Мошенника можно узнать не только по документам и персональным данным. Его может выдать устройство, с которого он выполняет свои мошеннические действия. Или даже характеристики его доступа в Интернет. Портал Банки.ру выяснял, как работает технология FraudNet, анализирующая удаленного клиента по более чем ста различным параметрам.
Финансовые интернет-сервисы – крайне удобная цель для мошенников. В наше время через Интернет можно украсть деньги сотнями и тысячами способов. Причем эти способы постоянно совершенствуются. Обнаружить и наказать преступника очень непросто, но с ростом изощренности атак создаются все новые технологии противодействия им, такие как FraudNet, разработанная компанией 41st Parameter, входящей в группу компаний Experian.
Сервис FraudNet призван выявлять мошенничества, совершаемые по Интернету: это подача мошеннического заявления на кредит, захват управления счетом, кража персональных данных и перехват сессии доступа к банковским счетам. Задачей FraudNet является сбор и анализ информации об устройстве, с которого работает клиент, и о сессии связи с ним.
Как рассказала глобальный консультант компании Experian Анна Уштей, «две основных сферы применения FraudNet – анализ новых кредитных заявлений и использование существующими клиентами онлайн-сервисов (перехват управления счетом). Сервис используют как финансовые организации, так и интернет-магазины, авиакомпании».
FraudNet – не совсем обычная антифрод-система. Важную роль в работе сервиса играет сборщик данных – программа, написанная на JavaScript. Эта программа встраивается в сайт клиента или в мобильное приложение клиента Experian. Она исполняется каждый раз, когда пользователь заходит на сайт или запускает приложение.
Скрипт собирает информацию об устройстве, формируя на ее основе уникальный слепок устройства. В него входит информация об аппаратной конфигурации устройства, будь то настольный компьютер, планшет или смартфон, языковые настройки и настройки времени системы, разрешение дисплея, а также установленное программное обеспечение – всего около сотни параметров. Помимо этого, анализируются куки-файлы, заголовки HTTP-пакетов, IP-адрес и параметры сервера, принимающего соединение. Experian особо отмечает, что сбор персональных данных пользователя не производится, хотя технически возможен.
«Очень важный момент, что сбор данных производится незаметно для пользователя, – рассказала Анна Уштей порталу Банки.ру. – Более того, пользователь не может его предотвратить. Это повышает эффективность анализа и мешает мошенникам маскироваться».
Самое интересное – параметр TDL, Time Differential Linking. Он характеризует временную задержку канала связи между клиентом и сервером, также учитывается разница в часовых поясах. Если, к примеру, по IP и часовому поясу клиент должен находиться в Германии, где и пребывал до этого, а задержка канала увеличилась в десятки раз по сравнению с предыдущей сессией связи или, тем более, по сравнению с началом этой же сессии – это может свидетельствовать о том, что в канал внедрилась третья сторона, перехватывающая траффик.
Полученные данные сервер отправляет в Experian, на сервер FraudNet. Причем компания-клиент сама решает, что именно отдать FraudNet на анализ. Система анализирует полученный массив данных и в соответствии с настраиваемым набором правил формирует вердикт: доверять клиенту в данном случае или не стоит. FraudNet учитывает другие известные сессии с тем же самым устройством, выясняет, не противоречат ли друг другу конфигурация устройства и пользовательские настройки, не было ли с одного устройства попыток доступа к не связанным между собой счетам, было ли устройство задействовано в мошенничестве ранее, не предпринимались ли попытки доступа к счету с нескольких неизвестных устройств, нет ли на устройстве вредоносного ПО и т. д.
Заметим, что речь о единой мировой базе данных слепков устройств не идет. «Дело в том, что профессиональные мошенники часто меняют устройства, с которых работают, и уже через неделю-две слепки устаревают, – говорит ведущий консультант Experian по предпродажной подготовке Екатерина Волынец. – Кроме того, банки не слишком любят делиться информацией о «своих» мошенниках. Поэтому для каждого банка ведется отдельная база устройств, составленная по полученной от него информации».
По данным Experian, FraudNet успел завоевать на рынке прочные позиции: сервисом пользуются восемь ведущих мировых банков и более 120 международных компаний на пяти континентах. За месяц FraudNet успевает обработать более триллиона устройств. За прошлый год система проверила более 7 млрд трансакций на сумму более 25 трлн долларов, выявив подозрительных трансакций на сумму 5,4 млрд долларов.
В России внедрение FraudNet пока только начинается. «В настоящий момент мы находимся на разных стадиях обсуждения с тремя крупными российскими банками, – говорит директор по маркетингу компании Experian по России и СНГ Наталия Фролова. – Видим очень большой интерес на рынке и считаем, что за сервисом большое будущее».
Михаил ДЬЯКОВ, Banki.ru