Мониторинг операций
Мы ежедневно пользуемся своими банковскими картами и приложениями. Каждую операцию фиксирует специальная система, которая называется «антифрод» (fraud — «мошенничество»). Она отслеживает регион, где мы совершаем покупки, суммы, которые получаем и тратим, приложения и операционные системы, которыми пользуемся. Все эти действия образуют шаблон нашего финансового поведения.
Когда мы проводим очередную операцию, система проверяет ее на соответствие этому шаблону. Также она исследует и другие особенности сделки: IP-адрес, использование VPN, запросы на такую же операцию с других карт, репутацию компании, куда переводятся деньги. В крупных банках антифрод может учитывать сотни аспектов.
Если транзакция не вызывает сомнений, система разрешает ее провести. Но чем больше странностей она находит, тем подозрительнее становится операция. Антифрод может отправить ее на дополнительную проверку или временно заблокировать.

Проверка подозрительных операций
Приведем пример. Пользователь из Челябинска ежемесячно тратит около 50 000 рублей на оплату товаров и услуг. Но однажды антифрод-система заметила, что он собирается списать с карты сразу 300 000 рублей. Операция была нетипичной для его шаблона. А другие показатели не вызывали подозрений: тот же аккаунт и IP-адрес, то же самое приложение, с которого он всегда совершал сделки. Кроме того, перевод предназначался в адрес интернет-магазина электроники с хорошей репутацией.
В таких случаях система совершает простую проверку. Например, предлагает ввести PIN-код или одноразовый код в СМС. Если у клиента подключены биометрические данные (отпечаток пальца, образец голоса), то система их тоже может запросить. В крайнем случае сотрудник или бот банка позвонят человеку и убедятся, что он точно собирается совершить нетипично крупную сделку.

Блокировка карт и счетов
Представьте другой пример подозрительного сценария. Среди ночи антифрод-система зафиксировала, что пользователь пытается перевести со своей карты значительную сумму. При этом его IP находился в Москве, а магазин, в котором он хотел что-то купить, — в Барнауле. А запрос на транзакцию производили не из мобильного приложения, как обычно, а в онлайн-кабинете со стационарного компьютера. И главное: с этого же IP-адреса было замечено еще несколько десятков запросов на отправку денег, все — с разных карт.
Скорее всего, система сочтет сценарий опасным и остановит перевод, а карту заблокирует. Блокировка карт и счетов происходит, если вероятность мошенничества очень велика. Это позволяет полностью исключить опасность потери денег. Иногда скомпрометированные карты приходится перевыпускать.

Задержка перевода
Никакая антифрод-система не спасет, если пользователь готов добровольно отдать деньги мошенникам. Последние могут позвонить и представиться сотрудниками банка, полиции и даже ФСБ, написать от имени родственника, якобы попавшего в беду.
Для защиты от подобной опасности некоторые банки ввели новый метод. В его основе — собранная за несколько лет база мошеннических счетов. В нее попадают все счета, которые были замечены в подозрительных сделках.
Пользователь может отправить запрос на перевод крупной суммы и пройти все проверки. Но если система обнаружит, что реквизиты получателя скомпрометированы, банк отложит операцию на несколько дней. В среднем, людям нужно около 2 дней, чтобы взвесить данные и принять трезвое решение о переводе. Параллельно сотрудник банка может позвонить клиенту и предупредить о возможном мошенничестве.
