Как мы снизили уровень кредитного мошенничества проверкой справки о доходах

Идентификационное мошенничество было и остается одной из серьезнейших проблем потребкредитования. Наш постоянный автор Олег Брагинский, основатель «Школы траблшутеров» и директор «Бюро Брагинского», в своем новом материале рассказывает о том, как комплексный анализ механизмов изготовления поддельных документов позволил в итоге сократить на 23% случаи кредитного мошенничества и сэкономить банку 800 тыс. долл. США только за первый год.

Со времен монохромных мониторов усвоил хакерскую истину: стоимость эффективных взломов должна быть в десять раз ниже затрат на организацию защит. Эта мысль не давала мне покоя в 2010 году, когда бушевал тайфун потребительского кредитования, обильно кормивший специалистов по искусным подделкам.

Приобретение пакета документов из незасвеченного паспорта, правдоподобного ИННа и справки о зарплате стало возможным за 200 долл. США и позволяло почти гарантированно получить заем в 15 раз крупнее начальных инвестиций. Дело приобретало дурной оборот для всех кредитно-финансовых организаций.

«Сходка» руководителей служб безопасности банков результатов не принесла: крупнейшие игроки не явились, середняк был уверен, что справится самостоятельно, малыши уповали на государство и требовали помощи правительства. Предсказуемо попав во вторую группу, решил спасаться автономно.

Для начала с командой проанализировали задним числом, сколько негодяев уже смогло воспользоваться подделками. Для этого разработали алгоритм, имитирующий действия «фальшивомонетчиков», поставивших на поток подготовку «оленей» — так на сленге называли невинных жертв, которых отправляли в банки за займами (см. рис. 1):

 

Рис. 1. Алгоритм подготовки документов «для предъявления в банк»

Учитывая, что паспорта изготавливалась на настоящих бланках, сделали ставку на проверку фотографий — неправильный клей давал по контуру засветку в ультрафиолете. ИННы имели стандартную форму, первые пять цифр отражали количество дней, прошедших от начала прошлого века до даты рождения обладателя.

А вот справки о доходах обнажили истинный клондайк. Даже будучи «выданными» организацией в пределах квартала, могли иметь различные элементы: таблицы, штампы, печати, формулировки, шрифты, компоновку. Задним числом было несложно найти наиболее частые виды, но можно ли резать фальшак «на лету»?

Предстояла большая исследовательская работа:

  • отсканировать сотни тысяч бумажных страниц для организаций, «направивших» более двух заемщиков;
  • создать библиотеку типовых элементов, учитывающих модификации: цвет, поворот, сдвиг, размытие;
  • провести голосование и регулярно актуализировать гипотезы о наиболее вероятных шаблонах.

Стремясь автоматизировать процесс, разработали таблицу на сотню полей, которую спроектировали в Excel, затем сконвертировали в базу Access, чтобы придать будущей системе человекоуправляемый интерфейс (см. рис. 2).

Рис. 2. Верхние строки таблицы полей будущей базы данных

 

Создали утилиту, черпавшую информацию из банковских систем и настроечных файлов (см. рис. 3). Начальный неказистый вид позволил провести сотни тысяч экспериментов, после чего мы облекли разработку в корпоративный наряд с логотипом банка.

Рис. 3. Схема сбора информации для перехода к единой плоской таблице

Ввели промежуточные контроли, учитывающие множественные варианты написания ФИО и мест работы (см. рис. 4).

Рис. 4 Интерфейс ручной проверки строк с ФИО и названиями предприятий

Научили программу «восстанавливать» шаблоны из документов, предоставленных реальными аппликантами (см. рис. 5).

Рис. 5. Перевод заполненной формы в модель с полями и границами

Частным образом приобрели утилиту генерации штампов и печатей по описанию и научили ее работать в связке с другими нашими модулями, сохраняя в базу изображений оттиски на прозрачном фоне (см. рис. 6).

Рис. 6. Программа создания графических элементов по формальному описанию полей

Проанализировав тысячи «мокрых оттисков» предприятий разных форм собственности, сформулировали закономерности типовых атрибутов, характеризующие линии, обязательный текст и рисунки отпечатков (см. рис. 7).

Рис. 7. Таблица зависимости параметров печатей от видов организаций

Создали библиотеку изображений, запрограммировали повороты, размытость, истираемость и микродефекты (см. рис. 8).

Рис. 8. Пример составного изображения печати, демонстрирующий степени свободы оттиска

Хронологически восстановили печати организаций при наличии более трех экземпляров, спрогнозировав износ (см. рис. 9).

Рис. 9. Пример печатей с распознаваемыми дефектами

Подобную операцию провели и со штампами, что позволило «угадывать» ухудшение оттисков со временем, благодаря деградации материалов, истончающихся и загибающихся в процессе использования (см. рис. 10). Заполировали процесс формализацией подходов, убедив внутреннее подразделение минимизации рисков в изощренной продуманности созданных программ, методов генерации изображений и невозможности злонамеренного использования механизмов, разработанных «оленеводами» (догадаетесь, что означит этот термин?) (см. рис. 11).

Рис. 10. Пример штампов, учитывающих особенности материалов изготовления
Рис. 11. Таблица нормативной поддержки процесса сверки предоставленных и сохраненных оттисков

Развернули охоту на фальшивые документы. Подразделение гарантирования доходности службы экономической безопасности спешно выезжало в ближайшие к головному офису банка точки выдачи потребительских кредитов при малейших подозрениях POS-агентов на странности в справках о доходах и паспортах.

В то время как прочие подразделения горевали от понесенных убытков, командой радовались очередному экземпляру подделки, которому удавалось нас чему-то научить. За квартал обнаружили сотню интересных находок, повысивших нашу квалификацию имитаторов.

Через полгода с момента запуска проекта стало очевидно, что мы способны создавать правдоподобные справки о доходах для 57% организаций, чьи сотрудники приходили за кредитом в 91% случаев. Будущее начинало пугать: вдруг коллеги начнут использовать разработанный софт не по назначению.

Запустили активности по снижению шансов распечатки сгенерированных документов, но это уже отдельная история, которая прозвучит интереснее со ссылкой на более сложную задачу. Результатом описанной совокупности действий стало снижение уровня мошенничества на 23% и сбережение 800 тыс. долл. за первый год.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных