Искусственный интеллект поможет банкам Казахстана побороть финансовых мошенников. Что изменится?
Оградить жителей Казахстана от финансовых мошенников поможет искусственный интеллект. Специальные самообучающиеся алгоритмы быстрее заподозрят неладное и отреагируют молниеносно, пока аферисты не получили доступ к чужим деньгам. В ближайшие годы успешным банкам страны предстоит “прокачать” системы до мирового уровня.
Вместе с директором по развитию бизнеса из международной ИТ-компании IBA Group Иваном Сукманом выясняем, почему текущая банковская система защиты от мошенничества уже не так актуальна и как ИИ предотвращает финансовые потери от действий мошенников.
За два года количество успешных атак на банковские счета выросло на 20%. Мошенники представляются продавцами криптовалюты, предлагают помощь родственникам или содействовать работе “следователей”. И нередко их уловки приводят к большим потерям. Статистика показывает: лишь каждая десятая жертва мошенничества в мире возвращает средства.
В этих условиях банки активно внедряют искусственный интеллект, чтобы защитить клиентов от мошенников. Однако искусственный интеллект используют и мошенники, только уже для обмана.
По данным исследования специалистов по кибербезопасности из McAfee, еще в 2023 году каждый четвертый опрошенный сталкивался с голосовым ИИ-мошенничеством, причем почти 80% из них потеряли деньги в результате общения с мошенниками.
Почему привычные методы борьбы с аферами уже не работают
Банки обязаны соблюдать требования регуляторов по борьбе с мошенничеством. Государственные органы предписывают использовать программное обеспечение с определенным функционалом для защиты клиентов. Поэтому банки Казахстана обязаны внедрять и использовать специализированные комплексы.
Сегодня в банках работают два основных типа защитных систем. Первый тип — транзакционный антифрод — отслеживает операции с платежными картами и выявляет подозрительные транзакции. Второй тип — сессионный антифрод — анализирует действия клиентов в мобильных приложениях и интернет-банкинге. Обе системы представляют собой готовые решения от вендоров, специализирующихся на кибербезопасности, и встраиваются в существующую ИТ-инфраструктуру банка.
Однако эти защитные системы сталкиваются с серьезными ограничениями в доступе к данным. Карточный антифрод анализирует только параметры самой транзакции: сумму, время, место и тип операции. Он не видит полного профиля клиента, его историю операций и поведенческие паттерны, поскольку эта информация недоступна на уровне процессинга. С другой стороны, сессионный антифрод, работающий в мобильных приложениях, отслеживает цифровой след пользователя, но не получает всех данных о транзакциях и истории взаимодействия клиента с банком. Часть информации намеренно блокируется из соображений безопасности и соблюдения требований к защите персональных данных.
“Основные сложности при использовании распространенных систем поиска подозрительных операций заключаются в их усеченном доступе к данным. Системы не рассматривают характеристики нескольких объектов, поэтому пропускают ситуации нетипичного поведения клиента в нескольких каналах или с несколькими банковскими продуктами. Каждая система работает только со своим ограниченным набором данных и не имеет доступа к полной картине. В этом и есть главная проблема действующих систем”, — приводит пример эксперт IBA Group.
Криптовалюта, помощь родственнику и звонок следователя
Мошенники постоянно придумывают различные истории и схемы. Их можно поделить на несколько групп. Популярные схемы мошенничества всем хорошо известны.
Первый случай — мошенничество с криптовалютой. Клиент переводит деньги на счет мошенников. В это время транзакционный антифрод видит только исходящий платеж, который формально соответствует всем правилам. Сессионный антифрод фиксирует лишь факт создания перевода в приложении. Ни одна из систем не имеет доступа к полной информации о клиенте: его опыте с инвестициями, истории операций, возрасте или уровне финансовой грамотности. В результате банк не может определить, насколько нетипична эта операция для конкретного человека и предупредить о возможном мошенничестве.
Ситуация особенно опасна, учитывая, что ежегодно банковскими услугами начинают пользоваться тысячи новых клиентов, которые финансово не подкованы. Широкое распространение цифровых сервисов при ограниченном физическом присутствии банков создает идеальные условия для мошенников, которые предлагают купить несуществующие криптоактивы и обещают быстрый доход.
Еще одна распространенная схема — «родственник в беде». Злоумышленники звонят жертве и сообщают о якобы случившейся аварии с его родственником. Находясь в состоянии стресса, человек спешит к банкомату и снимает деньги. Банковская система не блокирует такую операцию, поскольку она проводится в рамках установленных лимитов и с соблюдением всех формальных требований.
Однако здесь важна не отдельная операция, а цепочка действий. Когда пожилой клиент последовательно закрывает депозит, переводит деньги на карту, снимает наличные, затем берет кредит и снова снимает все средства — это явный признак мошенничества. Традиционные системы не связывают эти события воедино и не распознают общий сценарий, типичный для ситуаций, когда клиентом манипулируют мошенники.
Дополнительно к внутренним системам защиты банки пытаются внедрить простые защитные меры, например, предупреждающие сообщения при снятии денег в банкоматах. Однако такие решения неэффективны — клиенты автоматически подтверждают все запросы системы, не вчитываясь в текст предупреждений.
Борьбу с мошенниками усложняет постоянная эволюция их методов работы. Как только правоохранительные органы раскрывают определенную схему, а банки настраивают защиту против нее, преступники меняют тактику. Они сохраняют основные психологические приемы социальной инженерии, но видоизменяют сценарий общения с потенциальной жертвой. В результате жертва совершает последовательность действий, отличающуюся от той, на которую настроены банковские системы безопасности.
Чтобы снова обновить такую защиту, банкам требуется провести полное расследование новой схемы, выделить ее ключевые признаки и только потом обновить настройки системы. Весь этот процесс может длиться несколько месяцев, и все это время мошенники беспрепятственно атакуют клиентов банка.
Как ИИ поможет банкам в Казахстане выявлять мошенников
Банкам и компаниям в финансовой сфере искусственный интеллект может помочь эффективно бороться с мошенничеством. Алгоритмы машинного обучения анализируют исторические данные о транзакциях и поведении клиентов, чтобы выявлять подозрительные операции вовремя. В отличие от традиционных систем, ИИ способен обрабатывать огромные массивы данных и находить неочевидные закономерности.
ИИ-решения могут работать на сессионном и транзакционном уровнях. На сессионном уровне алгоритмы отслеживают, как пользователь взаимодействует с банковскими приложениями — скорость навигации, последовательность переходов между экранами, время принятия решений и другие особенности поведения. Все эти параметры сравниваются с обычными паттернами данного клиента, что позволяет заметить нехарактерные действия.
На транзакционном уровне ИИ анализирует сами финансовые операции — суммы, периодичность, направления платежей и получателей. Система выявляет как отдельные подозрительные транзакции, так и нетипичные последовательности операций. При этом алгоритмы учитывают не только известные схемы мошенничества, но и любые отклонения от стандартного финансового поведения конкретного клиента, что позволяет обнаруживать даже новые, ранее не встречавшиеся виды обмана.
«Наиболее эффективными оказываются комбинированные ИИ-решения, которые работают на двух уровнях одновременно. Они анализируют личные паттерны поведения клиента и общие признаки мошеннических схем. Когда операция вызывает подозрения по обоим параметрам, система автоматически присваивает ей высокий уровень риска. Это значительно повышает точность выявления мошенничества и снижает количество ложных блокировок», — комментирует топ-менеджер международной ИТ-компании IBA Group.
После обнаружения подозрительной транзакции система действует, согласно настроенным в банке процессам. При операциях среднего риска владельцу счета может прийти запрос дополнительной авторизации. Транзакции с низким уровнем риска обычно проводятся, но информация о них включается в отчеты для службы безопасности. В случаях высокого риска система автоматически блокирует операцию до ручного рассмотрения специалистом банка, который принимает окончательное решение.
Технологии искусственного интеллекта постоянно совершенствуются благодаря взаимодействию с экспертами банка. Все подозрительные транзакции, выявленные алгоритмами, проверяются специалистами по безопасности. Эксперты вручную анализируют операции и классифицируют их как «подозрительные» или «нормальные». На основе этих размеченных данных происходит автоматическое дообучение модели. Обновленная система, после проверки ее эффективности, внедряется в рабочую среду и продолжает выявлять мошеннические операции с учетом новых знаний.
Обучение на кейсах и внедрение за полгода
Внедрение искусственного интеллекта начинается с выбора источников данных в банке. Специалисты определяют, какие системы будут поставлять информацию для анализа подозрительных операций. Основные источники — процессинговые центры карточных операций и счетов, а также цифровые каналы обслуживания клиентов. Важно собирать не только данные о самих транзакциях, но и о поведении клиента перед их совершением. Такая информация помогает выявить нетипичные последовательности действий, которые могут указывать на мошенничество.
Служба безопасности банка играет ключевую роль при внедрении ИИ-системы для борьбы с мошенничеством. Специалисты определяют, какие именно параметры транзакций следует анализировать, и разрабатывают критерии для классификации операций как подозрительных или легитимных. Эти настройки ложатся в основу работы всей системы.
Для обучения ИИ-алгоритмов служба безопасности предоставляет историческую информацию о ранее выявленных схемах мошенничества. На этих данных создаются обучающие и тестовые выборки для системы. После запуска пилотной версии те же эксперты проверяют результаты работы ИИ, подтверждая или корректируя его выводы. Непрерывный обмен данными между аналитиками безопасности и искусственным интеллектом обеспечивает постоянное совершенствование системы защиты.
Полное внедрение системы искусственного интеллекта занимает от 6 до 12 месяцев в зависимости от сложности банковской инфраструктуры и количества интегрируемых источников данных. Сроки проекта также определяются полнотой предоставленной банком информации и конкретными задачами, поставленными перед системой.
«ИИ-решение становится дополнением к действующим инструментам и интегрируется в существующие процессы. Такой подход обеспечивает значительную экономическую выгоду при внедрении, поскольку не требует кардинальной перестройки бизнес-процессов или масштабного переобучения персонала. Сотрудники продолжают работать в привычной среде, получая при этом более качественную информацию о потенциальных угрозах», — считает эксперт ИТ-компании.
Искусственный интеллект — важный инструмент в борьбе с мошенничеством
Искусственный интеллект позволяет банкам анализировать полный профиль клиента, определять нетипичное поведение и, как следствие, вовремя выявлять нетипичные транзакции. В отличие от традиционных систем, которые работают с ограниченным набором данных, ИИ-решения могут интегрировать информацию из различных источников и адаптироваться к новым схемам мошенничества через постоянное обучение.
“Несмотря на значительные успехи, ИИ пока не способен со 100%-ной эффективностью распознавать обман и предотвращать все схемы мошенничества. Поэтому пользователям всегда важно проявлять бдительность и бережно относиться к конфиденциальной информации,” — рекомендует эксперт.
С ростом числа цифровых транзакций и усложнением мошеннических схем, такие технологии становятся необходимым элементом банковской безопасности. Технологии искусственного интеллекта не только защищают деньги клиентов от мошенников, но и укрепляют доверие к финансовым учреждениям. В условиях роста киберугроз такие инвестиции в безопасность — не конкурентное преимущество, а обязательное требование стабильной работы.