«ВымпелКом» создал модель ИИ, которая находит мошеннические атаки за 120 минут до перевода денег
Мобильный оператор «ВымпелКом» (бренд «Билайн») разработал антифрод-нейросеть, способную выявлять мошеннические схемы социальной инженерии за 2–3 часа (а в некоторых случаях — до 5 суток) до попытки перевода денег.
Укрепление доверия к цифровым сервисам
Алгоритм анализирует недавнюю активность пользователя и сопоставляет её с привычными моделями поведения за более длительный период. При возникновении заметных отклонений система отмечает их для дальнейшего рассмотрения.
Модель тестировалась в течение полугода в семи крупных банках. Эксперты выделили восемь признаков, которые в определённых сочетаниях с высокой долей вероятности указывают на то, что человек подвергается длительному воздействию мошенников. При анализе исторических данных четырёх миллионов пользователей точность составила порядка 92 %. Нейросеть обнаружила около 20 тысяч инцидентов и в 18 тысячах случаев вовремя предупредила.
Это значимое достижение, которое должно привести к защите финансовых средств миллионов россиян, снижению ущерба от мошенничества и укреплению доверия к цифровым сервисам.
В выигрыше оказываются все. Для граждан растёт уровень безопасности и предотвращения потерь. Банки и телеком-операторы получают новые инструменты риск-менеджмента и аналитики, а также совместную модель взаимодействия. Россия в целом развивает отечественные ИИ-решения для борьбы с мошенничеством, что способствует росту технологической независимости.
Экспорт в страны с развивающейся цифровой экономикой
Новшество обладает очевидным экспортным потенциалом. Возможен экспорт технологии «Билайна» зарубежным банкам и телеком-операторам. Особенно она интересна странам с развивающейся цифровой экономикой. Однако потребуется адаптация к локальному законодательству, инфраструктуре и типичным схемам мошенничества.
Также высок внутренний потенциал развития. В первую очередь — расширение партнёрств (большее число банков и финтех-компаний), а также интеграция с государственными антифрод-системами — МВД, ЦБ, АССИСТ. Ещё одна перспектива — объединение с банковскими антифрод-решениями (поведенческий анализ и аналитика транзакций).
Международный опыт и отечественные инициативы
В России уже реализовывались схожие инициативы. Так, в 2019–2022 годах Сбер развивал систему ранней антифрод-аналитики транзакций и поведенческих сигналов. В 2023 году он запатентовал систему определения мошеннических звонков, основанную на расшифровке диалогов с помощью ИИ и сопоставлении цифровых «слепков» голоса. Система «перехватывает» звонок в процессе.
С 2021 года «Тинькофф» инвестировал в ИИ-модели для предотвращения фишинга и «заказных» звонков. В 2023 году банк предложил создать межотраслевую систему, позволяющую обнаруживать фишинговые сайты ещё на этапе их создания. Инициатива предполагала кросс-отраслевой обмен информацией, сигнализирующей о потенциальной ненадёжности регистрируемых ресурсов.
По итогам первых шести месяцев 2024 года социальная инженерия стала ведущим методом атак на организации в России и странах СНГ — ЕАЭС. Её применяли в 52 % успешных случаев.
Мошеннические схемы — глобальная проблема. Так, группировке Carbanak удалось похитить в общей сложности порядка миллиарда долларов у десятков банков по всему миру. Чтобы предотвратить подобные атаки, ряд финансовых учреждений начал использовать технологии машинного обучения (ML) для борьбы с мошенничеством. MasterCard, например, интегрировала ML и ИИ для анализа переменных, таких как размер и география транзакции. Однако интеграция телеком-сигналов в антифрод-аналитику — большая редкость в международной практике.
Технологический прорыв в антимошенничестве
Обновлённая антифрод-система с новым алгоритмом уже доказала свою эффективность. Это стратегически важный кейс: сочетание телеком-данных и банковской аналитики создаёт новый уровень защиты пользователей. Речь идёт о технологическом прорыве в антимошенничестве.
По прогнозам, в течение 6–12 месяцев кейс будет расширен на другие банки, а также интегрирован с ЦБ России, Агентством по страхованию вкладов и МВД. В перспективе 2–3 лет возможен выход на экспорт — лицензирование и сопровождение внедрения решения в странах СНГ и Восточной Европы. В долгосрочной перспективе может быть сформирована экосистема «телеком + финтех» с ИИ в сфере безопасности, включая участие в госпрограммах цифровой безопасности.
