1461
Будущее банковской безопасности. Как искусственный интеллект трансформирует процессы фрод-мониторинга
В отчете 2023 года о ситуации с фродом, опубликованном Европейским центральным банком (ЕЦБ), количество случаев CNP-мошенничества по сравнению с 2020 годом сократилось на 12% после внедрения на всем рынке строгой аутентификации клиентов в соответствии с новой редакцией Директивы ЕС о платежных услугах (PSD2).
Несмотря на улучшения, достигнутые благодаря внедрению PSD2 и строгой аутентификации клиентов, активность мошенников по-прежнему приводит к значительным издержкам не только с точки зрения финансовых потерь, но и в плане ущерба репутации и доверию.
Цель настоящей статьи — осветить новые виды мошенничества и то, как финансовые учреждения благодаря технологиям искусственного интеллекта могут решить эту проблему.
Несанкционированные платежные операции
Исторически сложилось так, что банки чаще всего сталкивались с мошенничеством в форме «несанкционированных платежных операций», т. е. платежей, произведенных в результате потери или кражи идентификационных данных плательщика. Среди наиболее распространенных способов – подмена SIM-карты, фишинг и внедрение вредоносного ПО.
Тем не менее, в последние несколько лет мы наблюдаем все больше случаев мошенничества при осуществлении «санкционированных платежных транзакций». Посредством мошеннических действий с приложениями (авторизованные push-платежи) преступники часто пытаются убедить пользователей поторопиться с действиями по осуществлению финансовых операций, вводя их в состояние паники средствами социальной инженерии. Мы можем наблюдать различные виды мошенничества в приложениях (например, мошенничество со счетами и поручениями, мошенничество от имени генерального директора, мошенничество с покупками и т. д.), но больше всего нас волнует мошенничество с подменой участника диалога, когда мошенник выдает себя за законного банковского служащего, чтобы побудить плательщика совершить банковский перевод.
Эти новые виды мошенничества не были учтены в директиве PSD2 и представляют высокий риск для банка и его клиентов.
PSD3 выйдет за рамки PSD2, борясь с новыми типами мошенничества, такими как «спуфинг» (мошенничество с выдачей себя за другое лицо), которые стирают различие между неавторизованными и авторизованными транзакциями. В результате Европейская комиссия предлагает дополнительные меры по борьбе с мошенничеством, а статья 59 PSR (Payment Services Regulation) требует, чтобы эмитент возместил плательщику полную сумму осуществленной транзакции в случае мошенничества, осуществленного злоумышленником, выдавшим себя за сотрудника банка, если об этом было сообщено в полицию и банку.
Как генеративный ИИ создает риски мошенничества и аутентификации
Мошенничества с использованием генеративного ИИ может включать применение передовых алгоритмов для создания так называемых дипфейков – искусственного контента, который выглядит подлинным. Речь идет о создании поддельных личностей, генерации мошеннического контента, такого как фальшивые электронные письма для фишинга без каких-либо ошибок, или реалистичных изображений и имитаций человеческого голоса. В связи с этим Европейский Союз предложил принять «Закон об ИИ», гарантирующий разработку и использование ИИ таким образом, чтобы приносить пользу обществу, при этом сводя к минимум потенциальные риски и обеспечивая возможность контроля.
Однако, важно отметить, что технология генеративного ИИ также может использоваться для выявления и предотвращения мошенничества. Например, такую систему можно обучать на большом массиве мошеннической информации, чтобы она могла распознавать данные типы шаблонов в реальных ситуациях.
Как искусственный интеллект может защитить от банковского мошенничества
Финансовое мошенничество представляет собой сложную и постоянно претерпевающую изменения проблему, из-за которой специалистам в одиночку сложно выявить все признаки мошеннической деятельности. Именно здесь ИИ выступает в качестве высокоэффективного инструмента обнаружения мошеннических действий.
Взглянув на последний отчет GBG – «GB Group plc» о ситуации с мошенничеством, который включает в себя информацию, полученную от финансовых учреждений на ключевых европейских рынках, можно убедится, что он рисует четкую картину: более 50% респондентов планируют внедрить решения на базе ИИ для выявления неизвестных случаев мошенничества, и почти треть респондентов планируют инвестировать в новые решения для обнаружения мошенничества с использованием ИИ, такие как машинное обучение и прогнозная аналитика.
