ИНФОРМАЦИОННЫЙ ТРЭВЕЛ - ПОРТАЛ

ФРОД И ПАНДЕМИЯ: КАК ЛОВЯТ РЫБКУ В МУТНОЙ ВОДЕ (ПРОДОЛЖЕНИЕ)

 

В прошлом выпуске мы затронули тему активизации преступных кибер-сообществ, стремящихся воспользоваться пандемией, наживаясь на трудностях авиакомпаний, агентств и пассажиров во всем мире. Сегодня, как и обещали, мы продолжаем рассказ об этом отраслевом явлении.

Кибер-преступники воспользовались пандемией COVID-19 для расширения масштабов своей деятельности. Количество кибер-атак, мошеннических транзакций, фишинга и фальшивых требований на возврат, резко увеличились за последние несколько месяцев. Причем, объектом обманных транзакций подвержены не только авиабилеты, персональные данные, аккаунты, а также программы часто летающих пассажиров (FFP), взломы которых пока невозможно выявить на системной основе.

 

 

Трехэтапный подход

В обычный год убытки авиакомпаний от фрода экспертно оценивается в 1 миллиард долларов, не включая вред, наносимый нематериальным активам, таким как репутация компании, затраты на предотвращение и попытки сдержать действия мошенников.

Специалисты считают, что в сложившихся условиях победить фрод можно с помощью трехэтапного подхода.

На первом этапе необходимо вникнуть в логику и механизмы мошенников, на втором — разработать и реализовать план противодействия, основанный на этом понимании, и на третьем – объединиться с другими участниками, делиться накопленным опытом и успешными кейсами на основе совместного подхода.

В статье, опубликованной в 24-м выпуске, мы остановились на Методе захвата аккаунта (Account Take Over — ATO), который мошенники применяют для расшифровки учетных записей клиентов и счетов в сфере банкинга, онлайновых расчетов, электронной коммерции и программ лояльности. По мнению экспертов, все большее распространение этого явление в условиях пандемии весьма опасно, так как фрод, прошедший через добросовестный аккаунт, взломанный преступниками, трудно обнаружить, за исключением разве что явных изменений в поведенческой модели законного клиента.

Кроме того, этот метод подрывает программы лояльности. Как указывалось ранее, согласно опросу Cybersource Global Airline Online Fraud Management за 2018 год, «кража учетных записей в программах» стала вторым по распространенности типом мошенничества в авиационной отрасли (52%), а первое место занимают баллы и мили, приобретенные с помощью подделанных и украденных кредитных карт (по сообщению 60% авиакомпаний).

Совершив незаконную транзакцию, мошенники затем погашают средства по баллам лояльности, приобретая билеты, товары, либо обналичивая деньги во все больших масштабах.

 

Инструменты и передовая практика

Понимание и углубленный анализ способов мошеннических операций является ключевым оружием для их предотвращения. В качестве первого шага в этом направлении можно порекомендовать следование передовым практикам, разработанным в этой области, в первую очередь, самым последним, которые появились с началом пандемии.

В частности, что касается кредитных карт, запросы на авторизацию в режиме реального времени сейчас следует считать абсолютным требованием, как и получение кодов верификации карт (Card Verification Nuber), которые мошенники пока не могут клонировать. По статистике, этот способ сейчас применяют 78% авиакомпаний, опрошенных IATA.

Дополнительной мерой защиты, которую использует 50% авиакомпаний в странах, где она поддерживается (США, Великобритания и Канада), является проверка адреса держателя карты через соответствующее поле (Address Verification Service — AVS).

Около 86% авиакомпаний также либо используют, либо планируют внедрить систему 3D Secure — стандартный протокол индустрии карт, позволяющий эмитенту аутентифицировать и подтверждать личность держателя карты, тем самым защищая акцептанта от мошеннического возврата платежа. Следует отметить, что система 3D Secure является обязательной в Европе в соответствии с европейской Директивой 2 о платежных услугах (PSD2).

Эти валидационные инструменты находятся на переднем крае борьбы с мошенничеством и подкрепляются новыми средствами обработки данных в режиме реального времени и отслеживанием транзакций бронирования и приобретения авиабилетов и сопутствующих перевозке услуг.

По подсчетам специалистов, в среднем, сегодня акцептанты кредитных карт используют от 10 до 15 различных переменных величин для предотвращения мошеннических транзакций, и это число будет расти за счет новейших технологий, позволяющих получать доступ к расширенному диапазону данных, включая искусственный  интеллект и машинное обучение.

Обмен передовым опытом на форумах и отраслевых мероприятиях по борьбе с мошенничеством, а также регулярные публикации отраслевых организаций, также важны для участников отрасли в качестве информационного и образовательного ресурса в области статистики и методов, используемых фродстерами.

В этой связи стоит упомянуть Совет по рискам акцептантов (MCR) – глобальную членскую организацию, объединяющую профессионалов в области борьбы с мошенничеством в электронной коммерции, которая является показательным примером централизованного накопления опыта и выработки мер по борьбе с кибер-преступлениями.

По оценкам IATA, борьба с мошенничеством в соответствии с передовой практикой оказалась сложной задачей для авиакомпаний в период пандемии. Одним не хватает внутреннего потенциала, поскольку значительный процент прямых бронирований авиакомпаний по-прежнему требует ручной проверки и, следовательно, значительного времен. Другие не имеют необходимых ресурсов в сфере IT-технологий, включая возможность отслеживать различные ключевые показатели эффективности (KPI). Третьим трудно держать марку в парадигме постоянно меняющихся правил и стандартов отчетности и колебаний пороговых значениям в зависимости от страны или региона.

Таким образом, очевидно, что автоматизация и систематизация технологических ресурсов и формирование персонала, обладающего необходимым опытом и способного быстро ориентироваться в оперативной ситуации, должны стать приоритетами авиакомпаний и агентств, в рамках борьбы с фродом.

 

Многовекторная борьба

К сожалению, фрод продолжает быстро развиваться, совершенствоваться и расширяться, проникая во все ниши авиатранспортного бизнеса, и чтобы противостоять этому наступательную процессу, требуется новаторский подход с внедрением сложных технологических решений и алгоритмов.

В текущей ситуации справиться с мошенничеством может лишь сбалансированный и целенаправленный удар на верно выбранном направлении, позволяющий, прежде всего, выявлять мошеннические бронирования.

В период пандемии авиакомпании начали усиливать свои арсеналы для борьбы с мошенничеством, нацеленные на оперативное обнаружение противоправных транзакций и их блокировку в системах бронирования, применяя комплексные системы контроля и объединяя усилия специалистов всех направлений, чтобы при необходимости перестроить перевозку пассажира с минимальными неудобствами.

Для этого компании добавляют в свои системы новые функции, включая визуальный и автоматизированный мониторинг, модули оповещения об угрозах, робототехнику и интерактивные информационные экраны, которые помогают оперативно принимать решения в нештатных ситуациях. Другие компании, которые, не смогли создать собственные возможности, привлекают специалистов по аутсорсингу.

Методы расширенной аналитики, которые все чаще берутся на вооружение, не только повышают эффективность борьбы с мошенничеством, но и позволяют снизить расходы, работают проактивно, интегрируя данных из широкого спектра источников, которые используются для многовекторного моделирования ситуации.

Особо следует сказать о машинном обучении (ML), который на практике сегодня используется как ключевой метод для проактивного принятия решений и целенаправленной борьбы с фродом. Важно, что как ветвь искусственного интеллекта технология ML позволяет выявлять и решать проблемы не только на уровне авиатранспортного сектора, но и в смежных областях, объединяя большие данные и множество переменных, для которых не имеется соответствующих формул и уравнений.

Машинное обучение особенно эффективно для выявления мошенничества сейчас, в отсутствии единых стандартов и требований, то есть в ситуации, которую преступники стараются обратить себе на пользу и используя все новые тактические приемы. ML-модели постоянно анализируют и обрабатывают входящие данные и автономно обновляют информацию, обнаруживая наиболее распространенные типы противозаконных транзакций, включая платежи, захват аккаунтов клиентов/сотрудников, а также программы лояльности.

Помимо этого, повышается точность и сокращается время реакции системы на новые схемы фрода и хакерских атак. ML также облегчает принятие решений в режиме реального времени, быстро оценивая большие объемы транзакционных данных, устраняя трудоемкое ручное взаимодействие, позволяя значительно снизить затраты человеческих ресурсов.

В ряду мер борьбы с фродом следует отметить Blockchain или распределенный реестр (Distributed Ledger Technology — DLT) в качестве высокозащищенной технологии для управления идентификацией клиента, кредитных карт и транзакций, которая повышает точность и сокращает время реакции системы на новые модели и тенденции атак.

Еще одна технология, применяемая сегодня в контексте нашей темы, — так называемая строгая проверка аутентичности клиента (Strong Customer Authentication  — SCA). SCA требует ввода независимых элементов разных категорий, которые известны пользователю, включая пароль или персональный идентификационный номер (PIN), личный смартфон, чип-карту, отпечаток пальца или распознанное изображение лица. Отметим, что увеличение количества действий в рамках многоэтапной верификации личности снижает риск фрода, но при этом способно отрицательно повлиять на конверсию продаж.

Директива Европейского союза PSD2, о которой говорилось выше, направлена не только на защиту потребителей, но и заставляет подумать, как избежать ухудшения качества обслуживания клиентов из-за многочисленных проверок. Соответственно, допускаются некоторые исключения, например, платежи с низким уровнем риска до 30 евро, случаи персональной подписки на услуги, персональная оплата услуг на подтвержденной и регулярной основе, а также операции акцептантов из благонадежного списка, идентифицированные потребителями.

Параллельно международные системы кредитных карт (Mastercard и Visa, EMV) ввели функционалы 3DS или 3DS 2.0, которые сейчас стали обязательным условием. Обновленная версия 3DS EMV поддерживает мобильные платежи и улучшает качество обслуживания клиентов, снижая неудобства, обусловленные дополнительными действиями, которые эмитент выполняет для аутентификации держателя карты.

Все большее распространение получают новые мобильные кошельки, использующие мощные возможности аутентификации сотового телефона (считыватель отпечатков пальцев, распознавание лица) для защиты платежной транзакции. Такие устройства надежно хранят платежные реквизиты клиента, устраняя необходимость вводить их вручную.

Согласно исследованию McKinsey, эффект инновационных методов весьма высок. Применяющие их компании, сообщают о росте количества выявленных случаев мошенничества на 15-20%, снижении ложных-положительных срабатываний на 20-50% и росте удовлетворенности клиентов на 1-2 пункта.

Со своей стороны, IATA выделяет значительные ресурсы для борьбы с фродом в области тикетирования и расчетных операциях.

В качестве наглядного примера можно привести Perseuss – ведущую технологическую платформу для сбора и анализа информации о случаях мошенничества, а также взаимодействия авиакомпаний, агентств и других игроков для выявления и борьбы с разнообразными схемами фрода. Кроме того, Perseuss обеспечивает доступ в реальном времени к межотраслевым данным посредством обмена на уровне сообщества между заинтересованными сторонами в коммерческой и платежной индустрии.

По мнению экспертов, все указанные меры в комплексе могут оказаться действенным оружием для участников отрасли и потенциально выгодным капиталовложением. Однако авиакомпаниям и агентам не следует ни на минуту забывать, что кибер-мошенничество, как и прочая преступная деятельность, тоже не стоит на месте, развиваясь в технологическом и техническом отношении, приспосабливаясь к каждому новому инструменту, изобретая противоядие. И если один раз защитная мера сработала, к сожалению, нет гарантии, что она окажется действенной в другой ситуации.

АвиаГоризонты, по материалам IATA и отраслевой печати

 

Поделиться ссылкой:

Оставить комментарий