероприятия, но не ограничиваться ими:

  • профилактические мероприятия по предотвращению фрода;
  • обучение сотрудников (anti-fraud awareness program);
  • мероприятия по проверке контрагентов и кандидатов перед приемом на работу;
  • управление физическим и логическим доступом;
  • выявление и контроль над конфликтами интересов;
  • процедуры согласования и авторизации действий;
  • прием анонимных сообщений о фроде и подозрениях на фрод;
  • внутренний аудит;
  • регистрация выявленных случаев фрода.

Необходимо особо отметить, что все выявленные случаи фрода должны быть расследованы, а результаты расследований – задокументированы и содержать перечень мер безопасности, которые были обойдены фродстером, а также недостатки технологических и бизнес-процессов.

Фродстер – физическое или юридическое лицо, совершившее фрод.
Борьба с фродом – комплекс мероприятий по предотвращению, выявлению, оценке, расследованию и минимизации последствий случаев фрода.

Фродстер – физическое или юридическое лицо, совершившее фрод.
Борьба с фродом – комплекс мероприятий по предотвращению, выявлению, оценке, расследованию и минимизации последствий случаев фрода.

После выявления случая фрода необходимо определить перечень мер по устранению недостатков, приведших к возникновению фрода, исполнителя и срок исполнения. Для разработки мер противодействия фроду нового типа должна формироваться специальная группа с привлечением необходимых специалистов других подразделений компании.

Отметим, что еще одним из обязательных мероприятий по противодействию фроду является его ранжирование. Целью ранжирования случаев фрода является приоритезация видов фрода с целью разработки адекватных антифродовых мероприятий.

Одним из наиболее опасных преступлений против собственности считается мошенничество. В уголовном законодательстве есть несколько статей, посвященных ему.

Общий состав посягательства предусмотрен в 159 статье УК РФ
. В норме установлены наказания за противоправные действия с физическими объектами или имущественными правами. В 159 статье УК РФ
предусмотрены квалифицированные и особо квалифицированные составы. В ст. 159.6 установлено наказание за деяния в сфере компьютерной информации. Между тем в последнее время получил широкое распространение новый тип мошенничества — фрод
. Ответственность за него в УК не предусмотрена.

“Ливанская петля”

Еще один из видов мошенничества. Злоумышленники повреждают картоприемник банкомата при помощи фотопленки, лески и прочих устройств, тем самым препятствую банкомату в возврате карты владельцу, но с возможностью ее вытянуть этой же леской или пленкой. Вы не можете получить карту назад, и, конечно же, находитесь в растерянности: что делать? Тут появляется добрый «помощник», предлагающий вам решить вашу проблему. Усиленно начинает нажимать на все кнопки, в конечном итоге просит вас при нем ввести ПИН-код, запоминает его. Затем разводит руками: дескать, ничего не получается. Вы уходите. Злоумышленник спокойно вытаскивает при помощи “ливанской петли” вашу карту и опустошает ее. Если в процессе «бурной» деятельности ПИН-код с вас вытянуть не удалось, то идет в ближайший магазин и тратит все ваши деньги.

Помните: не все банкоматы оборудованы устройствами, обеспечивающими захват карты, которые в случаях сбоя работы банкомата удерживает ее до инкассации. Поэтому ваши действия в случаях захвата карты:

  • внимательно осмотрите щель картоприемника на предмет повреждений и наличия посторонних предметов, попробуйте их удалить, возможно, перед вами “ливанская петля”;
  • не при каких обстоятельствах не сообщайте ПИН-код добровольным «помощникам» и не набирайте его в их присутствии;
  • прежде, чем уйти от банкомата, позвоните в банк, сообщите о проблеме и заблокируйте карту, вы всегда сможете ее восстановить.

Фрод и кредитные карты

Мошенничество с помощью кредитных карт
, (кардинг, включает в себя кражу данных карты в интернете (фишинг), копирование информации, содержащейся на магнитной полосе карты (скимминг), а также мошенничество при оплате при физическом отсутствии карты (Card not present transaction англ. ).

Большинство банков публикуют списки фродоопасных стран на своем сайте. И если клиент посещает такую страну, банк отслеживает операции с его пластиковой карточкой и предлагает перевыпустить её за счет банка или клиента.

Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так — берётся гибридная карточка (т.е. на карте представлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться: в режиме онлайн (в устройствах читающих магнитную полосу), в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности читать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки или на эквайрера, если по правилам конкретной платежной системы возможен перенос ответственности.

Самая большая проблема

Ручная проверка является важной частью системы антифрода. А там, где люди — там ищи проблемы:

  • Самоуправство. Кто-то ведёт на листе расчёты, кто-то удаляет столбцы, кто-то придумывает свои виды резолюций. Мы ввели защиту на листы, но алгоритмы практически при каждом обновлении всё равно ругались на аномалии в данных. Пришлось написать дополнительные скрипты для проверки спрэдшитов перед обновлениями;
  • Необязательность. Проблема встречается не так часто, как предыдущая, но несёт намного больше вреда:
    • кто-то вообще не проверяет поездки, хотя их уже накопилось более тысячи;
    • кто-то не оставляет комментарии;
    • кто-то проставляет резолюции по своим внутренним ощущениям, без проверки;
    • кто-то не наказывает пойманных водителей.

Для борьбы с подобным отношением мы, вместе с кураторами, разрабатываем уголовный кодекс строгий набор правил. Он будет обязательным для всех, оставляя минимум возможностей для «творчества».

Развитие и первые результаты

Как мы совершенствуем алгоритмы, то есть снижаем ошибки?

  • Невыявленные случаи фрода. Здесь нам помогают кураторы и менеджеры городов. Бывает, что они самостоятельно «ловят» фродовые поездки и водителей, которые пропустили наши скрипты. Мы выясняем причину и дорабатываем код;
  • Ложные обвинения. Таких ошибок гораздо больше, плюс их мы можем посчитать. Здесь помогают комментарии менеджеров к поездкам, которые они признали честными.

В начале нашего пути ошибка по самому масштабному паттерну (воровство комиссии) в среднем составляла около 35%. Сейчас — меньше 25%. В то же время, по другому паттерну — бонусам — удалось не только свести ошибку к нулю, но и в десятки раз уменьшить количество таких случаев. Выдвинем гипотезу: водители поняли, что теперь за подобное наказывают, и решили, что риск не стоит свеч. И придумали другие схемы.

За первые месяцы работы удалось достичь следующих результатов:

  • 15 тысяч поездок признаны фродом;
  • 6800 водителей понесли наказание;
  • более 500 тысяч рублей вернулись в компанию только по воровству комиссий.

Но самый главный успех — это постепенное снижение самих случаев подозрения во многих городах. Ведь, в идеале, мы не хотим ловить больше, мы хотим, чтобы ловить было нечего.

Виды фрода, в зависимости от источника

Фрод — это самое настоящее мошенничество. Но злой помысел может исходить от разных лиц. Рассмотрим пример на основе взаимоотношений оператора связи и клиента (абонента).

Пользовательский (абонентский)

Примером такого мошенничества можно назвать незаконное подключение к услугам операторов связи и их неоплату, звонки за чужой счет, подделывание кредитных карточек и так далее, то есть те случаи, когда клиент пытается обмануть оператора.

Операторский

В данном случае уже оператор пытается обмануть клиента, например, подключает ему платные услуги без спроса и/или устанавливает высокую стоимость отписки от них.

Стоит сказать и об операторской системе антифрод — запрет исходящих СМС на короткие номера. Чаще всего, эта услуга предоставляется бесплатно — необходимо только подключить.

Межоператорский

Это вид фрода между двумя операторами, которые пытаются обмануть друг друга. Тут возможны перенаправления фрод-трафика, представление дорогих видов связи как бюджетных и так далее.

Внутренний

Самый интересный тип мошенничества. В данном случае противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением. Жертвой могут стать:

  • сама компания;
  • другие сотрудники;
  • клиенты.

Внутренний фрод тоже можно разделить на две большие группы:

  • воровство — кража денежных средств или других материальных ценностей;
  • злоупотребление — извлечение личной выгоды, не связанное с прямым хищением.

Известно, что в IT-сфере происходит движение огромных денежных масс — от банка или оператора к клиенту, между фирмами или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, хотят поживиться за счет этого потока.

Тут просто огромное поле для различных вариантов злоупотреблений:

  • оказание фиктивных услуг;
  • оказание услуг по завышенным ценам;
  • подписание договора с аффилированным подрядчиком;
  • списание денежных средств со счета клиента;
  • подключение знакомых к корпоративным тарифам и так далее.

Фиктивные услуги плохи не только по своей сути, но и по той причине, что сотрудник или целое подразделение будут отмечены как высокоэффективные и награждены премией, хотя на самом деле, работы никакой не велось. Например, если речь идет о заключении фиктивных договоров.

Именно ущерб от внутреннего фрода считается максимальным, поскольку у злоумышленника есть все необходимые «пароли и явки», а его, при этом, сложно вычислить.

Создание системы антифрода в такси с нуля

Источники угрозы

Выделяют три основных источника внутреннего фрода:

  1. Люди с криминальным прошлым — они легче идут на мошенничество. Чтобы избежать проблем, службы безопасности советуют не нанимать подобный персонал, а также поддерживать высокую корпоративную культуру в коллективе.
  2. Люди с высоким уровнем доступа к информации или денежным средствам — представляют особый риск.
  3. Увольняющиеся сотрудники, а точнее, тех, кого увольняют за нарушения в работе или просто сокращают. Они могут попытаться украсть базы данных, испортить настройки оборудования, занести вирус только для того, чтобы навредить компании или получить компенсацию.
admin
Оцените автора
( Пока оценок нет )
Добавить комментарий