Мошенничество с использованием ИИ в платежах: как защитить пользователей в режиме реального времени

Введение

Мошенничество с платежами становится все быстрее, автоматизированнее и сложнее для обнаружения. Для финтех-компаний это создает прямой бизнес-риск: кража средств, срыв транзакций, жалобы клиентов, возврат платежей, давление со стороны регулирующих органов и ущерб репутации.

Искусственный интеллект изменил модель мошенничества, поскольку теперь преступники могут масштабировать атаки с меньшими усилиями. Они могут создавать убедительные фишинговые сообщения, имитировать голоса, создавать поддельные документы, формировать синтетические личности, автоматизировать попытки захвата учетных записей и тестировать платежные системы на высокой скорости.

По прогнозам Deloitte, использование генеративного ИИ может помочь сократить потери от мошенничества в США до 40 миллиардов долларов к 2027 году, по сравнению с 12,3 миллиардами долларов в 2023 году. Это показывает, почему финтех-компании больше не могут полагаться только на ручную проверку или статические правила. Предотвращение мошенничества должно происходить в режиме реального времени, пока транзакция еще находится в процессе.

Что такое мошенничество с использованием ИИ в платежах?

Мошенничество с использованием ИИ в платежах означает использование искусственного интеллекта для создания, совершенствования или автоматизации мошеннических схем в отношении платежных систем, пользователей, продавцов и финансовых учреждений.

Это может включать фишинг, сгенерированный искусственным интеллектом, поддельные сообщения службы поддержки, звонки с использованием технологии Deepfake, создание синтетических личностей, поддельные документы KYC, злоупотребление платежами с помощью ботов, мошенничество со стороны продавцов, захват учетных записей и манипулирование командами поддержки клиентов.

Проблема не только в том, что мошенники используют более совершенные инструменты. Проблема в том, что платежные системы становятся быстрее. Мгновенные платежи, цифровые кошельки, выплаты в режиме реального времени, криптовалютные платежи и переводы со счета на счет оставляют гораздо меньше времени для предотвращения подозрительной транзакции.

Для финтех-компаний скорость имеет большое значение, но скорость без защиты в режиме реального времени создает риски.

Почему ИИ меняет модель оценки риска мошенничества

Традиционные методы обнаружения мошенничества часто основаны на известных закономерностях. Например, система может отметить необычную сумму платежа, новое устройство или подозрительную страну.

Мошенничество, управляемое искусственным интеллектом, более динамично. Преступники могут быстро адаптировать сообщения, поведение и методы атак. Они могут тестировать множество сценариев, изучать, что работает, и менять тактику до того, как отреагируют команды, работающие вручную.

Искусственный интеллект меняет ситуацию с мошенничеством тремя основными способами.

1. Шкала. Мошенники могут создавать тысячи персонализированных сообщений, поддельных заявок или попыток входа в систему быстрее, чем раньше.
2. Персонализация. Мошеннические схемы могут звучать более реалистично, поскольку искусственный интеллект способен адаптировать тон, язык, время и контекст к жертве.
3. Скорость. Попытки мошенничества могут происходить практически мгновенно, особенно в системах платежей в режиме реального времени.

FATF предупредила, что кибермошенничество продолжает развиваться с развитием цифровизации и создает серьезные риски отмывания денег, финансирования терроризма и финансирования распространения оружия массового уничтожения. Для финтех-компаний это означает, что предотвращение мошенничества должно быть связано с соблюдением нормативных требований, противодействием отмыванию денег, знанием своей личности и мониторингом транзакций.

Основные угрозы мошенничества с использованием ИИ в сфере финтех-платежей

Мошенничество с использованием искусственного интеллекта затрагивает несколько этапов процесса оплаты.

Захват учетных записей - одна из самых больших угроз. Преступники могут использовать фишинг, сгенерированный искусственным интеллектом, украденные учетные данные, подмену устройств и социальную инженерию для доступа к учетным записям пользователей и осуществления платежей.

Мошенничество с использованием синтетических идентификационных данных — еще одна серьезная угроза. Искусственный интеллект может помочь в создании поддельных профилей, сфальсифицированных документов и реалистичных данных для регистрации новых сотрудников. Это облегчает обход слабых процедур KYC (идентификации клиента).

Мошенничество с использованием технологии Deepfake также набирает обороты. Мошенник может имитировать клиента, сотрудника, поставщика или руководителя, используя голос или видео. В платежных операциях это может использоваться для подтверждения переводов, изменения банковских реквизитов или обхода внутренних проверок.

Мошенничество с авторизованными платежами особенно опасно, поскольку пользователь может технически одобрить платеж, но только потому, что им манипулировали. В таких случаях транзакция может выглядеть законной, если система не проанализирует поведение, контекст, риск для получателя и намерения платежа.

Также имеет место мошенничество в отношении служб поддержки. Искусственный интеллект может помочь преступникам писать правдоподобные сообщения, выдавать себя за пользователей, оказывать давление на агентов или использовать слабые процедуры восстановления учетных записей.

Для финтех-компаний это серьезно сказывается на бизнесе: потери от мошенничества, операционные издержки, ручная проверка, пристальное внимание регулирующих органов, снижение доверия клиентов и увеличение оттока клиентов.

Что означает защита от мошенничества в режиме реального времени?

Защита от мошенничества в режиме реального времени - это не просто блокировка подозрительных транзакций. Это означает оценку рисков до, во время и после платежа.

Надежная система реального времени должна анализировать множество сигналов одновременно:

1. Идентификация пользователя;
2. Поведение устройства и сессии;
3. История входов в систему;
4. Сумма платежа;
5. Скорость транзакций;
6. Риск для бенефициара или продавца;
7. Возраст счета;
8. Геолокация и сетевые сигналы;
9. История транзакций;
10. Связи между учетными записями, картами, кошельками и устройствами.

Mastercard отмечает, что инструменты искусственного интеллекта, использующие данные в реальном времени и поведенческие аналитики, могут помочь организациям принимать более эффективные решения по авторизации, повышать процент одобрений и снижать количество ложных срабатываний. Для финтех-компаний это важно, поскольку предотвращение мошенничества не должно без необходимости блокировать добросовестных клиентов.

Цель - достижение баланса. Платежная система должна быстро предотвращать мошенничество, но при этом избегать слишком большого количества ложных отказов.

Хотите защитить пользователей от мошенничества

Компания ilink может помочь с разработкой индивидуальных платежных систем или предоставить готовые безопасные решения.

Запросить консультацию

Почему ложные срабатывания - это проблема для бизнеса

Системы предотвращения мошенничества могут нанести ущерб бизнесу, если они блокируют слишком много законных платежей.

Ложные срабатывания приводят к сбоям платежей, недовольству пользователей, отказу от покупок, обращению в службу поддержки и потере дохода. В финтех-продуктах они также могут подорвать доверие. Если пользователи не могут беспрепятственно оплачивать, снимать, переводить или пополнять счета, они могут перейти к другому провайдеру.

Вот почему системам обнаружения мошенничества в режиме реального времени нужны не только жесткие правила. Им необходима комбинация правил, оценки с помощью ИИ, поведенческого анализа, истории транзакций, анализа данных об устройстве и поэтапной аутентификации.

Например, вместо блокировки каждой необычной транзакции система может запросить более строгую аутентификацию, ограничить сумму транзакции, отложить выплату или отправить дело на рассмотрение.

Это дает финтех-компаниям лучший контроль. Они могут снизить уровень мошенничества, не замедляя при этом весь процесс оплаты.

Необходимый финтех-компаниям комплекс мер безопасности

Система предотвращения мошенничества с использованием ИИ должна быть изначально встроена в архитектуру платежной системы. Ее не следует рассматривать как отдельный плагин, добавляемый после запуска.

Практичный комплекс мер по защите от мошенничества в финтех-индустрии должен включать в себя:

1. Мониторинг транзакций в режиме реального времени;
2. Поведенческая аналитика;
3. Идентификация устройства по отпечатку пальца;
4. Аутентификация на основе оценки рисков;
5. Модели оценки на основе ИИ;
6. Механизм правил для бизнес-логики;
7. Проверки KYC и KYB;
8. Мониторинг KYT и AML;
9. Проверка на соответствие санкциям и постконтактную профилактику;
10. Инструменты управления делами для групп по борьбе с мошенничеством;
11. Журналы аудита;
12. Управление доступом на основе ролей для внутренних команд.

Компания EY отмечает, что ИИ может помочь финансовым учреждениям выйти за рамки традиционного мониторинга транзакций на основе правил и повысить эффективность мониторинга противодействия отмыванию денег. Это важно, поскольку группы по борьбе с мошенничеством и соблюдению нормативных требований часто работают с большими объемами оповещений, многие из которых требуют приоритезации.

Ценность для бизнеса заключается в объединении этих инструментов в единый рабочий процесс. Если сигналы о мошенничестве разбросаны по разным системам, команды реагируют медленнее. Если же они объединены, финтех-компания может выявлять риски на ранних стадиях и реагировать быстрее.

Защита пользователей без ущерба для пользовательского опыта

Защита от мошенничества не должна усложнять каждую оплату. Хорошая безопасность в финтех-индустрии защищает пользователей, не делая продукт громоздким.

Пользовательский интерфейс должен включать в себя четкие предупреждения о платежах, push-уведомления в режиме реального времени, проверку получателя, лимиты расходов, простую блокировку карты или кошелька, а также поэтапную аутентификацию только в случаях повышенного риска.

Например, платеж с низким уровнем риска, осуществленный с помощью надежного устройства, может пройти без проблем. Крупный платеж новому получателю с помощью нового устройства может потребовать биометрического подтверждения или дополнительной проверки.

Такой подход защищает клиентов, сохраняя при этом скорость обычных платежей. Он также помогает бизнесу поддерживать конверсию, удержание клиентов и удовлетворенность клиентов.

Система безопасности должна быть достаточно заметной, чтобы внушать доверие, но не настолько агрессивной, чтобы нанести ущерб продукту.

Почему человеческий контроль по-прежнему важен

Искусственный интеллект способен обрабатывать большие объемы транзакций быстрее, чем человеческие команды, но он не должен полностью заменять человеческое суждение.

Группам по борьбе с мошенничеством по-прежнему необходимо рассматривать сложные дела, совершенствовать правила, расследовать необычные закономерности, улаживать споры и объяснять принятые решения при необходимости. Группам по обеспечению соответствия также необходимы проверяемость и доказательства.

Feedzai сообщила, что 90% финансовых учреждений используют решения на основе искусственного интеллекта для борьбы с новыми видами мошенничества и защиты потребителей. Это показывает, что ИИ становится все более распространенным средством предотвращения мошенничества, но его внедрение также влечет за собой ответственность в вопросах управления, качества данных, конфиденциальности и мониторинга моделей.

Для финтех-компаний наилучшая модель - гибридная. Искусственный интеллект отвечает за скорость и масштабируемость. Человеческие команды занимаются принятием решений, обработкой исключений, управлением и постоянным совершенствованием.

Преимущества защиты от мошенничества в режиме реального времени для бизнеса

Защита от мошенничества с использованием ИИ в режиме реального времени создает ценность, выходящую за рамки безопасности.

1. Во-первых, это снижает прямые потери от мошенничества. Предотвращение подозрительных транзакций до того, как средства покинут систему, защищает как пользователей, так и бизнес.
2. Во-вторых, это повышает процент одобрения платежей. Более точная оценка рисков означает, что меньше успешных транзакций блокируется.
3. Во-третьих, это снижает затраты на ручную проверку. Группы по борьбе с мошенничеством могут сосредоточиться на случаях высокого риска, вместо того чтобы проверять каждое оповещение.
4. В-четвертых, это повышает готовность к соблюдению нормативных требований. Надежный мониторинг, ведение журналов и управление инцидентами упрощают доказательство контроля.
5. В-пятых, это защищает доверие клиентов. Пользователи хотят быстрых платежей, но они также хотят знать, что их деньги в безопасности.

Для финтех-компаний эти преимущества напрямую влияют на рост. Более безопасная платформа может обеспечить больший объем транзакций, более быстрый запуск продуктов, лучшее обслуживание продавцов и более высокую степень удержания пользователей.

План внедрения для финтех-компаний

Финтех-компании могут начать с четкого плана действий.

1. Проведите аудит текущих рисков мошенничества. Проанализируйте платежные процессы, системы авторизации, регистрацию новых клиентов, восстановление учетных записей, рабочие процессы поддержки, процессы выплат и инструменты администрирования.
2. Составьте карту действий, сопряженных с высоким риском. Определите действия, требующие более жесткого контроля, такие как добавление нового получателя, изменение платежных реквизитов, снятие средств или отправка крупных платежей.
3. Добавить мониторинг транзакций в режиме реального времени. Объедините платежи, пользователей, устройства, продавцов, получателей и историю транзакций в единое представление рисков.
4. Внедрить поведенческую аналитику. Проанализируйте обычное поведение пользователей и выявите необычные закономерности.
5. Используйте аутентификацию на основе оценки рисков. Применяйте более строгие меры проверки только тогда, когда этого требует уровень риска.
6. Создайте систему управления делами. Группам по борьбе с мошенничеством необходимы инструменты для расследования, комментирования, эскалации и разрешения дел.
7. Улучшить журналы аудита. Каждое рискованное действие должно быть отслеживаемым.
8. Отслеживание ложных срабатываний. Измерьте, как часто блокируются добросовестные пользователи, и скорректируйте модели или правила.
9. Обучение групп поддержки и борьбы с мошенничеством. Команды должны разбираться в дипфейках, социальной инженерии, фишинге с использованием искусственного интеллекта и новых методах мошенничества.
10. Постоянно совершенствоваться. Мошенничество с использованием ИИ быстро меняется, поэтому правила, модели и рабочие процессы следует регулярно пересматривать.

Ключевые показатели эффективности для отслеживания

Руководители предприятий должны отслеживать показатели предотвращения мошенничества с помощью четких метрик:

1. Уровень потерь от мошенничества;
2. процент одобренных платежей;
3. Частота ложноположительных результатов;
4. Показатель захвата учетных записей;
5. процент возвратных платежей;
6. Время ручной проверки;
7. Время, необходимое для выявления мошенничества;
8. Пора раскрыть дела о мошенничестве;
9. Жалобы клиентов, связанные с мошенничеством;
10. Процент подозрительных транзакций, пресеченных в режиме реального времени.

Эти ключевые показатели эффективности помогают финтех-компаниям понять, действительно ли предотвращение мошенничества защищает пользователей и способствует росту бизнеса.

Часто задаваемые вопросы

Что такое мошенничество с использованием ИИ в платежах?

Мошенничество с использованием ИИ в платежах означает использование искусственного интеллекта для создания, автоматизации или совершенствования мошеннических схем против пользователей, продавцов, финтех-платформ, банков, электронных кошельков и платежных систем. Оно может включать фишинг, сгенерированный ИИ, поддельные документы, синтетические личности, звонки с использованием технологии Deepfake, захват учетных записей и автоматическое злоупотребление транзакциями.

Как используется ИИ для борьбы с мошенничеством при платежах?

Мошенники могут использовать ИИ для написания реалистичных мошеннических сообщений, имитации команд поддержки клиентов, создания поддельных документов, клонирования голосов и масштабного тестирования украденных учетных данных. Это делает мошенничество быстрее, персонализированнее и сложнее для обнаружения с помощью простых систем, основанных на правилах.

Почему мошенничество с использованием ИИ опасно для финтех-компаний?

Мошенничество с использованием ИИ опасно, потому что финтех-продукты обрабатывают движение денежных средств в режиме реального времени. В случае успеха мошеннической попытки компания может столкнуться с прямыми финансовыми потерями, возвратом платежей, проблемами с соблюдением нормативных требований, расходами на поддержку и потерей доверия клиентов.

Как финтех-компании могут выявлять мошенничество с платежами в режиме реального времени?

Финтех-компании могут выявлять мошенничество в режиме реального времени, анализируя сумму транзакции, поведение пользователя, данные устройства, местоположение, скорость платежей, историю счета, риск получателя и риск продавца. Mastercard отмечает, что ИИ может анализировать данные в режиме реального времени и поведенческие особенности для улучшения принятия решений о мошенничестве и уменьшения количества ложных срабатываний.

Что такое обнаружение мошенничества в режиме реального времени?

Обнаружение мошенничества в режиме реального времени - это процесс выявления подозрительной активности во время обработки платежа. Это позволяет финтех-компаниям блокировать, приостанавливать, проверять или анализировать рискованные транзакции до того, как средства покинут систему.

Как искусственный интеллект помогает предотвратить мошенничество с платежами?

Искусственный интеллект помогает выявлять закономерности, которые могут быть упущены командами людей или статическими правилами. IBM объясняет, что модели ИИ могут научиться различать нормальную и подозрительную активность в больших массивах данных, что помогает выявлять потенциальные риски мошенничества на ранних стадиях.

Какие наиболее распространенные виды мошенничества с платежами, совершаемого с помощью искусственного интеллекта?

К распространенным видам относятся захват учетных записей, мошенничество с использованием поддельных личных данных, дипфейк-мошенничество, поддельные документы KYC, фишинг, деятельность платежных посредников, мошеннические продавцы, злоупотребление транзакциями с помощью ботов и мошенничество с авторизованными платежами.