AI проти шахраїв: кіберексперти Райфу створили AI-інструмент, що виявляє шахрайські дії із грошима ще до того, як їх здійснили. Як працює антифрод-система Райфу

Замість готових рішень — власна розробка

На відміну від багатьох банків, які купують антифрод-рішення у глобальних вендорів на кшталт NICE Actimize чи Feedzai, Райффайзен Банк в Україні пішов іншим шляхом — інхаус, без зовнішніх підрядників чи консультантів. «Ми хотіли створити не просто захисний бар'єр, а систему, яка буде мислити на кілька кроків наперед — як шахраї», — розповідає Олексій Скиба, начальник управління менеджменту інформаційної безпеки Райффайзен Банку. Замість того щоб покладатися на готові сценарії, команда банку розробила власну аналітичну платформу, що поєднує rule-based логіку та алгоритми машинного навчання. Система працює у реальному часі, виявляючи аномалії у поведінці клієнтів і запобігаючи шахрайству ще до того, як воно станеться.

Першу версію системи у Райфі запустили ще у 2008 році. Відтоді вона безперервно вдосконалюється, адаптуючись до нових загроз і схем шахрайства. Якщо спочатку сервіс охоплював обмежену кількість операцій та базувався на статистичному аналізі, то нині система моніторить усі банківські канали — від Інтернет-банкінгу для фізичних та юридичних осіб до карткових транзакцій, виявляє кросканальне шахрайство, здійснює скоринг кредитних заявок, автоматично перевіряє інтернет-торговців на предмет некоректної категоризації. Для глибшого аналізу використовуються методи машинного навчання та штучного інтелекту.

Що під капотом

Більшість антифрод-рішень реагують на шахрайство вже постфактум — коли транзакція відбулася і фінансові збитки завдано. Система Райфу працює інакше: вона діє на випередження, прогнозуючи потенційні загрози та блокуючи шахрайські дії ще до їх здійснення.

 «Ми працюємо на випередження. Наш підхід — не лише реагувати на шахрайство, а передбачати його, — пояснює Скиба, — важливо, що при високій ефективності ми мінімізуємо незручності для клієнтів. Це баланс між безпекою та зручністю, якого досягти було непросто».

Система не просто перевіряє транзакції за правилами. Вона в реальному часі аналізує понад 60 ризик-індикаторів в онлайн-активності користувачів для виявлення ознак шахрайства. Її аналітичний рушій навчений на масиві з понад 10 мільярдів транзакцій та інших чутливих операцій, що забезпечує високу точність моделей.

Гнучка архітектура системи дозволяє динамічно оновлювати ризикові індикатори, інтегрувати нові шахрайські сценарії та обробляти великі обсяги даних. Моделі мають адаптивну функцію самонавчання, що дає змогу швидко виявляти нові типи шахрайства без потреби у великих обсягах навчальних даних (на відміну від традиційних нейронних мереж).

Ще одна унікальна риса — багаторівнева система моніторингу, яка відстежує поведінку користувача з моменту входу в систему до завершення фінансової операції. Це дозволяє виявляти аномальні дії ще на ранніх етапах — задовго до того, як буде ініційовано ризиковану транзакцію.

Перевірці підлягають усі ключові канали — мобільний застосунок для фізичних осіб та інтернет-банкінг для юридичних. Поряд із цим система аналізує карткові операції, кредитні заявки, навіть міскодинг, коли шахраї навмисно маскують торговців під інші категорії. Аналітичні моделі здатні виявляти не лише типові шахрайські шаблони, а й поведінкові аномалії, що дає змогу ефективно протидіяти новим схемам ще до їх масового застосування.

Українізована протидія фроду вже ефективно працює 

Ефективність рішення доведена на практиці: 92% шахрайських операцій блокуються ще до їх завершення, а 90% скомпрометованих акаунтів виявляються за поведінковими аномаліями. При цьому показник хибнопозитивних спрацювань системи залишається мізерним — лише 0,2%.

Інструмент виявляє широкий спектр загроз: соціальну інженерію, фішинг, атаки на бізнес-клієнтів, комбіноване шахрайство з одночасним використанням карток і дистанційного банкінгу.

Наразі в банку вже можуть похизуватися результатами роботи системи:  мільйони гривень заощаджених коштів клієнтів, підвищення довіри до дистанційного банкінгу, протидія атакам з адаптацією під актуальні шахрайські схеми 2024 року.

У 2024 році система продемонструвала здатність успішно адаптуватися до нових викликів та нейтралізувати основні тренди шахрайства:

• Фішинг-атаки на фізичних осіб, що тривають із початку повномасштабного вторгнення рф, з експлуатацією тем соціальних виплат, благодійних фондів та інших маніпулятивних методів.
• Кібератаки на юридичних осіб — завдяки оновленим моделям поведінкового аналізу система виявляє та блокує аномальні дії, спричинені компрометацією ключів та акаунтів корпоративних клієнтів.
• Машинне навчання та ШІ — у 2024 році впроваджено вдосконалені алгоритми виявлення ризикованої поведінки, що значно підвищило швидкість і точність виявлення шахрайських схем.
• Протидія багатоканальному шахрайству — система ефективно блокує комбіновані атаки, де одночасно використовуються картки та облікові записи в онлайн-банкінгу.

До речі, антифрод-система Райфа — не просто «українізована». Вона створена з нуля під специфіку українського ринку. За словами Олексія, враховано все: від вимог НБУ до особливостей логіки національної платіжної системи. «Вона ефективніше виявляє саме ті схеми, що працюють в Україні, а не в США чи ЄС», — підкреслює фахівець.

Великі перспективи

Реалізований Райфом проєкт з протидії шахрайству, за словами Олексія Скиби, змінив підхід до боротьби з фінансовими загрозами усього банківського сектору України. Саме тут вперше було впроваджено модель проактивного моніторингу, яка дозволяє не просто виявляти шахраїв, а й запобігати їхнім діям ще до того, як буде завдано шкоди клієнту.

Антифрод-система, розроблена Райфом, має потенціал трансформувати ринок, адже інші банки можуть перейняти успішний досвід і впровадити подібні рішення. Це призведе до загального підвищення фінансової безпеки в країні, переконані фахівці фінустанови.

Райф не обмежується виключно внутрішнім використанням — команда активно ділиться своїм досвідом з ринком, допомагаючи зміцнювати стійкість усієї банківської системи. Паралельно банк формує культуру фінансової безпеки серед клієнтів — розповідає про сучасні шахрайські схеми та навчає, як себе захистити. «Ця система — не просто технологія, а організаційна модель, яка формує нову культуру безпеки. Наш внесок виходить далеко за межі виявлення шахрайства — ми створюємо нову філософію, що підвищує захищеність, ефективність і стійкість усього фінансового сектору перед майбутніми загрозами», — резюмує Скиба.

IT-команда Райфу створила систему електронного документообігу YES platform, яка вже привернула увагу закордонних колег. Чим корисна розробка?  

По темi

IT-команда Райфу створила систему електронного документообігу YES platform, яка вже привернула увагу закордонних колег. Чим корисна розробка?  

Студент з Одеси потрапив до команди кібербезпеки Райфу, написавши CISO повідомлення у месенджері. Навіщо Євген Балютов витрачає час, навчаючи початківців

По темi

Студент з Одеси потрапив до команди кібербезпеки Райфу, написавши CISO повідомлення у месенджері. Навіщо Євген Балютов витрачає час, навчаючи початківців

Кіберфахівці Райфа зберегли клієнтам 90 млн грн. Як працює кіберпідрозділ банку, який захищає кошти клієнтів від крадіжок

По темi

Кіберфахівці Райфа зберегли клієнтам 90 млн грн. Як працює кіберпідрозділ банку, який захищає кошти клієнтів від крадіжок

Вибачте, але гроші навіть не можуть, а будуть вкрадені. Насправді ― ні. Історія диво-проєкту від Райфу, який вже зекономив українцям сотні мільйонів гривень

По темi

Вибачте, але гроші навіть не можуть, а будуть вкрадені. Насправді ― ні. Історія диво-проєкту від Райфу, який вже зекономив українцям сотні мільйонів гривень

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram