CC BY
10
Б01 10.46320/2077-7639-2024-1-122-128-138
Антифрод как криминалистическое средство предупреждения преступлений в банковской сфере
Степаненко Д.А.
В современной цифровой среде хозяйствования методы и инструменты незаконного обогащения и обмана эволюционируют постоянно, что требует разработки гибких и адаптивных механизмов детекции и предотвращения фактов злоупотребления и мошенничества в финансовой и банковской сферах. Объектом исследования выступает банковская сфера, как сектор национальной экономики и глобальный участник финансовой системы. Предметом исследования выступает криминалистическое средство предупреждения преступлений в банковской сфере. Цель исследования - рассмотреть содержание антифрод, как современного криминалистического средства предупреждения преступлений в банковской сфере. В статье аргументируется, что банковские учреждения склоны скрывать информацию о мошенничестве во избежание риска утраты репутации, предпочитая раскрывать случаи либо по запросам судебной системы, либо при значительном ущербе, затронувшем клиентов. Правоохранительным органам проще расследовать простые случаи банковского мошенничества, например, когда клиент берет кредит с умышленным намерением не вернуть его, в таких ситуациях криминологические аспекты преступлений изучены хорошо, мошенникам редко удается скрыть следы и часто удается выявить нарушителей, даже при сговоре с сотрудниками банка. При этом государственного регулирование состоит, прежде всего, в обеспечении правовых механизмов ответственности, хотя возникает очевидная необходимость в использовании средств предупреждения преступлений, потому что наказание не возмещает потерю общественного благополучия, поэтому автоматизированные инструменты обнаружения мошенничества в реальном времени, такие как система Антифрод, крайне необходимы для выявления мошенничества в банковской сфере, так как они позволяют отслеживать и предупреждать факт совершения преступления в реальном времени через множество поведенческих и технических сигналов (биометрию поведения и отпечатки пальцев). В статье представлены виды мошенничества, виды и алгоритмы системы антифрод, позволяющие предупредить совершение преступления и предотвратить потерю общественного благополучия и экономический ущерб.
ДЛЯ ЦИТИРОВАНИЯ ГОСТ 7.1-2003
Степаненко Д.А. Антифрод как криминалистическое средство предупреждения преступлений в банковской сфере // Дискуссия. - 2024. - Вып. 122. - С. 128-138.
КЛЮЧЕВЫЕ СЛОВА
Банки, финансы, информационная безопасность, фишинг, поведенческие реакции, фрод-мониторинг.
¡Е1: в21, Ь2Ъ, С28
DOI 10.46320/2077-7639-2024-1-122-128-138
Anti-fraud as a forensic means for prevention of crimes in the banking sector
Stepanenko D.A.
In the modern digital business environment, methods and tools for illicit enrichment and deception are constantly evolving, which requires the development of flexible and adaptive mechanisms for detecting and preventing abuse and fraud in the financial and banking sectors. The object of the study is the banking sector, as a sector of the national economy and a global participant in the financial system. The subject of the study is a forensic means of preventing crimes in the banking sector. The purpose of the study is to consider the content of antifraud as a modern forensic means of preventing crimes in the banking sector. The article argues that banking institutions tend to hide information about fraud to avoid the risk of loss of reputation, preferring to disclose cases either at the request of the judicial system or when there is significant damage affecting customers. It is easier for law enforcement agencies to investigate simple cases of bank fraud, for example, when a client takes out a loan with the deliberate intention of not repaying it; in such situations, the criminological aspects of the crimes are well studied, fraudsters rarely manage to cover their tracks and often manage to identify the violators, even in collusion with bank employees. At the same time, government regulation consists primarily of providing legal mechanisms of responsibility, although there is an obvious need to use means of crime prevention, because punishment does not compensate for the loss of public welfare, therefore automated real-time fraud detection tools, such as the Antifraud system, are urgently needed to detect fraud in the banking sector, since they allow you to track and prevent the commission of a crime in real time using many behavioral and technical signals (behavioral biometrics and fingerprints). The article presents types of fraud, types and algorithms of the anti-fraud system, which make it possible to prevent the commission of a crime and prevent the loss of public well-being and economic damage.
FOR CITATION
Stepanenko D.A. Anti-fraud as a forensic means for prevention of crimes in the banking sector. Diskussiya [Discussion], 122, 128-138
KEYWORDS
Banks, finance, information security, phishing, behavioral reactions, fraud monitoring.
JEL: G21, G23, G28
ВВЕДЕНИЕ
В современной практике исследований и экспертизы по вопросам безопасности финансов внимание уделяется двум основным категориям преступлений: мошенничеству на финансовых
рынках и мошенничеству в банковской сфере. В последние годы во всём мире отмечается рост случаев банковского мошенничества с использованием технических средств, программного и ней-росетевого обеспечения: «Так, обратной стороной
цифровизации, широкого использования цифровых технологий не только в экономике, но и в подавляющем большинстве сферы услуг, в том числе государственных и муниципальных услуг, оказываемых МФЦ, финансовых услуг, оказываемых финансовыми организациями, реализации обязанности граждан по уплате налогов и т.п., привело к тому, что личная информация практически о каждом гражданине, даже и не помышляющего о кредитах и покупках через интернет, оказывается известной широкому кругу пользователей» [1, с. 489]. В настоящее время, проблема преступлений в банковской сфере является крайне значимой и масштабируемой проблемой снижения общественного благополучия [2], [ 3 ], когда мошенничество стало основным вызовом для благополучия всех граждан и подобная ситуация ставит под угрозу финансовую деятельность компании любого масштаба. Эта проблема корро-зивна для всех областей жизни граждан, включая государственное управление, внешнюю торговлю, обработку транзакций, финансовую сферу, страхование, и другие и несмотря на усилия национальных правительств, мошенничество продолжает свое развитие вслед за цифровизацией общества, увеличивая свое негативное воздействие на все аспекты общественной деятельности, так как становится всё более распространенной практикой [4], особенно в банковской сфере.
Банковская сфера, в свою очередь, представляет собой важный элемент, который служит фундаментом для экономики любой страны, обеспечивая финансовое благополучие нации. Центральная роль банковского сектора как ключевого инструмента, приводящего в движение экономический двигатель нации, требует постоянного и своевременного внимания. Как только банковский сектор начинает испытывать затруднения, это отражается на всей экономике - все изменения в секторе непременно оказывают влияние на экономических агентов и широкую общественность. Важность банковской сферы выходит за пределы национальной географии, поскольку банки играют ключевую роль в международной торговле и проведении платежей за товары и услуги, поэтому роль банковской сферы внутри страны имеет значительное влияние на платежный баланс страны, учитывая все это, сохранность банковского сектора вызывает серьезное беспокойство не только у правительств, но и у международного сообщества.
Банковская сфера серьезно пострадала от случаев мошенничества [5 ], [6], так как значительное падение их деловой активности было обусловлено
увеличением числа мошеннических действий с помощью различных средств цифровизации: «Среди всех видов мошенничества основное внимание уделяется таким двум группам: внешнее и внутреннее. Рассматривая количественный критерий, можно отметить, что достаточно большой ущерб приносят внешние мошенники, но в наибольшей степени опасность для банка представляет внутреннее мошенничество» [7, с. 24]. Поэтому большинство банковских учреждений осознали необходимость разбирательства в причинах мошенничества и предотвращения его последствий, требуя адекватных мер и средств для сдерживания случаев мошенничества в области банковского дела. МАТЕРИАЛЫ И МЕТОДЫ Преступления в банковской сфере Банковское мошенничество простирается за пределы технических аспектов жизнедеятельности банковской организации и масштабируется в общественную сферу кредитования, где широко распространены разнообразные виды обмана, включая незаконное получение финансовых средств. Типы преступлений постоянно эволюционируют, а мошенники творчески подходят к созданию новых схем. При разработке систем безопасности для банков критическое значение имеет выявление наиболее уязвимых точек во всей системе: «Банковское мошенничество - это уголовно наказуемое деяние, в ходе которого лицо или организация пытается незаконно получить деньги от банка или финансового учреждения, или это использование лицом незаконных средств для получения денег или активов от банка или другого финансового учреждения. Банковское мошенничество отличается от ограбления банка тем, что преступник совершает его тайно, надеясь, что никто этого не заметит, пока он не скроется» [8, с. 61]. Стандарты информационной безопасности Центрального банка Российской Федерации выделяют наибольший риск внутри банковской среды, так выявлено, что 80% инцидентов1, связанных с безопасностью информации, возникают из-за действий внутренних контрагентов - сотрудников кредитных учреждений, обладающих доступом к конфиденциальной информации и часто именно сотрудники участвуют в помощи мошенникам, крадущим средства из банков. Причины такого поведения могут варьироваться от стремления к наживе до внутренних конфликтов, однако даже жадные или обиженные сотрудники редко
1 [Электронный ресурс]. - Режим доступа: https://pobeda26. ru/news/obshhestvo/202 3-02-14/bolee-80-intsidentov-s-konfidentsialnymi-dannymi-proishodit-iz-za-oshibok-polzovateley-ili-kompaniy-249157?ysclid=ltfrisl96r920540667.
являются руководителями или единственными исполнителями преступлений, чаще всего они являются частью группы ИТ-специалистов, действующих за пределами банка. Даже сложные двусторонние банковские махинации классифицируются как внешние угрозы и несмотря на широкое использование программного обеспечения, часто его возможностей бывает недостаточно для обнаружения и расследования преступлений. Расследование инцидентов, в которых участвует несколько сотрудников банка одновременно, особенно затруднительно, особенно если в них вовлечены члены персонала информационного отдела или службы безопасности, в таких случаях участники могут легко замести следы, уничтожить улики, подделать документы или электронные данные. При участии высокопоставленного руководителя банка инциденты часто не обнаро-дуются ради сохранения его деловой репутации, и виновные в мошенничестве не несут наказания. Банковские учреждения склоны скрывать информацию о мошенничестве во избежание риска утраты репутации [9], [ 10], [11], предпочитая раскрывать случаи либо по запросам судебной системы, либо при значительном ущербе, затронувшем клиентов. Банковское мошенничество обычно не подлежит общественному обсуждению во избежание потери деловой репутации [12], [13], однако консультанты по банковской безопасности, которых приглашают для расследования, осведомлены как о методах хищения средств, так и о технологиях расследования, и о величинах похищенных средств. Правоохранительным органам проще расследовать простые случаи банковского мошенничества, например, когда клиент берет кредит с умышленным намерением не вернуть его, в таких ситуациях криминологические аспекты преступлений изучены хорошо, мошенникам редко удается скрыть следы и часто удается выявить нарушителей, даже при сговоре с сотрудниками банка.
Тенденции Мошенничества в Банковской Сфере в 2023 году
Несмотря на то, что объем мошеннических атак представляет собой серьезную угрозу для банков, одной из ключевых проблем является дискретный характер мошеннических схем, в последнее время выявлены следующие наиболее быстрорастущие виды мошенничества, затрагивающие банковскую сферу:
1. Мошенничество/преступность как услуга (FaaS/CaaS), когда киберпреступность становится все более коммерциализированной, а наборы
инструментов для автоматизации мошенничества и фишинга доступны за ежемесячную плату. Подобные наборы схем созданы с учетом удобства использования, что делает возможным для неопытных лиц совершение масштабных мошеннических действий.
2. Вброс учетных данных, который осуществляется по причине увеличения числа автоматизированных инструментов мошенничества, когда злоумышленники все чаще применяют программное обеспечение или ботов для проверки больших объемов украденных или утекших учетных данных.
3. SMS-фишинг/смишинг/роботексты, так частота фишинговых SMS-атак на клиентов банков стремительно увеличивается, так как электронные почтовые сервисы становятся более внимательными к обнаружению фишинговых атак, мошенники переходят на использование SMS, где контроль за спамом менее эффективен. SMS-сообщения открываются намного чаще, чем электронные письма, что делает SMS все более привлекательным каналом для мошенников.
Детекция мошенничества в банковской сфере (АНТИФРОД)
Несмотря на постепенное развитие инструментов и различных тактик мошенников, большинство цифровых мошенничеств в банковском секторе (включая мошенничество с мобильными банками) характеризуются наличием платежей или снятий средств со счетов жертв [14], которые характеризуются действиями отличными от типичного поведения клиента, при этом некоторые из этих отличий настолько тонки, что обнаружить их без помощи автоматизированных средств становится сложной задачей: «Самыми распространенными методами финансового мошенничества остаются в первую очередь различные виды фишинга, как через электронную почту и поддельные сайты, так и через звонки и сообщения в мессенджерах» [15, с. 1049]. При этом государственного регулирование состоит, прежде всего, в обеспечении правовых механизмов ответственности: «Кмерам пресечения в рамках Уголовного кодекса РФ в части, касающейся борьбы с банковским мошенничеством, относится статья 159 УК РФ «Мошенничество». Введена уголовная ответственность за мошенничество в сфере кредитования, страхования, компьютерной информации, в предпринимательской деятельности, при использовании платежных карт и при получении пособий» [16, с. 120], хотя возникает очевидная необходимость в использовании средств предупре-
ждения преступлении, потому что наказание не возмещает потерю общественного благополучия, поэтому автоматизированные инструменты обнаружения мошенничества в реальном времени, такие как система Антифрод (англ. Anti-fraud), краИне необходимы для выявления мошенничества в банковской сфере, так как они позволяют отслеживать в реальном времени множество поведенческих и технических сигналов (биометрию поведения и отпечатки пальцев) в реальном времени и передают эту информацию в связанные инструменты, такие как Splunk, для последующего анализа. Принцип обнаружения мошенничества в системе Антифрод основан на предсказуемости характера действий мошенников, поэтому независимо от постоянного совершенствования тактик, методы обнаружения, определяющие аномалии в поведении или сигналах устройств, связанных с учетной записью клиента, остаются эффективными: «Антифрод система - это комплекс мер, с помощью которых можно оценить банковские или интернет-транзакции на предмет степени вероятности мошенничества. Для этого система пробует определенные критерии для каждой операции - и, если они им не соответствуют, более тщательно проверяет их и сигнализирует о них» [17, с. 672].
Надежное обнаружение мошенничества в банковской сфере в режиме реального времени требует комплексного подхода, включающего в себя сотрудничество между автоматизированными инструментами и специалистами-аналитиками предполагает следующие комплексные действия предупреждения мошенничества [18],
[19], [20], [21]:
1. Поведенческая Аналитика и Биометрия.
Поведенческая аналитика базируется
на устойчивых моделях поведения пользователей, где нарушения этих моделей могут указывать на мошенническую деятельность, когда данные анализируются на соответствие типичным поведенческим шаблонам.
2. Снятие Отпечатков Пальцев Устройства.
Этот метод отслеживает использование устройств и приложений пользователем для обнаружения отклонений от нормы и инициирования дополнительных проверок при необходимости.
3. Мониторинг Мошенничества при Транзакциях.
Использует поведенческую аналитику для выявления аномальных транзакций, не соответствующих обычным схемам поведения.
4. Машинное Обучение и Искусственный Интеллект (МО/ИИ).
Применяется для улучшения эффективности методов обнаружения, используя обучение на миллионах данных о легитимных и мошеннических операциях.
Пошаговый процесс борьбы с мошенничеством на основе системы Антифрод [22], [23],
[24], [25], [26]:
1. Сбор и обработка данных
Начинается с аккумулирования информации
о поведении и устройствах пользователей для последующего анализа.
2. Предварительная обработка данных
Очистка и форматирование данных для обеспечения их точности и согласованности перед дальнейшим анализом.
3. Автоматизированный поведенческий анализ
Данные сравниваются с установленными моделями для выявления любых аномалий в реальном времени.
4. Мониторинг на основе утверждённых правил
Данные проходят через установленные правила и пороги для мониторинга операций, выходящих за пределы обычных шаблонов.
5. Автоматизированное реагирование на мошенничество
При обнаружении аномалий система может автоматически реагировать, блокируя операции или требуя дополнительной информации для подтверждения.
6. Оповещение и реакция аналитиков
Аналитики могут проверить и отметить
подозрительные транзакции или операции для дальнейшего расследования при необходимости.
7. Взаимодействие с клиентами
Иногда требуется связаться с клиентами для уточнения деталей и подтверждения легитимности операций.
8. Принятие решений
На основе данных исследований, аналитики определяют степень риска и предпринимают действия - от блокировки до разблокировки операций.
9. Блокировка и замораживание
При подтверждении мошенничества могут блокироваться счета или операции.
10. Документация и отчетность:
Документирование всех действий и формирование отчетов для соблюдения стандартов и требований.
11. Обратная связь и улучшение:
Периодическая обратная связь позволяет усовершенствовать методы обнаружения мошенничества и уменьшить ложные срабатывания.
Данные шаги комплексно объединяются для создания эффективной системы борьбы с мошенничеством, обеспечивая безопасность и защиту финансовых операций в банковской сфере: «Биллинговые системы применяются в самых различных сферах бизнеса, а результаты их работы в виде потоков данных могут быть использованы в системах экономической и информационной безопасности. При этом с точки зрения информационной безопасности решается задача обеспечения целостности потоков данных и их достоверности путём выявления ложных и «неправильных» (отклоняющихся от заданного профиля) транзакций, а с точки зрения экономической безопасности — это выявление мошеннических схем по заранее заданным сценариям их возможной реализации и выявление самих сценариев. В антифрод системах эти две парадигмы реализуются, как правило, одновременно»
[27, с. 259 ].
РЕЗУЛЬТАТЫ
Термин «Антифрод» (по происхождению из английского anti-fraud, что означает «борьбу с мошенничеством») или, в его узком толковании: «фрод-мониторинг» обозначает комплексную систему, целью которой является проведение анализа финансовых и нефинансовых событий (таких как карточные транзакции, страховые случаи и выплаты, операции пользователей в системе ДБО, транзакции с баллами лояльности и другие) на предмет подозрительной активности, связанной с возможным мошенничеством, а также предоставление рекомендаций по дальнейшему рассмотрению случаев. Обычно система Антифрод базируется на наборе стандартных и индивидуальных правил, фильтров и списков, согласно которым происходит проверка каждой финансовой операции. Фрод-мониторингом транзакций занимаются специализированные подразделения финансовых учреждений, ответственные за безопасность и оценку рисков. Международные платежные системы располагают собственными технологиями фрод-мониторинга, так же как дополнительную услугу к интернет-эквайрингу, фрод-мониторинг предоставляют процессинговые центры и платежные шлюзы.
Антифрод является неотъемлемым компонентом для предотвращения злоупотреблений личными данными в целях личной выгоды, так как поступление личных данных в сеть ставит их под угрозу, что может быть обусловлено раз-
личными видами мошенничества, такими как хакерские атаки или вредоносные программы, проникающие через спам-сообщения на компьютер; метод фишинга, при котором злоумышленники звонят случайному лицу, представляясь работниками банковской организации с целью запроса информации о банковской карте; фишинг на интернет-сайтах, когда мошенники создают поддельные страницы компаний для продажи услуг; скамминг, при котором данные карты копируются с помощью специальных устройств, установленных на банкоматах.
Рассмотрим пример автоматического обнаружения мошенничества в банковской сфере:
1. Инициирование атаки, когда мошенник отправляет фишинговое сообщение клиенту банка.
2. Установка вредоносного ПО, когда фишинговое сообщение используется для внедрения вредоносного программного обеспечения в браузер жертвы, что послужит для похищения учетных данных для онлайн-банкинга при последующем входе в систему.
3. Атака захвата учетной записи (ATO), когда злоумышленник, используя украденные данные, проводит атаку с целью вывода крупной суммы денег со счета.
4. Обнаружение мошенничества в реальном времени - система обнаружения мошенничества, такая как Antifraud, собирает данные поведенческого анализа и отпечатков пальцев устройств, передавая их в инструмент управления журналами и анализа мошенничества, такой как Splunk.
5. Анализ действий - автоматически выявляет аномалии и предупреждает аналитика о подозрительных операциях.
6. Подтверждение и замораживание, когда аналитик может заморозить сомнительные транзакции до их завершения.
В начале эпохи борьбы с мошенничеством изменения в геолокации часто служили ключевым индикатором аномалий, так как мошенники часто действуют из других географических регионов, их расположение стало ключевым фактором для выявления мошенничества. Однако, с прогрессом действий мошенников и становлением программного обеспечения F/CaaS, они начали использовать виртуальные частные сети (VPN) или прокси-серверы для маскировки своего местоположения, создавая видимость, будто атака исходит из ожидаемого места (например, для атаки на английский банк мошенники могут симулировать свое расположение в России). Вследствие этого стратегия обнаружения мошенничества через
геолокацию больше не является эффективной, хотя данные о местоположении остаются важным индикатором, их необходимо комбинировать с данными об устройствах и поведении для создания уникального «цифрового отпечатка» для подлинных пользователей банка.
Примарная проверка и применение фильтров являются основными этапами антифрод-контроля, однако часто ограничения, наложенные правилами алгоритмов антифрода препятствуют этому, поскольку первичная проверка базируется на нескольких ключевых аспектах: частота транзакций в определенный промежуток времени, величина отдельной транзакции или перевода, количество пользователей, связанных с одной картой, ограничения на объем совершаемых покупок, количество карт, которые пользователь может использовать для покупок за определенный период времени. Даже если пользователь осуществляет транзакции одновременно с разных 1Р-адресов или находится в стране, отличной от страны выпуска карты, система обнаруживает подобные аномалии и сигнализирует об этом, что, впрочем, не повод для автоматической блокировки платежа, так как транзакция проходит через дополнительные этапы проверки. Кроме 1Р-адресов, учитываются также цифровые отпечатки, страна выпуска карты, соответствие места выпуска карты и места совершения платежа, история операций и наличие отклоненных транзакций. Система антифрода представляет собой постоянно обновляемый и настраиваемый алгоритм, который значительно повышает свою эффективность при правильных корректировках. Для этого применяется машинное обучение: искусственный интеллект формирует шаблоны, основываясь на исторических данных о поведении пользователей, для последующего прогнозирования, поэтому обучение системы должно осуществляться как под присмотром специалиста (аналитика по ан-тифроду), так и автономно, когда система самостоятельно распознает мошенническую деятельность и выявляет нетипичные ситуации. После осуществления проверки через фильтры система присваивает метки каждой операции: зеленая метка - «утверждено», что означает малую вероятность мошенничества, например, когда пользователь регулярно оплачивает коммунальные услуги и транзакции совершаются на похожие суммы. В случае, если суммы транзакций повышаются в несколько раз, происходит установка другой метки. Желтая метка - «требуется проверка», указывает на вероятность мошенничества, возникает,
когда с одного счета происходят множественные передачи небольших сумм на несколько других счетов. Наличие красной метки - «опасность мошенничества» характеризует нетипичное поведение пользователя, например, если клиент выводит 1 млн. руб. при условии, что его обычный лимит составляет не более 50 тыс. руб. в месяц. Финальное решение о блокировке транзакции или принятии других мер принимается аналитиком по антифроду. Банк вправе заблокировать карту, тогда клиент получает БМБ-уведомление с инструкциями о необходимости предоставить определенную информацию в установленные сроки для подтверждения законности операции. Для завершения транзакции может потребоваться дополнительная идентификация, например с помощью камеры телефона для аутентификации личности, прежде чем операция будет завершена.
ОБСУЖДЕНИЕ
Финансовые учреждения в России играют ключевую роль в развитии национальной экономики, аккумулируя денежные средства от физических лиц и предприятий, а также обеспечивая осуществление расчетов и платежей в условиях санкци-онных ограничений. Нарушение установленных стандартов, определяющих уровень защиты от рисков мошенничества, подрывает доверие клиентов к банкам, в то время как репутация банковской организации имеет существенное значение для ее капитализации, рейтинга и привлечения новых клиентов. Постепенно уменьшается число банков, исчезают небольшие игроки, которые часто подвергаются атакам мошенников, так как крупнейшие банки обеспечивают внедрение передовых технологий информационной безопасности, что приводит к высокому общему уровню защиты по мнению профессионалов отрасли. Угроза со стороны мошенников, использующих компьютерные технологии для несанкционированного доступа к данным и совершения мошенничества в банковском секторе в целом уменьшается, так позитивные изменения были спровоцированы рядом новаций в законодательстве о национальной платежной системе, принятых ещё в 2014 году. Банки активно следят за обеспечением защиты от несанкционированного доступа к сетям и данным, обновляют и улучшают методы и средства информационной безопасности в соответствии с нормативными актами. Внедрение правил в области противодействия мошенничеству стало значительным шагом вперед и практически все банки оснастили себя специализированным программным обеспечением для борьбы с рисками, связанными
с дистанционными банковскими операциями. Во многих банковских учреждениях внедрены специализированные программные продукты, направленные на сдерживание рисков, связанных с дистанционными каналами банковского обслуживания, а также на противодействие угрозам мошенничества, ассоциированным со средствами на счетах юридических лиц и платежных картах физических лиц.
Банки активно внедряют технологии в сфере информационных технологий для эффективного управления рисками мошенничества, к которым относятся:
— антифрод-системы, предотвращающие множество известных методов несанкционированного доступа к информационным ресурсам;
— цифровая подпись с множеством уровней безопасности;
— криптографические алгоритмы шифрования данных;
— методы идентификации устройств, с которых осуществляется вход клиентов в систему или пользование системами «клиент-банк»;
— другие средства аутентификации и верификации пользователей и платежей, соответствующие рекомендациям Центрального банка Российской Федерации.
Для обеспечения безопасности платежей с использованием банковских карт широко распространены такие технологии, как SmartVista и 3D Secure, ограничивающие возможности мошенников по перехвату информации платежных карт и незаконному списанию средств.
ЗАКЛЮЧЕНИЕ
Многие финансовые учреждения не ограничиваются простым приобретением готовых программных товаров, а разрабатывают собственные системы защиты от мошенничества, что увеличивает уровень информационной безопасности, поскольку обычно более легко бороться с известным программным кодом, нежели с уникальными разработками, созданными опытными программистами и экспертами в области информационной безопасности. Для некоторых банков создание и продажа программного обеспечения такого уровня стали основным источником дохода и способствовали достижению конкурентных преимуществ на рынке. Таким образом, совокупное использование этих методов и технологий составляет основу комплексной и эффективной стратегии по обнаружению и предотвращению банковского мошенничества в современной цифровой среде хозяйствования.
Список литературы
1. Бабошкина П. А. Финансовое мошенничество в банковской сфере / П. А. Бабошкина, Е. Н. Дербенева // Каспий в цифровую эпоху: материалы Национальной научно-практической конференции с международным участием в рамках Международного научного форума «Каспий 2021: пути устойчивого развития», Астрахань, 27 мая 2021 года / Астраханский государственный университет. - Астрахань: Издательский дом «Астраханский университет», 2021. -С. 488-491. - EDN PVRZFH.
2. Уколова С. А. Сущность и виды финансового мошенничества в сети Интернет / С. А. Уколова, Ю. В. Марышева // Инновационные технологии и технические средства для АПК: Материалы международной научно-практической конференции молодых ученых и специалистов, Воронеж, 09-10 ноября 2023 года. - Воронеж: Воронежский государственный аграрный университет им. Императора Петра I, 2023. -С. 133-137. - EDN PXAJOI.
3. Воронина О. О. Современные виды финансового мошенничества: опыт России и Казахстана // Экономическая безопасность личности, общества, государства: проблемы и пути обеспечения: Материалы всероссийской научно-практической конференции, Санкт-Петербург, 07 апреля 2023 года / Сост. Н. В. Мячин, В. О. Соболева. - Санкт-Петербург: Санкт-Петербургский университет Министерства внутренних дел Российской Федерации, 2023. - С. 294-298. - EDN UYKFAY.
4. ПетряковаЛ. А. Предупреждение мошенничеств в банковской сфере // Всероссийский криминологический журнал / Russian journal of criminology. - 2023. - Т. 17, № 4
5. Суходолов А. П. Актуальные проблемы предупреждения преступлений в сфере экономики, совершаемых с использованием информационно-телекоммуникационных сетей /
A. П. Суходолов, С. В. Иванцов, С. В. Борисов, Б. А. Спа-сенников // Всероссийский криминологический журнал. - 2017. - Т. 11, № 1. - С. 13-21. - DOI: 10.17150/ 2500-4255.2017.11(1).13-21.
6. Репецкая А. Л, Петрякова Л. А. Виктимологическая характеристика мо-шенничеств в банковской сфере (по материалам Сибирского федерального округа) // Всероссийский криминологический журнал / Russian journal of criminology. -2022. - Т. 16, № 4.
7. Аджиева А. Ю. Банковское мошенничество в современном мире / А. Ю. Аджиева, Т. О. Зайцева, Ю. И. Блохина // Современные научные исследования и разработки. - 2017. -№ 7(15). - С. 24-26. - EDN ZSJIZT.
8. Ашмика А. Киберпреступления, связанные с электронными картами, и банковское мошенничество // Право и цифровая экономика. - 2023. - № 1(19). - С. 60-71. - DOI 10.17803/2618-8198.2023.19.1.060-071. - EDN SANSOJ.
9. Carminati M. et al. Security evaluation of a banking fraud analysis system // ACM Transactions on Privacy and Security (TOPS). -2018. - Т. 21. - №. 3. - С. 1-31.
10. Bhasin M. L. The fight against bank frauds: Current scenario and future challenges // Ciencia e Tecnica Vitivinicola Journal. -2016. - Т. 31. - №. 2. - С. 56-85.
11. ReurinkA. Financial fraud: A literature review // Contemporary Topics in Finance: A Collection of Literature Surveys. - 2019. -С. 79-115.
12. Woody K. E. The new insider trading // Ariz. St. LJ. - 2020. -Т. 52. - С. 594.
13. Jungherr A, Schroeder R. Disinformation and the structural transformations of the public arena: Addressing the actual challenges to democracy // Social Media+ Society. - 2021. -Т. 7. - №. 1. - С. 2056305121988928.
14. Жаглин В. В. Типичные современные схемы мошенничества в банковской сфере и методы противодействие им /
B. В. Жаглин, Д. А. Королев // Юриспруденция 2.0: новый
взгляд на право: сборник материалов межвузовской научно-практической конференции с международным участием, Москва, 05 декабря 2020 года. - Москва: Российский университет дружбы народов (РУДН), 2020. - С. 351-357. - EDN BXSRHU.
15. Газизова Г. А. Опасность в эпоху цифровой экономики: финансовое мошенничество в банковской сфере // Мавлютовские чтения : материалы XVI Всероссийской молодежной научной конференции, Уфа, 25-27 октября 2022 года. Том 6. -Уфа: Уфимский государственный авиационный технический университет, 2022. - С. 1048-1052. - EDN KNWXOJ.
16. Романихина К. Н. Риски мошенничества в банковской сфере и пути их устранения / К. Н. Романихина, Т. В. Гапоненко // Актуальные проблемы гуманитарных и естественных наук. -2016. - № 5-2. - С. 118-120. - EDN VZKSAF.
17. ЛапидусА. Р. Обзор новых антифрод систем // Аллея науки. -2021. - Т. 1, № 2(53). - С. 671-674. - EDN WVIGHV.
18. Моор А. П., Моор П. К. Автоматизация обнаружения подозрительных транзакций в банковской сфере // Проблемы формирования единого пространства экономического и социального развития стран СНГ (СНГ-2015). - 2015. - С. 423-430.
19. Методы машинного обучения в задачах контроля крип-товалютных транзакций / В. Г. Феклин, В. И. Соловьев, С. А. Корчагин, А. В. Царегородцев // Вопросы кибербезо-пасности. - 2023. - № 4(56). - С. 2-11. - DOI 10.21681/23113456-2023-4-2-11. - EDN VIFGWL.
20. Madhuri T. S. et al. Big-data driven approaches in materials science for real-time detection and prevention of fraud // Materials Today: Proceedings. - 2023. - Т. 81. - С. 969-976.
21. Patel K. Credit Card Analytics: A Review of Fraud Detection and Risk Assessment Techniques // International Journal of Computer Trends and Technology. - 2023. - Т. 71. - №. 10. -С. 69-79.
22. Кудряшова О. К. Аналитическая система антифрод как комплекс мер для оценки риска финансовых транзакций / О. К. Кудряшова, А. В. Ильина // Актуальные вопросы экономической теории: развитие и применение в практике российских преобразований: Материалы VII Международной научно-практической конференции, Уфа, 25-26 мая 2018 года. - Уфа: ГОУ ВПО «Уфимский государственный авиационный технический университет», 2018. - С. 193-196. -EDN UWMUWL.
23. Свидетельство о государственной регистрации программы для ЭВМ № 2020611064 Российская Федерация. Программа расчета рейтинга пользователя в антифрод системе банка: № 2019667769: заявл. 30.12.2019: опубл. 23.01.2020 / О. Р. Норкин, Д. С. Мальков; заявитель федеральное государственное автономное образовательное учреждение высшего образования «Южный федеральный университет» (Южный федеральный университет). - EDN PQIMUE.
24. Калекина Т. О. Безопасные банковские операции с помощью антифрод-систем // Информационные технологии в науке и производстве: Материалы IX Всероссийской молодежной научно-технической конференции, Омск, 19-20 апреля 2022 года. - Омск: Омский государственный технический университет, 2022. - С. 34-41. - EDN FAFEUK.
25. Тимергазин В. Э. Противодействие схемам мошеннических действий с помощью антифрод-систем / В. Э. Тимергазин, Р. И. Ильясова, А. Ю. Сенцова // Мавлютовские чтения: материалы XV Всероссийской молодежной научной конференции: в 7 томах, Уфа, 26-28 октября 2021 года. Том 4. - Уфа: Уфимский государственный авиационный технический университет, 2021. - С. 570-575. - EDN NJFBIG.
26. Самков Т. Л. Анализ направлений развития Антифрод-систем / Т. Л. Самков, У. К. Фефелова // Инновации и научно-техни-
ческое творчество молодежи: Материалы Российской научно-технической конференции, Новосибирск, 20-21 апреля 2022 года. - Новосибирск: Сибирский государственный университет телекоммуникаций и информатики, 2022. -С. 1254-1259. - ЕРМ У^АР.
References
1. Baboshkina P. A. Financial fraud in the banking sector / P. A. Baboshkina, E. N. Derbeneva // Caspian in the digital era: materials of the National scientific and practical conference with international participation within the framework of the International Scientific Forum "Caspian 2021: ways of sustainable development", Astrakhan, May 27, 2021 / Astrakhan State University. - Astrakhan: Publishing House "Astrakhan University", 2021. - Pp. 488-491. - EDN PVRZFH.
2. Ukolova S. A. The essence and types of financial fraud on the Internet / S. A. Ukolova, Yu. V. Marysheva // Innovative technologies and technical means for the agro-industrial complex: Materials of the international scientific and practical conference of young scientists and specialists, Voronezh, 09-10 November 2023. - Voronezh: Voronezh State Agrarian University named after. Emperor Peter I, 2023. - Pp. 133-137. - EDN PXAJOI.
3. Voronina O. O. Modern types of financial fraud: the experience of Russia and Kazakhstan // Economic security of the individual, society, state: problems and ways of ensuring: Materials of the All-Russian scientific and practical conference, St. Petersburg, 07 April 2023 / Comp. N. V. Myachin, V. O. Soboleva. - St. Petersburg: St. Petersburg University of the Ministry of Internal Affairs of the Russian Federation, 2023. -Pp. 294-298. - EDN UYKFAY.
4. Petryakova L. A, Prevention of fraud in the banking sector // All-russian criminological journal / Russian journal of criminology. - 2023. - T. 17, № 4.
5. Sukhodolov A. P. Current problems of preventing crimes in the economic sphere committed using information and telecommunication networks / A. P. Sukhodolov, S. V. Ivantsov, S. V. Borisov, B. A. Spasennikov // All-Russian Criminological Journal. - 2017. - T. 11, № 1. - Pp. 13-21. - DOI: 10.17150/2500-4255.2017.11(1).13-21.
6. Repetskaya A. L, Petryakova L. A. Victimological characteristics of fraud in the banking sector (based on materials from the Siberian Federal District) // All-russian criminological journal / Russian journal of criminology. - 2022. - T. 16, № 4.
7. Adzhieva A. Yu. Banking fraud in the modern world / A. Yu. Adzhieva, T. O. Zaitseva, Yu. I. Blokhina // Modern scientific research and development. - 2017. - № 7(15). - Pp. 24-26. - EDN ZSJIZT.
8. Ashmika A. Cybercrimes related to electronic cards and bank fraud // Law and Digital Economy. - 2023. - № 1(19). -Pp. 60-71. - DOI 10.17803/2618-8198.2023.19.1.060-071. -EDN SANSOJ.
9. Carminati M. et al. Security evaluation of a banking fraud analysis system // ACM Transactions on Privacy and Security (TOPS). -2018. - T. 21. - № 3. - Pp. 1-31.
10. Bhasin M. L. The fight against bank frauds: Current scenario and future challenges // Ciencia e Tecnica Vitivinicola Journal. -2016. - T. 31. - № 2. - Pp. 56-85.
11. ReurinkA. Financial fraud: A literature review //Contemporary Topics in Finance: A Collection of Literature Surveys. - 2019. -Pp. 79-115.
12. Woody K. E. The new insider trading // Ariz. St. L. J. - 2020. -T. 52. - P. 594.
13. Jungherr A, Schroeder R. Disinformation and the structural transformations of the public arena: Addressing the actual challenges to democracy // Social Media+Society. - 2021. -T. 7. - № 1. - P. 2056305121988928.
27. ЧухровА.А. Система моделирования потоков данных для исследования механизмов работы антифрод систем / А. А. Чухров, А. С. Минзов // Информатизация инженерного образования: Труды Международной научно-практической конференции -ИНФ0РИН0-2016, Москва, 12-13 апреля 2016 года. - Москва: Издательский дом МЭИ, 2016. - С. 259-260. - ЕРМ \WFNSUL.
14. Zhaglin, V. V. Typical modern fraud schemes in the banking sector and methods of countering them / V. V. Zhaglin, D. A. Korolev // Jurisprudence 2.0: a new look at law: a collection of materials from an interuniversity scientific and practical conference with an international participation, Moscow, December 05, 2020. - Moscow: Peoples' Friendship University of Russia (RUDN), 2020. - Pp. 351-357. - EDN BXSRHU.
15. Gazizova G. A. Danger in the era of the digital economy: financial fraud in the banking sector // Mavlyutov readings: materials of the XVI All-Russian Youth Scientific Conference, Ufa, October 25-27, 2022. Volume 6. - Ufa: Ufa State Aviation Technical University, 2022. - Pp. 1048-1052. - EDN KNWXOJ.
16. Romanikhina K. N. Risks of fraud in the banking sector and ways to eliminate them / K. N. Romanikhina, T. V. Gaponenko // Current problems of the humanities and natural sciences. -2016. - № 5-2. - Pp. 118-120. - EDN VZKSAF.
17. Lapidus A. R. Review of new antifraud systems // Science Alley. -2021. - T. 1, № 2(53). - Pp. 671-674. - EDN WVIGHV.
18. Moor A. P., Moor P. K. Automation of detection of suspicious transactions in the banking sector // Problems of forming a single space for economic and social development of the CIS countries (CIS-2015). - 2015. - Pp. 423-430.
19. Machine learning methods in problems of control of cryptocur-rency transactions / V. G. Feklin, V. I. Solovyov, S. A. Korchagin, A. V. Tsaregorodtsev // Issues of cybersecurity. - 2023. -№ 4(56). - Pp. 2-11. - DOI 10.21681/2311-3456-2023-4-211. - EDN VIFGWL.
20. Madhuri T. S. et al. Big-data driven approaches in materials science for real-time detection and prevention of fraud // Materials Today: Proceedings. - 2023. - T. 81. - Pp. 969-976.
21. Patel K. Credit Card Analytics: A Review of Fraud Detection and Risk Assessment Techniques // International Journal of Computer Trends and Technology. - 2023. - T. 71. - № 10. -Pp. 69-79.
22. Kudryashova O. K. Analytical antifraud system as a set of measures for assessing the risk of financial transactions / O. K. Kudryashova, A. V. Ilyina // Current issues of economic theory: development and application in the practice of Russian transformations: Materials of the VII International Scientific Conference -practical conference, Ufa, May 25-26, 2018. - Ufa: State Educational Institution of Higher Professional Education
"Ufa State Aviation Technical University", 2018. - Pp. 193-196. -EDN UWMUWL.
23. Certificate of state registration of a computer program № 2020611064 Russian Federation. Program for calculating user ratings in the bank's anti-fraud system: № 2019667769: application. 12/30/2019: publ. 01/23/2020 / O. R. Norkin, D. S. Malkov; applicant Federal State Autonomous Educational Institution of Higher Education "Southern Federal University" (Southern Federal University). - EDN POIMUE.
24. Kalekina T. O. Safe banking transactions using anti-fraud systems // Information technologies in science and production: Materials of the IX All-Russian Youth Scientific and Technical Conference, Omsk, April 19 - 20, 2022. - Omsk: Omsk State Technical University, 2022. - Pp. 34-41. - EDN FAFEUK.
25. Timergazin V. E. Countering fraudulent schemes using anti-fraud systems / V. E. Timergazin, R. I. Ilyasova, A. Yu. Sentsova // Mavlyutov readings: materials of the XV All-Russian Youth Scientific Conference: in 7 volumes, Ufa, October 26-28, 2021.
Volume 4. - Ufa: Ufa State Aviation Technical University, 2021. -Pp. 570-575. - EDN NJFBIG.
26. Samkov T. L. Analysis of directions for the development of Antifraud systems / T. L. Samkov, U. K. Fefelova // Innovation and scientific and technical creativity of youth: Proceedings of the Russian Scientific and Technical Conference, Novosibirsk, April 20-21, 2022 of the year. - Novosibirsk: Siberian State University of Telecommunications and Informatics, 2022. -
Pp. 1254-1259. - EDN YUGFAP.
27. Chukhrov A. A. System for modeling data flows for studying the mechanisms of operation of antifraud systems / A. A. Chukhrov, A. S. Minzov // Informatization of engineering education: Proceedings of the International Scientific and Practical Conference - INF0RIN0-2016, Moscow, 12 -April 13, 2016. - Moscow: MPEI Publishing House, 2016. - Pp. 259260. - EDN WFNSUL.
Информация об авторах
Степаненко Д.А., доктор юридических наук, профессор, профессор кафедры криминалистики, судебных экспертиз и юридической психологии Байкальского государственного университета (г. Иркутск, Российская Федерация).
Information about the authors
Stepanenko D.A., Doctor of Law, Professor, Professor of the Department of Criminology, Forensic Examinations and Legal Psychology, Baikal State University (Irkutsk, Russian Federation).
© Степаненко Д.А., 2024. © Stepanenko D.A., 2024.
