Обзор рынка систем противодействия мошенничеству (anti-fraud, антифрод)

Антифрод сегодня — это не только про банки. Цифровое мошенничество затрагивает телеком, электронную коммерцию, госсектор и другие сферы, где используются онлайн-сервисы и дистанционное обслуживание. Поэтому важно знать, какие решения для борьбы с ним есть на рынке, вне зависимости от отрасли.

 

 

 

 

 

 

1. Введение
2. Системы антифрода: принципы работы, классы
   
   1. 2.1. Классификация систем антифрода
3. Мировой рынок систем антифрода
4. Российский рынок антифрод-систем
   
   1. 4.1. BI.ZONE AntiFraud
   2. 4.2. FraudWall
   3. 4.3. Fraud Protection
   4. 4.4. JuicyScore
   5. 4.5. Kaspersky Fraud Prevention
   6. 4.6. OmniReact
   7. 4.7. Smart Fraud Detection
   8. 4.8. WEB ANTIFRAUD
   9. 4.9. «АФЭС-Трафик»
   10. 4.10. «Интегрированная платформа предупреждения мошенничества»
   11. 4.11. «ИТ-Формат AntiFraud»
   12. 4.12. «Система предотвращения мошенничества»
   13. 4.13. «СПР — транзакционный фродмониторинг»
   14. 4.14. Альтернативные решения
5. Выводы

Введение

Антифрод-системы закрывают конкретный пробел в классических системах информационной безопасности (ИБ): они не «полагаются» на правила доступа или сигнатуры атак, а фиксируют подозрительные действия уже после прохождения всех формальных проверок. Это особенно важно в случаях, когда атакующий использует легитимные учётные данные, корректные платёжные реквизиты или заранее подготовленные аккаунты. В таком контексте единственный способ выявления атаки — анализ поведения: кто делает, что делает, откуда, в какое время, и насколько это соответствует норме.

Рассмотрим один из примеров: злоумышленник пытается получить доступ к аккаунту клиента банка через мобильное приложение. Вход осуществляется с типичного устройства, верификация проходит успешно. Однако спустя считанные секунды начинается серия переводов на счета, связанные с ранее зафиксированными мошенническими инцидентами, причём с геолокацией, не совпадающей с историческими данными клиента. Благодаря антифроду, транзакции будут заблокированы по совокупности факторов риска, а инцидент — передан на ручную проверку до завершения перевода.

Системы антифрода: принципы работы, классы

Антифрод-системы (от англ. anti-fraud — борьба с мошенничеством) представляют собой программные комплексы, предназначенные для детектирования и предотвращения мошеннических транзакций. Основная их задача — анализ каждой операции с последующей оценкой её надёжности и присвоением соответствующей метки, которая отражает степень риска. 

Современные системы этого класса оценивают большое количество параметров транзакций, таких как сумма платежа, цифровой отпечаток пользователя, IP-адрес устройства, наличие отклонённых транзакций в прошлом и другое. 

В их состав могут входить подсистемы:

• обнаружения мошенничества (fraud detection);
• предотвращения мошенничества (fraud prevention);
• анализа (fraud analysis);
• интеллектуальной обучаемости (intellectual learning).

Для выявления подозрительных действий используются как заданные правила и фильтры, так и алгоритмы машинного обучения.

Правила и фильтры служат базовыми ограничениями, которые сокращают пространство для реализации мошеннических действий. Например, ограничение количества транзакций за определённый промежуток времени, максимальная сумма единовременного платежа либо ограничение на количество карт, с которых один пользователь может совершать операции. Такой подход позволяет пресекать массовое использование украденных платёжных данных.

Алгоритмы машинного обучения ориентированы на более сложные сценарии, когда операции не выглядят очевидно подозрительными, но значительно отличаются от привычного поведения держателя карты. Система анализирует такие факторы, как использование незнакомого устройства, непривычный браузер или необычное время проведения операции. При необходимости инициирует дополнительные проверки, например, запрос подтверждения личности.

По результатам анализа транзакция может быть автоматически одобрена, заблокирована или направлена на дополнительную ручную проверку специалистам службы безопасности — в зависимости от политики организации и настроек антифрод-системы.

Классификация систем антифрода

Антифрод-решения условно делятся на три класса: транзакционные, сессионные (браузерные) и гибридные системы.

Транзакционный антифрод фокусируется на анализе самих финансовых операций. Он использует сигнатурные методы — наборы правил и фильтров, основанных на заранее определённой логике, например, отслеживание слишком больших или частых транзакций в нетипичных географических регионах. Современные системы могут содержать сотни таких правил, которые требуют постоянного обновления и адаптации к новым угрозам.

Параллельно с сигнатурным подходом применяется машинное обучение. Обучение проводится на больших массивах данных с учётом ранее заблокированных мошеннических операций.

Сессионный или браузерный антифрод анализирует технические параметры пользовательского сеанса — устройство, с которого совершается операция, параметры подключения, особенности поведения пользователя (например, движения мышью, скорость набора текста). Эта категория систем эффективна для раннего выявления компрометации учётных записей и попыток фишинга, когда аномалии видны на уровне поведения пользователя, а не только финансовых операций.

Гибридный антифрод объединяет возможности сессионного и транзакционного решений. Они анализируют разные данные, но создают синергию при их совместном использовании.

Также антифрод-решения делятся по способу развёртывания на облачные и локальные (on-premise).

О том, на что стоит обратить внимание при выборе системы этого класса, можно узнать в статье «Как не ошибиться в выборе антифрода».

Мировой рынок систем антифрода

Согласно данным Fortune Business Insights, мировой рынок решений для обнаружения и предотвращения мошенничества (антифрод) в 2024 году оценивался в 52,8 млрд долларов США, с потенциалом роста до 63,9 млрд в 2025 году. Среднегодовой темп роста ожидается на уровне более 21 % до 2032 года. На Market.US указано, что среднегодовой темп роста в течение упомянутого прогнозируемого периода составит ещё больше — 26,7 %.

 

Рисунок 1. Рост мирового рынка антифрод-систем согласно данным Market.US

 

В ряде указанных выше аналитических отчётов подчёркивается, что ключевыми факторами роста рынка решений этого класса являются увеличение объёма безналичных операций, активное развитие электронной коммерции и внедрение алгоритмов машинного обучения, работающих в режиме реального времени.

Эти тенденции формируют устойчивый спрос на антифрод-системы со стороны банковского сектора, платёжных шлюзов, страховых компаний и цифровых платформ с высоким уровнем транзакционной активности.

В списке ключевых игроков мирового рынка Market.US указывает следующие компании:

• ACI Worldwide. ACI Fraud Management — программное обеспечение, применяющее более 10 000 цифровых сигналов для оценки риска и выявления мошенничества в режиме реального времени. Система использует функции искусственного интеллекта для поведенческого и транзакционного анализа, обеспечивая комплексную оценку операций и полный контекст транзакций для принятия обоснованных решений. Инструментарий ACI включает не только антифрод‑механизмы, но и функции для противодействия отмыванию доходов, полученных преступным путём.
• SymphonyAI. NetReveal Enterprise Fraud предназначен для защиты критически важных систем за счёт применения поведенческого профилирования, механизмов обнаружения аномалий и аналитики на основе моделей машинного обучения. Такой подход обеспечивает оперативное выявление подозрительных действий, включая сложные схемы мошенничества. Решение сочетает предиктивную аналитику с анализом связей между субъектами.
• AltexSoft. Fraud Detection & Prevention Software позволяет в режиме реального времени анализировать транзакции, присваивать им оценки риска и оперативно блокировать подозрительные действия. В основе лежит механизм, который объединяет машинное обучение и правила. 
• Equifax. Equifax Fraud & Identity обеспечивает комплексную защиту на каждом этапе взаимодействия с клиентом. Позволяет проводить проверку личности клиента и оценку рисков, обеспечивая обоснованность принятия решений о взаимодействии. Система выявляет схемы захвата аккаунтов, мошеннические транзакции, несанкционированные переводы и другое.
• Experian. Продукт Fraud Management основан на интеграции моделей машинного обучения с аналитическими данными вендора и данными партнёрской экосистемы. Решение ориентировано на установление подлинности личности и оценку рисков при соблюдении требований законодательства и снижении нагрузки на легитимных пользователей.
• IBM. IBM Trusteer Pinpoint Detect предназначен для оценки рисков, связанных с цифровой идентификацией пользователей, в режиме реального времени. Решение обеспечивает непрерывный анализ поведения в многоканальной среде. Возможности продукта включают поведенческую биометрию для выявления подозрительных паттернов, обнаружение вредоносных программ, включая инструменты кражи учётных данных, глобальную модель оценки рисков.

В этом списке также указаны NICE Actimize, Fiserv, SAP, SAS Institute, Oracle, SEON Technologies, Signifyd, Software GmbH и другие.

Российский рынок антифрод-систем

Компании отмечают, что всё чаще вектор атаки смещается в сторону цифровых взаимодействий с клиентом: массовая регистрация поддельных аккаунтов, фальсификация анкетных данных, манипуляции с возвратами, злоупотребление скидками и другое. 

Согласно данным исследований, каждая четвёртая компания в России столкнулась с ростом мошенничества в цифровых каналах. Эксперты подчёркивают, что мошенничество не только наносит финансовый урон, но и искажает данные, затрудняя принятие взвешенных решений и снижая эффективность маркетинговых кампаний.

Согласно сведениям Банка России, в 2024 году антифрод-решения кредитных организаций смогли отразить 72,17 млн попыток похищения средств, что в два раза превышает показатели предыдущего года (34,77 млн). Предотвращённый ущерб составил 13,5 трлн рублей против 5,8 трлн в 2023 году.

 

Рисунок 2. Количество атак и объём предотвращённого ущерба по данным Банка России

 

Такие показатели свидетельствуют о росте масштабов угроз и одновременно об эффективности отечественных решений. Российские антифрод-системы существенно улучшили качество анализа и распознавания подозрительных действий. Современные российские технологии, включая цифровые отпечатки, API-интеграции и модели машинного обучения, позволяют бизнесу оперативно выявлять аномалии в поведении пользователей и сокращать количество ложных срабатываний.

Вопросы противодействия мошенничеству и обеспечения кибербезопасности в России за последние годы вышли за рамки узкопрофессиональной повестки и перешли в сферу государственного регулирования. Это отражается как в обновлении нормативно-правовой базы, так и в институциональных инициативах, направленных на формирование системного подхода к борьбе с фродом. 

Так, на федеральном портале проектов нормативных правовых актов размещён проект постановления правительства, подготовленный Министерством цифрового развития. Документ предусматривает проведение пилотного проекта по созданию единой технической платформы для оперативного взаимодействия банков, операторов связи и правоохранительных органов. Инициатива реализуется в рамках закона о борьбе с кибермошенничеством, принятого Государственной Думой. В проекте задействованы Минцифры, ФСБ, Росфинмониторинг, ФСТЭК, Генпрокуратура, МВД, Банк России и другие заинтересованные стороны. Подробнее об этом можно узнать в новостях: мы писали, что Минцифры готовит «пилот» единой антифрод-платформы.

Перечислим далее продукты и решения для борьбы с фродом, которые внесены в реестр российского ПО.

 

 

BI.ZONE AntiFraud

BI.ZONE AntiFraud (BAF) — комплексное антифрод-решение, которое объединяет транзакционную и сессионную аналитику, дополненную данными об актуальных угрозах из множества источников. Его можно применять как для защиты публичных онлайн-сервисов (интернет- и мобильные банки, маркетплейсы, электронные госуслуги, страховые платформы), так и внутренних корпоративных порталов.

Транзакционный модуль выявляет и блокирует подозрительные действия — как финансовые, так и нефинансовые, — обрабатывает события в режиме, приближенном к реальному времени (до 0,1 секунды). Модуль поддерживает различные каналы операций и обеспечивает кросс-канальный мониторинг. В основе его работы лежат экспертные правила и AI-модели, определяющие отклонения от типичного поведения пользователей. Есть как библиотека готовых правил, так и конструктор правил, поддерживающий настройку пользовательских сценариев. Предусмотрена возможность офлайн-тестирования на исторических данных.

Сессионный модуль отслеживает поведение пользователя в реальном времени как в веб-, так и в мобильных приложениях. Анализирует более 350 параметров устройства и сессии, формирует профили пользователей и устройств, выявляет признаки мошенничества по более чем 80 критериям, среди которых удалённый доступ, эмуляция, бот-активность, вредоносные программы, VPN / Tor, подмена реквизитов и другие.

 

Рисунок 3. Интерфейс BI.ZONE AntiFraud

 

Особенности:

• Выявление краж аккаунтов и мультиаккаунтинга.
• Анализ сложных кросс-канальных схем.
• AI для детектирования новых и неизвестных сценариев атак.
• Поддержка адаптивной аутентификации в зависимости от уровня риска (RBA).

BI.ZONE AntiFraud поставляется как в облачном, так и в коробочном варианте, поддерживает авторизацию через корпоративные сервисы и работу с AI-моделями на базе XGBoost.

Решение включено в реестр российского программного обеспечения (№ 6564 от 23.04.2020).

Об обновлениях BI.ZONE AntiFraud мы недавно писали в новостях: BI.ZONE упростила внедрение AntiFraud и усилила защиту от фрода. 

Подробнее о продукте можно узнать на сайте вендора.

 

 

FraudWall

Комплексное решение от «Фродекс» выявляет мошеннические платежи в системах дистанционного банковского обслуживания (ДБО), автоматизированных банковских системах (АБС), в системе быстрых платежей (СБП) и других каналах обслуживания. Оно анализирует характеристики клиента, его поведение, транзакционный профиль, автоматически обновляет профили на основе новых действий и проверяет участников операции по различным спискам. При обнаружении аномалий платёж считается подозрительным, его исполнение приостанавливается и данные о платеже направляются сотрудникам банка для дальнейшего реагирования.

Формирование статистических профилей осуществляется автоматически на основе истории операций, зафиксированных в банковских системах. Использование такой модели позволяет фиксировать отклонения от индивидуальных паттернов поведения без необходимости ручной настройки для каждого отдельного случая.

 

Рисунок 4. Схема взаимодействия компонентов системы FraudWall

 

Особенности:

• Разработчик отслеживает изменения требований регуляторов (Банк России, Росфинмониторинг, НСПК) и на их базе модернизирует функциональность своей системы.
• Поставка и обновление встроенной логики обнаружения на основе реальных кейсов, помимо наличия конструктора для ручных правил.
• Решения на единой платформе позволяют пресекать внешнее и внутреннее мошенничество, а также выявлять клиентов-«дропов», замешанных в получении и выводе денежных средств, полученных преступным путем (Anti-Money Laundering).
• Опыт интеграции с большинством ДБО, АБС и адаптеров СБП способствует сокращению времени на внедрение.

FraudWall с помощью модуля FraudInform позволяет также автоматизировать процесс взаимодействия с клиентом в рамках процесса подтверждения, используя для этого технологии синтеза и распознавания речи.

Решение включено в реестр отечественного ПО (№ 747 от 16.05.2016).

Больше информации можно получить на сайте компании.

 

 

Fraud Protection

Обеспечивает защиту от мошенничества в любых цифровых приложениях и каналах обслуживания. Выявляет автоматизированные атаки, хищения с применением социальной инженерии, детектирует мошеннические действия с учётными записями и активность, связанную с вредоносными программами, позволяет проводить транзакционный анализ операций.

Технологии Fraud Protection идентифицируют кредитное и финансовое мошенничество — многократные заявки, использование похищенных персональных данных, подозрительные операции в системах ДБО, карточный фрод, подмену реквизитов. Также продукт оценивает транзакционную активность, поведение пользователей на основе факторов поведения в защищаемом приложении и технические характеристики устройства пользователя.

 

Рисунок 5. Общие принципы функционирования Fraud Protection

 

Особенности:

• Машинное обучение позволяет адаптировать механизмы детектирования к новым типам угроз за счёт обновления моделей на основе поступающих данных.
• Выявление мошеннических звонков (CALL ID). Определяет входящие вызовы, начатые до открытия пользователем защищаемого мобильного приложения, с целью фиксации попыток социальной инженерии. Проверяет репутацию номера.
• Перекрёстный анализ клиентов (Global ID). Обеспечивает обмен данными о зафиксированных аномалиях между всеми защищаемыми приложениями заказчиков.

• Интеллектуальный антибот Preventive Proxy выявляет и блокирует атаки на API приложения, противодействует нелегитимному использованию интерфейсов, атакам типа «отказ в обслуживании» (DDoS) на уровне приложений, блокирует переборы и защищает от СМС-бомбинга
• Содержит много отраслевых наборов правил, не ограничивая заказчика в написании собственных за счёт конструкторов правил.

Fraud Protection распространяется как в виде облачного сервиса, так и в качестве модулей, встраиваемых в инфраструктуру заказчика.

Решение включено в реестр отечественного ПО (№ 27442 от 11.04.2025). 

Мы ранее рассказывали, как Fraud Protection помогает бизнесу бороться с онлайн-мошенничеством. 

Полную информацию о продукте можно получить на сайте вендора.

 

 

JuicyScore

Позволяет выявлять разные типы мошенничества, недобросовестное поведение и намерения пользователей, разделять входящий поток по уровню риска, повышать точность и информативность систем принятия решений.

Технологический стек JuicyScore основан на проприетарных методах аутентификации, позволяющих создавать устойчивый ко времени и разнообразным искажениям «отпечаток» (fingerprint) устройства. Он охватывает методы рандомизации, анонимизации, виртуализации и включает выявление удалённого доступа. При этом идентификация виртуальных пользователей происходит без использования персональных или других конфиденциальных данных.

Анализ характеристик устройства и сетевого окружения способствует сегментированию потока заявок и снижению кредитных рисков.

 

Рисунок 6. Рабочий процесс JuicyScore

 

Особенности:

• Анализ 65000+ параметров.
• Система не использует персональные данные.
• Для усиления кредитного скоринга применяются технологии глубокого машинного обучения на основе альтернативных данных.
• Применение стабильного идентификатора устройства (Device ID) с низким уровнем ложных срабатываний, не зависящего от производителя устройства и соответствующего требованиям политики конфиденциальности.
• API предоставляет антифрод-скоринг и вектор из порядка 220 атрибутов.

Решение включено в реестр отечественного ПО (№ 13632 от 20.05.2022). 

Больше информации — на сайте компании.

 

 

Kaspersky Fraud Prevention

Решение «Лаборатории Касперского» предназначено для обнаружения мошеннической активности в цифровых каналах, ориентированно на проактивное выявление аномалий в пользовательском поведении при работе с цифровыми каналами. Принцип работы — построение легитимного профиля пользователя на основе совокупного анализа технических характеристик устройства, поведенческих паттернов, сетевых параметров и признаков заражения клиентской среды. Система реализует непрерывный мониторинг пользовательской сессии, позволяя фиксировать отклонения от ожидаемой модели поведения в режиме реального времени. 

Продукт включает два независимых модуля:

1. Automated Fraud Analytics (в реестре отечественного ПО под № 5954 от 19.11.2019) отвечает за непрерывный анализ действий пользователя. Предоставляет подробную аналитику по инцидентам, связям для дальнейшего расследования.
2. Оценка риска сессии пользователя (Risk-Based Authentication, RBA) с помощью технологии непрерывной аутентификации для быстрого принятия решений на критичных этапах, таких как вход, регистрация, смена пароля, изменение данных. Формирует ответ по API в виде светофора (зелёный, серый и красный) для каждого пользователя.

Рисунок 7. Интерфейс Kaspersky Fraud Prevention

 

Особенности:

• Обнаруживает кражу учётных данных, несанкционированный доступ, мошеннические аккаунты и злоупотребление маркетинговыми акциями и программами лояльности.
• Выявляет телефонное мошенничество, при котором используется социальная инженерия, включая мессенджеры.
• Позволяет детектировать схемы отмывания денежных средств, мошеннические кластеры.
• Может оптимизировать процесс претензионной работы и снизить расходы на второй фактор аутентификации (СМС, пуш-уведомления и другое).
• Позволяет соответствовать требованиям регуляторов.
• Может применяться в различных сферах, где используются цифровые каналы взаимодействия с клиентами.

В базовом сценарии Kaspersky Fraud Prevention разворачивается в публичном облаке. По индивидуальным запросам возможны другие модели поставок.

В 2023 году мы делали обзор Kaspersky Fraud Prevention. 

С обновлениями и другими актуальными материалами о решении можно ознакомиться на сайте вендора.

 

 

OmniReact

Назначение SaaS-платформы от «Кибертоники» — реализация кросс-канального мониторинга как сессионной, так и транзакционной активности клиентов. Ориентирована на банки и финансово-технологические организации. Скорость работы платформы не менее 1000 транзакций в секунду с задержкой не более 100 мс.

Архитектурно система поддерживает два типа интеграции. Первый — интеграция по программному интерфейсу HTTPS API для передачи событий (например, операций клиента) и получения рекомендаций по ним. Второй вариант — внедрение клиентских компонентов, веб-скрипта или программной библиотеки (SDK), в дистанционные банковские системы, мобильные приложения, веб-сайты или кошельки для передачи поведенческой информации.

 

Рисунок 8. Общая схема решения OmniReact

 

Особенности:

• Поддержка применения заранее обученных моделей машинного обучения на базе CatBoost, PyTorch / ONNX.
• Скоринг транзакций и сессий на основе правил и моделей.
• Адаптивная аутентификация с выдачей пояснений.
• Поддержка мультивалютного мониторинга.
• Возможность внесения изменений в логику обработки без остановки платформы системы.

OmniReact поддерживает интеграцию с системой ФинЦЕРТ Банка России для передачи информации о выявленных событиях в рамках действующего регламента взаимодействия с регулятором.

Система входит в реестр отечественного ПО (№ 17165 от 03.04.2023). 

Больше информации можно найти на сайте вендора.

 

 

Smart Fraud Detection

Fuzzy Logic Labs разработал систему с учётом особенностей банковского сектора. В её основе — механизм мониторинга и оценки каждой транзакции, включающий анализ как платёжных операций, так и сессионных событий. Для оценки используются параметры устройства и уточнённый профиль клиента. 

Система позволяет отслеживать, детектировать и анализировать факты мошенничества, может дополнять уже действующие механизмы аутентификации дополнительной проверкой транзакционной активности. Она противодействует атакам типа «человек посередине», троянам класса «человек в браузере», операциям по снятию средств с утерянных / украденных карт. Smart Fraud Detection предусматривает сценарии выявления подозрительных действий без необходимости модификации пользовательских интерфейсов. 

Обеспечивается оперативная интеграция с действующими системами дистанционного банковского обслуживания в виде локально развёрнутого программного обеспечения.

 

Рисунок 9. Схема обработки транзакций Smart Fraud Detection

 

Особенности:

• Противодействие мошенничеству в разных каналах обслуживания клиента.
• Построение профилей оператора и клиента.
• Проверка платежей в реальном времени, приостановка или блокировка тех, которые кажутся подозрительными.
• Уведомление об инциденте.
• Обогащение данными из внешних репутационных сервисов, использование стоп-листов.

Четвёртая версия продукта внесена в реестр отечественного ПО (№ 22350 от 24.04.2024). 

На Anti-Malware.ru есть обзор Smart Fraud Detection, системы противодействия мошенническим транзакциям. 

Информацию об обновлениях и другие актуальные материалы можно найти на сайте вендора.

 

 

WEB ANTIFRAUD

Система предотвращения мошенничества WEB ANTIFRAUD — сессионный антифрод для защиты учётных записей пользователей интернет-сервисов. Действует как первая линия обороны, обеспечивая раннее выявление мошеннических действий, начиная с момента регистрации пользователя. Поставляется в формате Cloud (SaaS) и On-Premise. Собирает технические и поведенческие характеристики клиентского окружения, включая информацию о программной и аппаратной конфигурации, характере взаимодействия с интерфейсом и другие параметры сессии. 

На основе полученных данных производится оценка уровня риска, ассоциированного с конкретным пользователем, и формируется уведомление для владельца ресурса в случае выявления признаков подозрительной активности. Весь анализ рисков проводится на стороне сервера и недоступен для изучения атакующими.

 

Рисунок 10. Интерфейс WEB ANTIFRAUD

 

Особенности:

• Выявление случаев компрометации учётных записей и доступа к ним третьих лиц.
• Проверка новых пользователей на этапе регистрации, оценка рисков отдельных заявок и платежей неавторизованных пользователей.
• Защита сайтов (web каналов) и мобильных приложений для Android, iOS.
• Определение групп учётных записей, принадлежащих одному пользователю, которые могут быть использованы для легализации денежных средств.
• Возможность гибкой настройки продукта и поддержка различных сценариев интеграции по API со сторонними системами.
• Предусмотрено регулярное обновление для обеспечения совместимости с актуальными версиями программного обеспечения.

Продукт создан для банков и организаций финансовой сферы, но может использоваться и в других проектах, где аккаунты клиентов или сам сервис представляют интерес для мошенников.

WEB ANTIFRAUD входит в реестр отечественного ПО (№ 16181 от 30.12.2022).

Функциональные возможности продукта мы рассмотрели в обзоре WEB ANTIFRAUD v.3, новой версии российской антифрод-системы. 

С обновлениями и другими актуальными материалами можно ознакомиться на сайте вендора.

 

 

«АФЭС-Трафик» 

Это масштабируемая кроссплатформенная система с настраиваемым пользовательским веб-интерфейсом, обеспечивающая анализ транзакционной активности в режиме реального времени. Она собирает и обрабатывает весь сетевой трафик и структурированные данные из внешних источников. В системе реализованы функции контроля подозрительных действий, автоматизации расследования инцидентов, формирования аналитических отчётов, а также мониторинга, анализа и реагирования на события в текущем времени.

Решение фиксирует действия пользователей в информационных системах без вмешательства в работу самих систем и без влияния на пользовательский опыт. Обеспечивается возможность выявления как злонамеренных, так и ошибочных действий со стороны пользователей и администраторов.

 

Рисунок 11. Архитектура комплекса технических средств «АФЭС-Трафик 2.0» 

 

Особенности:

• Для каждой группы пользователей может быть построен собственный интерфейс для выполнения операций.
• Для классификации событий используются настраиваемые и расширяемые правила и модели скоринга.
• Обеспечивается поддержка процесса расследования инцидента — от момента его фиксации до принятия окончательного решения по результатам анализа.
• Установка каких-либо агентов на серверы приложений и рабочие станции не требуется.

Вторая версия решения внесена в реестр отечественного ПО (№ 4316 от 29.03.2018). 

Больше информации о продукте — на сайте вендора.

 

 

«Интегрированная платформа предупреждения мошенничества» 

Программное обеспечение от компании «Системы управления идентификацией» предназначено для предупреждения мошенничества в интернет-среде. Для обнаружения потенциальных злоумышленников система анализирует абонентский терминал клиента, определяя признаки вредоносных программ, подозрительного окружения и активности клиента, и выдаёт вероятностную оценку благонадёжности.

 

Рисунок 12. Фрагмент веб-приложения с результатом проверки сессии

 

Особенности:

• Библиотека собирает данные о настройках и характеристиках клиентского устройства (цифровой отпечаток), а также о поведении клиента при взаимодействии с приложением.
• Скоринг клиентского устройства или сессии доступен через серверный программный интерфейс (API) как в реальном времени, так и ретроспективно.
• Уровни риска в скоринге классифицируются как низкий, средний и высокий.
• Инциденты ранжируются по степени риска для потребителя системы и используются в расчёте скоринга устройства и сессии.

«Интегрированная платформа предупреждения мошенничества» включена в реестр отечественного ПО (№ 22816 от 06.06.2024). 

Больше информации о программном обеспечении — на сайте компании.

 

 

«ИТ-Формат AntiFraud» 

Распределённая масштабируемая система автоматизирует процессы по отслеживанию трафика на базе настраиваемых параметров и правил. Рассчитана на анализ большого входящего потока событий (Event Data Record, EDR) произвольной структуры.

Интегрируется с внешними решениями для получения исходной информации и автоматического отклика на обнаруженные подозрительные события. Поддерживает набор функций, которые позволяют описывать правила определения подозрительного (мошеннического) трафика.

 

Рисунок 13. Архитектура «ИТ-Формат AntiFraud»

 

Особенности:

• Возможность создавать ассоциации между событиями и правилами для выявления мошеннической активности.
• Формирование детализированных отчётов о подозрительных действиях и результатах их обработки, а также возможность аудита действий системы.
• Встроенные механизмы позволяют сопоставлять данные из различных источников с целью выявления расхождений и признаков мошенничества.
• Механизм оповещения о срабатывании системы для оперативного принятия решений и предотвращения дальнейших действий мошенников.

Продукт включён в реестр отечественного ПО (№ 27209 от 19.03.2025). 

Больше информации о системе можно узнать на сайте компании.

 

 

«Система предотвращения мошенничества» 

Предназначена для онлайн-мониторинга транзакционной активности с возможностью оперативного выявления подозрительных операций. Реализованы механизмы создания и администрирования правил детектирования.

Установка программного обеспечения выполняется исключительно специалистами разработчика. Решение не предназначено для самостоятельной инсталляции пользователем.

 

Рисунок 14. Пример дерева отчётов в «Системе предотвращения мошенничества» 

 

Особенности:

• Регистрация всех действий пользователя в журнале аудита.
• Настройка алертов при срабатывании заданных событий, отправка уведомлений по электронной почте.
• Ведение чёрных и белых списков.
• Возможен поиск оригинального транзакционного сообщения, связанного с текущим транзакционным сообщением, и использование значения его атрибутов в правилах обнаружения мошенничества.

Система входит в реестр отечественного ПО (№ 3625 от 28.06.2017). 

Больше информации — на сайте компании.

 

 

«СПР — транзакционный фродмониторинг»

Помогает организациям, финансовым и платёжным, бороться с мошенничеством в сфере онлайн-платежей, оптимизировать конверсию. «СПР — транзакционный фродмониторинг» поддерживает скоринг транзакций на основе заданных правил, а также расчёт статистических признаков, используемых как в правилах, так и в моделях. Предусмотрена возможность применения заранее обученных моделей машинного обучения, включая CatBoost и модели в формате PyTorch / ONNX.

Осуществляется скоринг входов в системы дистанционного банковского обслуживания. Поддерживается использование справочников по банковским идентификационным номерам (БИН) и GeoIP-данным. Допускается использование произвольных списков — чёрных, серых и белых. Реализован импорт и экспорт правил, а также списков, используемых в системе.

 

Рисунок 15. Скоринг кредитных и транзакционных рисков

 

Особенности: 

• Поддержка мультивалютного мониторинга.
• Возможность одновременного мониторинга разных каналов.
• Изменение логики правил и признаков без необходимости перезапуска системы.
• Предоставление текстовых пояснений к результатам скоринга.
• Возможность обращения к сервису сессионного скоринга.

«СПР — транзакционный фродмониторинг» включён в реестр отечественного ПО (№ 27705 от 21.04.2025). 

Больше данных о продукте — на сайте компании.

Альтернативные решения

На российском рынке представлены и другие антифрод-системы, которые также ориентированы на выполнение задач выявления мошеннической активности в различных сегментах. Они, однако, на момент публикации обзора не внесены в реестр российского ПО.

• Антифрод Payture. Комплексное решение предотвращает мошенничество при приёме онлайн-платежей в приложении, на сайте. Обеспечивает быструю оценку транзакций (около 0,1 секунды) в соответствии с заданными комбинациями правил и фильтров. Далее — сравнивает данные покупателя со сведениями из чёрного и белого списков. Встроенная технология Device Fingerprinting идентифицирует пользователя по совокупности характеристик устройства, с которого происходит оплата.
• «Компас Плюс». Платформа поддерживает настройку рисковых правил в соответствии с бизнес-логикой организации. Обрабатывает события из различных каналов взаимодействия с клиентами. В качестве аналитического ядра используются статистические модели машинного обучения. Это даёт возможность выявлять не только транзакции, соответствующие заранее определённым фрод-сценариям. Такой подход повышает вероятность обнаружения операций, которые не укладываются в шаблонные мошеннические схемы.
• Antifraud от компании «Консалтика». Продукт представляет собой распределённую отказоустойчивую систему для выявления и предотвращения финансовых махинаций и кибератак. Позволяет детектировать случаи внутреннего мошенничества, подозрительных операций с платёжными картами в дистанционных сервисах и при оформлении кредитов. Мониторинг охватывает весь жизненный цикл платёжной операции — от инициации транзакции до её завершения в инфраструктуре банка.

В качестве особого упоминания отметим, что в 2022 г. «Главный радиочастотный центр», подведомственный Роскомнадзору, запустил единую платформу верификации телефонных вызовов «Антифрод». Она обеспечивает проверку подлинности исходящих звонков, предотвращая использование подменных номеров для обмана абонентов. На форуме «СПЕКТР-2024» заместитель руководителя Роскомнадзора Олег Терляков сообщил, что ежедневно система верифицирует около 500 млн вызовов. Более 1,8 млн звонков блокируется по признаку подмены.

По состоянию на январь 2025 г. к системе были подключены 1 162 операторов связи (99,6 % номерной ёмкости). В перспективе заявлена поддержка мессенджеров (планируется к 2029 году). В рамках системы планируется также создание узла верификации для блокирования исходящих вызовов из нераспределённой номерной ёмкости и вызовов от номеров с кодами 8 800 и 900.

Больше сведений о системе «Антифрод» можно узнать на сайте «Главного радиочастотного центра» или Роскомнадзора.

Выводы

Анализ как глобальных, так и российских рыночных показателей демонстрирует, что антифрод-системы перешли в разряд значимых компонентов цифровой инфраструктуры. Рост числа инцидентов, усложнение схем мошенничества и высокий ущерб от компрометации требуют не просто наличия антифрода, а его интеграции в бизнес-процессы на уровне архитектуры. Особенно это актуально для организаций с высокой плотностью цифровых каналов: банки, платёжные системы, телеком, ритейл и электронная коммерция.

В этих условиях российские вендоры сместили фокус с узкоспециализированных решений на построение универсальных платформ, охватывающих разные каналы взаимодействия и типы угроз. Отечественные антифрод-системы сегодня уже адаптированы не только под сценарии онлайн-банкинга, но и под более широкий спектр задач — от защиты цифрового канала продаж до контроля операций и доступа в мобильных приложениях. Такой подход позволяет говорить о формировании мультисекторных инструментов, учитывающих отраслевую специфику и обеспечивающих оперативное реагирование.