Создана модель ИИ, которая находит мошеннические атаки за 120 минут до перевода денег

В последнее время мошенники все чаще используют сложные психологические схемы для обмана граждан и хищения их сбережений. Жертвами таких действий чаще всего становятся пенсионеры, которым для "защиты" средств предлагают передать их курьеру. Как правило, за помощью к правоохранительным органам пожилые люди обращаются уже после передачи ценностей или сумм в несколько миллионов рублей.

Для эффективной борьбы с подобными схемами и предотвращения потери денег требуется объединение усилий и данных разных сторон – не только правоохранительных органов, но и игроков рынка, например, банков и телеком-операторов. Именно в этом направлении работает команда Билайна, развивающая продукты на основе больших данных и искусственного интеллекта — Билайн Big Data & AI, разрабатывая антифрод-решения для финансовых организаций и онлайн-ритейла.

В частности, команда Билайна пересмотрела подход к анализу, принятый на рынке, разработала и внедрила новый алгоритм. Он позволяет выявлять признаки среднесрочного (2-3 часа) и долговременного (от 24 часов до 5-ти суток) воздействия потенциальных мошенников на клиентов банков и пользователей сервисов.

Большинство кейсов социальной инженерии имеет продолжительность от 6 часов до 2-х суток. Но есть сценарии, где мошенники сначала проверяют, что у "жертвы" деньги или ценности находятся не в прямом доступе, а в банке. Тогда они разыгрывают спектакль с большим временем прогрева (обычно от суток до трех дней). Почти все такие события попадают во временное окно 5 суток, поэтому команда разработчиков Билайна сфокусировалась именно на этом временном отрезке.

Эксперты Билайна выделили восемь признаков, которые в определенных сочетаниях с высокой долей вероятности указывают на то, что человек подвергается длительному воздействию мошенников. Алгоритм анализирует недавнюю активность пользователя и сопоставляет ее с привычными моделями активности за более длительный период. При возникновении заметных отклонений — например, увеличении количества контактов с новыми собеседниками или изменении привычного режима общения — система отмечает такие изменения для дальнейшего рассмотрения.

Когда банк получает запрос на проведение подозрительной операции, он может обратиться к данным оператора связи. Если система фиксирует признаки длительного воздействия, это становится сигналом для службы оценки рисков / безопасности банка: операцию нужно приостановить, а клиента — предупредить и защитить его средства. Информация об оценке того или иного события передается банку при наличии согласия пользователя на обработку и передачу данных в целях защиты прав и законных интересов, в том числе для предотвращения мошеннических действий.

Обновленная антифрод-система с новым алгоритмом уже доказала свою эффективность и протестирована в течение полугода в семи крупных российских банках. Моделирование на обезличенных ретроданных 4 млн клиентов показало, что точность выявления событий составила около 92%. Алгоритм выявил около 20 тыс. виртуальных кейсов с "мошенниками", и в 18 тыс. случаев смог заблаговременно предупредить об их действиях. С помощью нового алгоритма банк получает сигнал о возникновении аномалий за 2-3 часа до попытки клиента перевести деньги.

Сергей Иванов, руководитель направления социального и транзакционного антифрода Билайн Big Data & AI:
"Несмотря на все усилия по информированию о схемах мошенничества, в момент атаки человек может растеряться и не понять, что происходит. Мошенники постоянно совершенствуют свои схемы, и Билайн как технологическая компания использует свой опыт и возможности оператора, чтобы разрабатывать и внедрять эффективные инструменты защиты. Для нас важно не просто выявлять мошенническую активность, но и делать это вовремя, чтобы у банка и клиента был шанс предотвратить потери. Иногда именно вовремя отправленное уведомление, звонок или блокировка операции становятся тем самым решающим шагом, который спасает человека от потери средств".