Технологии

Анализ трафика онлайн-мошенничества в различных регионах: исследование

23 Dec 2022 I 4 min read

Глобальная цифровизация помимо возможностей принесла с собой также и риски, поскольку рост числа онлайн-компаний неизбежно ведет к росту попыток мошенничества в интернете. Основываясь на нашем опыте работы в нескольких десятках стран, мы можем сказать, что существует больше тысячи шаблонов мошеннического поведения и фрод-паттернов, которые постоянно совершенствуются. Именно поэтому изучение новых методик оценки риска дает гораздо лучший результат и прирост по своей силе в борьбе с онлайн-мошенничеством, чем обычный набор риск-маркеров, служащих фильтром для отказа.

Сегодня мы расскажем о плюсах нашей новой методологии, которая позволяет выделить зоны высокого риска и проводить сегментацию на всем потоке заявок, а также анонсируем появление автоматической отчетности по риск-менеджменту - нового продукта, который будет доступен всем нашим клиентам уже в 1 квартале 2023 г. В агрегированных результатах представлено сравнение финтех-компаний в разных регионах мира, данные приведены на ноябрь этого года.

В основе нашей методологии лежит разделение всего пространства сессий на 4 следующие группы:

Основным плюсом нашего подхода является то, что все высокорискованные сессии попадают в одну из групп, таким образом, мы можем определить 100% всех возможных попыток онлайн-фрода.

Второй плюс - наш подход универсален, то есть не зависит от страны, технологий, местного регулирования и т.д. Это означает, что можно сравнивать отдельные интернет-ресурсы и страны.

Здесь представлена доля FAP,SAP & HRA в различных регионах, что в сумме дает понимание об уровне токсичных/высокорискованных сессий в разбивке по каждому из регионов.

В категорию First attempt fraud мы включили комбинацию из 50+ редких событий с высокой вероятностью мошенничества через технические манипуляции с устройством, в частности, использование рандомайзеров, некоторые браузерные аномалии или аномалии операционной системы. Мы видим, что количество First attempt fraud в Латинской Америке превышает этот же показатель в других регионах среднем в полтора-два раза, что говорит об увеличенном количестве атак со стороны одиночных фродстеров в этом регионе за последний месяц.

В данный показатель мы включили повторные устройства, а также повторных пользователей. Мы видим, что количество Second attempt fraud в Южной и Юго-Восточной Азии, а также в Восточной Европе находится примерно на одном достаточно высоком уровне, в то время как в регионе Латинской Америки данный показатель несколько ниже. Высокий процент SAP свидетельствует об использовании фродстерами больших запасов данных из фрод-нета.

Уровень высокорискованных заявок выше всего в Южной Азии и Восточной Европе, самый низкий показатель - в странах Юго-Восточной Азии. Это связано с низким доходом населения данного региона, а также говорит о том, что в последнее время в регионах особенно активно развивается кредитный шоппинг.

Самый высокий уровень качества устройства в регионах Юго-Восточной Азии и Восточной Европы. Самый низкий показатель был зафиксирован в странах Южной Азии.

В связи с этим мы рекомендуем онлайн-компаниям принять во внимание следующий алгоритм действий:

  1. Наладить процесс сбора регулярной отчетности по ключевым типам риска внутри компании;
  2. Уделить должное внимание подготовке стратегии и риск-политике по работе с различными ситуациями. Например, если у Вашей компании высокий уровень FAP по сравнению со средним значением в регионе, обратите внимание на широкий набор стоп-факторов выявления данного риска; если у Вас низкое значение потока по качеству устройства по сравнению с регионом - будет полезно взглянуть на текущую стратегию привлечения клиентов;
  3. Удостовериться в том, что в компании существуют все необходимые технологии для обнаружения риска мошенничества в режиме реального времени - сотни мошенников могут атаковать ресурс финансового института за короткий период времени онлайн;
  4. Убедиться в том, что уровень информативности данных достаточен для повышения качества моделей и систем принятия решений;
  5. Ограничить использование персональных данных ваших пользователей. Обратите внимание: зачастую персональные данные не нужны для вспомогательных задач и для задач вендоров – нередко можно найти альтернативное решение на основе обезличенных сессий или токенов;
  6. Определить для себя вариант работы в случае частичного отказа онлайн-инфраструктуры и консервативный план работы на случай массовой фрод-атаки (снижение уровня одобрения по заявкам, введение дополнительных способов верификации пользователей);
  7. Обратить особенное внимание на поведение пользователя в сети с целью выявления скрытых корреляций.

В дальнейшем мы планируем создание подобной системы консолидированной отчетности для всех наших клиентов.