Полагаться на обычные средства контроля транзакций, которые помогают выявлять и блокировать мошенничество, недостаточно. Поэтому организации используют сессионный антифрод как дополнительное средство для обнаружения и предотвращения мошенничества. Его можно внедрить как в web, так и в мобильные версии приложений для принятия превентивных мер до совершения фрода. Основанный на данных о сеансах пользователя инструмент обеспечивает более широкий взгляд на противодействие мошенничеству и помогает подразделениям безопасности в более раннем предупреждении мошеннических действий. Кроме того, он позволяет собирать информацию, которая, возможно, не является мошеннической прямо сейчас, но дает возможность выявить действия злоумышленников в будущем.

Сессионный антифрод позволяет формировать стандартный профиль пользователя, его поведения при оплате или иных действиях. Сформировав первичный профиль клиента, решение ищет наличие отклонений от него во время следующих сессий. Также сессионный антифрод выявляет в модели поведения признаки нестандартных или мошеннических действий, несвойственных ранее сформированному доверенному профилю клиента. Во время сессии механизм может собирать и анализировать сотни значений модели данных, варьирующихся от параметров сеанса и устройства, множество сведений о платежах и транзакциях, манере работы со страницей, в том числе и о движении мышкой, стиле заполнения форм на сайтах, кликах, нажатии клавиш и поведенческих данных пользователя. 

Типичным примером кейса, где сессионный антифрод может показать себя с лучшей стороны, является ситуация со звонком из службы безопасности банка или силовых ведомств. Клиенту звонит человек или поступает СМС с просьбой перезвонить. Мошенники представляются сотрудниками отдела безопасности банка и говорят, что зафиксирована попытка списания денег со счета клиента и только они смогут остановить мошенников и спасти денежные средства, а в случаях, когда звонят сотрудники силовых ведомств, предлагают еще помочь поймать мошенника. В процессе разговора у клиента выясняют данные карты и коды подтверждения операций. 

Мошенники сейчас активно используют актуальную повестку: открытие поддельных сайтов известных брендов, где под видом продавца людям звонит мошенник и сообщает, какие действия необходимо осуществить, чтобы получить, например, сумку известного бренда; сайты помощи людям, имеющим вклады или денежные средства в пострадавших от санкций банках, где им предлагают услуги возврата сумм, сохранения сумм или другие действия. Множество сайтов по «выводу за рубеж» денежных средств, где человеку просто нужно сообщить в итоге код из СМС и ему будет открыт счет в иностранном банке, куда он сможете перевести денежные средства без комиссии. Вариантов много.

Стары как мир, но все также популярны случаи, связанные с удаленным управлением устройством. Людям приходят важные сообщения от государственных органов, предложения получить бесплатные купоны или выигрыши в лотереи, просьбы установить специальные программы. Очень часто злоумышленники отправляют информацию с адресов, похожих на адреса госорганов. Нередко письмо может содержать тревожную тематику, потому что мошенники всегда используют новостную повестку. В таких письмах кроме ссылок на сайты с вводом карточных данных может быть ссылка на скачивание программы удаленного доступа и управления устройством клиента: TeamViewer, AnyDesk или их аналогов. После установки такого «софта» и получения необходимой информации для доступа к устройству клиента и нужным приложениям мошенники начинают полностью управлять этим устройством. Пользователь при этом может не замечать ничего, а злоумышленники будут видеть любые приходящие сообщения, в том числе поступающие от банков, с кодами и паролями. Таким образом мошенники могут выполнить все доступные клиенту действия и вывести в ноль все средства со счета, оформить кредит, кредитную карту или закрыть действующий вклад. В самом опасном случае злоумышленники могут получить доступ к порталу госуслуг и, выпустив ЭЦП, совершить сделки с недвижимостью, которые с помощью ЭЦП возможны без личного присутствия собственника.

Во всех этих случаях необходим более глубокий анализ информации относительно дополнительных активных действий на устройстве клиента — совершается ли сейчас активный звонок, открыта ли сессия удаленного управления и так далее. Даже в случаях, когда клиент совершает операцию в банкомате, необходима информация о действиях, которые совершались ранее или совершаются им в данный момент или с его устройства. На самом деле поведенческих факторов очень много: где находится человек, как он держит телефон, какой рукой и как перемещается по приложению. Все паттерны владельца, как и характерные поведение мошенников, записаны, и это позволяет противостоять преступлениям.

На рынке есть несколько решений, которые помогают выполнять данные действия в полном объеме или частично. Часто во время покупки решения по антифроду вендор самостоятельно предоставляет сессионный антифрод, что может повысить цену решения. Но в некоторых банках до сих пор стоит обычный транзакционный антифрод, в том числе самописный. Отдельное решение по сессионному антифроду является удобным инструментом для превентивного противодействия мошенничеству и совершенствованию текущего антифрод-решения.

Сессионный антифрод Kaspersky Fraud Prevention от «Лаборатории Касперского» создан для решения проблем, связанных с мошенничеством во всех сферах предоставления услуг, как финансовых, так и в других областях. Продукт Kaspersky Fraud Prevention, состоит из двух решений.

Automated Fraud Analytics позволяет обнаруживать возможную мошенническую активность, когда она еще не началась, и предоставляет все данные и аналитику, необходимые для принятия точных и своевременных решений при выявлении особо сложных случаев. Доступ к этим ценным данным, полученным с помощью технологий машинного обучения и обширного экспертного опыта, позволяет эффективно предотвращать, обнаруживать и блокировать мошенничество с высокой точностью и большой степенью автоматизации. 

Advanced Authentication повышает удобство работы пользователей и сокращает затраты на дополнительную аутентификацию, обеспечивая высокий уровень безопасности. Система определяет, кто использует сервисы в цифровых каналах: легитимный пользователь или мошенник, реальный человек или машина. Это возможно благодаря исследованию сотен уникальных показателей во время сессии.