🤖 Внедрение ИИ

Анализ и предотвращение мошенничества на ИИ: antifraud под ключ

ИИ-antifraud ловит мошенничество в реальном времени по транзакциям и поведению: карте, устройству, гео, скорости операций. Делаем на российских серверах с open-source ML, по 152-ФЗ. Стоимость — от 1 500 000 ₽, на примере финтеха: −45% фрода при менее 0,5% ложных блокировок.

🤖

С чего начинается фрод: четыре схемы, которые не ловят правила

Защита правилами («более N операций в час → блок») работает против грубых атак. Но мошенники давно ушли дальше. Вот четыре схемы, под которые правила не написаны:

  • Кард-тестинг. Украденные данные карты прогоняются мелкими платежами на разных сервисах — правила не реагируют, потому что операции мелкие и редкие. ИИ видит аномалию: новое устройство, нетипичное гео, цепочка проверок на разных сайтах.
  • Возвратный фрод. Клиент покупает, получает товар, затем оспаривает платёж («не получил», «не я»). Правила не отличат честного от мошенника. ИИ видит паттерн: повторяющиеся оспаривания, поведение при покупке, история устройства.
  • Синтетические аккаунты. Мошенник собирает профили из реальных утечек, прогревает их месяцами (мелкие операции, отзывы), затем бьёт на крупную сумму. Правила видят «добропорядочный аккаунт». ИИ видит связи: одно устройство на десяток «разных» людей.
  • Скоординированные атаки. Десятки аккаунтов одновременно бьют по одной акции или бонусной программе. По одному аккаунту всё нормально; в сумме — миллионный ущерб. Только граф связей вскрывает сеть.

Почему правила и ИИ не заменяют друг друга

Зрелый antifraud — это не «правила или ИИ», а слои:

  • Правила — для известных атак, где важна скорость и прозрачность («операция из страны из санкционного списка → блок»). Дешёвые, мгновенные, объяснимые.
  • ML-модель — для сложных паттернов, которые не описать правилами. Учитывает десятки признаков одновременно.
  • Граф связей — для сетевых атак. Связи между картами, устройствами, телефонами, IP: мошенники переиспользуют атрибуты, и это их выдаёт.
  • Детектор аномалий — для новых схем, которых ещё не было в разметке. «Ведёт себя не как обычно» — уже повод для дополнительной проверки.

Что происходит за миллисекунды

Транзакция приходит. За время, пока пользователь не увидел «оплата не прошла», система успевает:

  1. построить 60+ признаков (сумма, частота, устройство и его история, гео и отклонение от типичного, скорость операций, связи в графе);
  2. прогнать через ансамбль (бустинг + граф + аномалии), получить оценку риска;
  3. принять решение по порогам: пропустить / потребовать доп. проверку (3-D Secure, СБП-подтверждение) / заблокировать;
  4. записать в лог для разбора и дообучения.

Всё — на российских серверах, в пределах периметра компании.

Кейс: платёжный финтех

Платёжный сервис с растущим потоком операций сталкивался с атаками: украденные карты, возвратный фрод, схемы через посредников. Правила ловили грубые случаи, пропускали новые, а часть честных клиентов страдала от ложных блокировок.

Что сделали:

  • 60+ признаков на операцию + граф связей устройств/карт/IP;
  • ансамбль: бустинг + граф + детектор аномалий;
  • скоринг в реальном времени, решение по порогам;
  • дообучение по подтверждённым случаям.

Результат через 2 месяца:

  • предотвращённый фрод — +45% к схеме на одних правилах;
  • доля ложных блокировок честных клиентов — менее 0,5%;
  • выявлена и заблокирована преступная сеть из ~30 связанных аккаунтов (через граф);
  • средний ущерб на случай снижен.

Кейс под NDA, цифры обезличены. Главный эффект — меньше фрода при росте лояльности честных клиентов.

Цена, безопасность и закон

Это одна из самых сложных и дорогих задач в серии — от 1 500 000 ₽. Сложность в сочетании требований: реальное время (миллисекунды), высокий ущерб при ошибке, жёсткие требования к безопасности, графовые вычисления на больших объёмах.

В сумму входят: аудит транзакций и истории фрода, пайплайн признаков и граф связей, ансамбль моделей, скоринг в реальном времени, интеграция с системой блокировок, контур дообучения и аналитика. Срок — 7–10 недель.

Транзакции и поведение — персональные данные: строго по 152-ФЗ, согласие, хранение и обработка в РФ, доступ по ролям, обезличивание признаков где возможно. Часть проектов — под NDA.

По теме

Частые вопросы

Чем ИИ-antifraud отличается от правил банка?
Правила ловят известные схемы: «более 5 операций в час — блокировать». Мошенники быстро под правила подстраиваются. ИИ видит сложные неочевидные паттерны по десяткам признаков — устройство, гео, скорость, поведение пользователя, история — и ловит то, что правила пропускают, с меньшим числом ложных блокировок честных клиентов.
Что грозит ложными блокировками честных клиентов?
Ложная блокировка — это потеря лояльности и отток. Поэтому модель оптимизирует не только поимку фрода, но и долю ложных срабатываний (false positive). Цель — ловить максимум фрода при допустимом уровне ложных блокировок, обычно менее 0,5–1%.
Сколько стоит внедрить ИИ-antifraud?
От 1 500 000 ₽. Это одна из самых сложных задач: цена зависит от числа и типа транзакций, числа признаков, требований к скорости решения (миллисекунды) и интеграции. На выходе — модель, поток транзакций в реальном времени, скоринг, связка с системой блокировок.
Как antifraud работает с персональными данными?
Транзакции и поведение — это персональные данные. Действуем строго по 152-ФЗ: согласие на обработку, хранение и обработка на серверах в РФ, доступ по ролям, обезличивание там, где возможно. Часть признаков (устройство, гео) можно обезличивать без потери качества.
Оцените материал:
0

Остались вопросы? Поможем

Эксперты IDEA ответят по теме материала или подскажут по вашему проекту. Свяжемся в течение дня, без навязывания.

Комментарии · 0