Ваш перевод заблокировали. Как банки России вычисляют подозрительные операции

Автор На чтение 7 мин

Вы собирались перевести деньги другу или оплатить услугу за границей, но внезапно операция заблокировалась. Это знакомая ситуация? Это может вызвать недоумение и даже раздражение, особенно если вам нужны деньги срочно.

Такие блокировки не являются прихотью банка; они являются частью системы защиты ваших денег. Банки обязаны отслеживать операции, чтобы предотвратить мошенничество, отмывание денег и финансирование незаконных действий с помощью автоматизированных алгоритмов.

Эти системы анализируют сотни параметров каждой транзакции и сравнивают ваш обычный стиль платежей с каждой новой транзакцией. Если что-то сильно отличается от шаблона, например, большая сумма в другой стране или подозрительный получатель, умный «стоп-кран» срабатывает, и, как правило, это происходит в ваших интересах.

Содержание
  1. Что такое фрод
  2. Антифрод – проверка на вшивость
  3. Как вычисляют подозрительные транзакции
  4. «Под капотом» антифрода: как работает система
  5. Как обходят антифрод

Что такое фрод

Фрод — это способ, с помощью которого преступники хотят обманным путем завладеть чужими деньгами. Эти методы обычно включают кражу банковских карт, снятие денег в банкоматах, покупку товаров в Интернете или покупку подарочных сертификатов.

Они также могут атаковать аккаунты электронных платёжных систем. Многие варианты включают счета на биржах, Webmoney, Яндекс.Деньги, Qiwi и PayPal.

Антифрод – проверка на вшивость

Антифрод-система оценивает транзакции, особенно те, которые были совершены в Интернете, и оценивает степень подозрительности транзакции и оценивает вероятность того, что ее совершили мошенники.

Все антифрод-сервисы имеют систему правил, списков и фильтров, которые используются для определения рейтинга транзакции и предоставления системе советов по дальнейшей обработке транзакции.

Департаменты безопасности банков разрабатывают антифрод-системы. Кроме того, многие крупные платежные системы, такие как Visa, MasterCard, PayPal, предлагают антифрод-сервисы.

Россия имеет собственный антифрод, который используется для предотвращения IT-мошенничества.

Как вычисляют подозрительные транзакции

Представьте себе, что вы зашли в интернет-магазин, выбрали товар и добавили его в корзину. Затем вы должны оплатить, вводя данные и подтверждая транзакцию. В этот момент активируется антифрод-система.

Антифрод обычно оценивает все, что может помочь:

  • Данные карты – номер, дату окончания действия, ФИО владельца и др.;
  • IP-адрес, с которого совершается платёж.
  • Данные об операционной системе;
  • Информация о браузере и cookies;
  • Сведения о местоположении;
  • Платёжная информация.

Определенные системы могут запяшивать дополнительные данные и анализировать различные элементы, такие как количество попыток ввода пароля, использование отпечатков пальца или других форматов биометрической аутентификации, использование карты пользователя в других магазинах и так далее.

Если существует достаточно высокий риск фрода, транзакции отправляются на ручную проверку или дополнительную идентификацию. В этом случае существует три возможных варианта:

  • Ложная тревога. Проверка подтверждает, что транзакция корректная и безопасная, она проводится.
  • Подозрительная транзакция. Оператор связывается с владельцем карты/аккаунта и проверяет, отправлял ли он деньги. Чаще всего пользователю звонят, спрашивают секретный вопрос и ответ на него (к примеру, девичью фамилию матери), какие действия он совершал недавно, уточняют дополнительные данные вроде номера налогоплательщика и т.п. Если ответы верны, то транзакция проходит. Если нет, отменяется.
  • Мошенническая транзакция. Выявлен фрод, транзакция отменяется, карта / счет / аккаунт блокируется. Пользователь может отменить блокировку, если подтвердит свою личность.

  • «Под капотом» антифрода: как работает система

    Сначала транзакции подвергаются наиболее сложной и последовательной проверке с помощью стоп-листов. Система ищет номер карты, ФИО плательщика, IP-адрес и другие данные в своей базе.

    Транзакции не будут осуществляться, если информация находится в «черном списке». К примеру, транзакции с украденными картами, подозрительными IP-адресами или мошенническими магазинами будут сразу заблокированы.

    Эксперты утверждают, что расизм включает антифрод.

    Например, многие магазины в США не могут принимать платежи из Китая, Латинской Америки, Африки и других стран. Они также не могут принимать платежи от покупателей из стран СНГ в США, Европе и Европе из-за большого количества мошенничества. Поэтому для магазина легче работать только на тех рынках, где вероятность обмана куда ниже.

    В следующем шаге проверяются данные держателя карты, включая историю расчётов, данные о предыдущих транзакциях и данные о карте. Рейтинг транзакции варьируется от «красного» (практически наверняка фрод) до «зелёного» (почти наверняка не фрод).

    Правила, которые обычно применяются к антифрод-системам, следующие:

  • количество покупок за определенное время или определенным клиентом;
  • сумма покупок по одной карте;
  • сумма покупок одним клиентом;
  • количество карт, которые использует клиент за определенный период;
  • количество пользователей, которые расплачивались одной и той же картой;
  • история операций определенного клиента в конкретном магазине.

Рейтинг транзакции «заминуcуют» в следующих случаях:

  • с одной и той же карты платят пользователи с разных IP;
  • с одного и того же IP платят различные пользователи с разных карт;
  • пользователь несколько раз неудачно пытался оплатить заказ;
  • оплачивают в одном магазине с одной и той же карты, но с разных аккаунтов;
  • IP покупателя, банка и магазина, который выпустил карту, из разных стран;
  • ФИО владельца карты и аккаунта в магазине отличается;
  • у пользователя открыт подозрительный набор портов (к примеру, 22, 80, 443, 3389), которые часто используют для прокси, dedicate-серверов, SOCKS;
  • у пользователя отключен Flash (хотя после массового отказа от него это не так актуально);
  • подозрительные вкладки открыты в данный момент (да, антифрод видит и это);
  • «отпечатки пальцев» системы не соответствуют ожидаемым: к примеру, когда вы используете Windows и тоннели, пакеты отправляет Linux, их отпечаток не совпадает с отпечатком Windows.

Подчеркнем, что транзакцию не обязательно отменят, если хотя бы одно правило нарушается. Однако чем больше факторов, тем выше вероятность того, что она «завернута».

Банки в Роcсии блокируют переводы, если операции выглядят подозрительными, например, если сумма слишком большая, деньги идут на счета с непонятным назначением или между связанными фирмами. Системы внутри банков автоматически отслеживают такие сомнительные действия, а антимонитинговые правила заставляют банки проверять почти все, что выходит за рамки обычного поведения клиента. Если есть сомнения, операции приостанавливаются, а клиента просят объясн

Как обходят антифрод

Кардеры могут обмануть даже самые надежные системы, такие как антифрод eBay, Amazon, Visa и MasterCard. Они могут использовать данные краденных кредитных карт для обнала или покупок в зарубежных интернет-магазинах. На каждой гайке есть болт с левой резьбой, что позволяет сделать легальную сделку.

К примеру, если firewall настроен на отдельном сервере или поднят на тоннеле, система не может видеть, какие порты открыты. Если Tor включен в цепочку перед отдельным сервером или туннелем, двусторонний пинг не может определить, что IP принадлежит хостинг-провайдеру из «черного списка». История браузера и открытые вкладки не вызывают подозрений, если предварительно просмотреть десяток-других сайтов из выдачи Google, пообщаться в Facebook и просмотреть 100500 фотографий «ВКонтакте».

Большие суммы украденных карт «сливают» на пенсионные и зарплатные карты порциями, чтобы уменьшить подозрения и улучшить рейтинг.

Мошенники звонят сотрудникам банка, чтобы получить ответы на стандартные вопросы. Пользователи часто рассказывают им все, ничего не подозревая.

Наконец, те, кто избегает антифрода, копируют поведение обычных покупателей. Это может включать поиск в Интернете, просмотр нескольких десятков товаров, добавление чего-то в корзину, удаление чего-то, разговор с продавцом и так далее.

Итак, если ваш перевод внезапно заблокировался, не паникуйте сразу; скорее всего, это произошло из-за автоматической системы безопасности вашего банка, которая работает круглосуточно и анализирует миллионы операций, чтобы защитить деньги всех клиентов от воровства.

Мы обнаружили, что банки оценивают несколько факторов, таких как странные суммы, новые получатели, подозрительные комментарии или регулярные переводы за границу. Часто блокировка — это просто требование подтвердить, что вы инициировали операцию. Самый простой способ решить проблему — быстро связаться со службой поддержки банка по официальному номеру и дать необходимые пояснения.

Если вы понимаете логику этих проверок, вы можете свести к минимуму неудобства. Вы можете использовать проверенные реквизиты или заранее уведомлять банк о крупных предстоящих переводах. Помните, что хотя эти процедуры иногда вызывают задержки, они в первую очередь предназначены для вашей же защиты.

Поделиться с друзьями
Ольга Федорова

Журналистка по экосистемам Apple и Android, 11 лет опыта. Фанатка минимализма в гаджетах.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.