Т-Банк: Кибершквал

Продукт
Разработчики: Т-Банк (Тинькофф Банк)
Дата премьеры системы: 2024/10/17
Отрасли: Информационная безопасность,  Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод)

Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)

2024: Создание проекта «Кибершквал»

17 октября 2024 года Т-Банк сообщил о создании проекта «Кибершквал» — платформы специальных ботов для проактивной борьбы с мошенничеством в инвестициях. Этот проект — продолжение Фабрики человекоподобных роботов. Теперь боты не только отвечают на звонки мошенников, но и проактивно нейтрализуют лжеброкеров, создавая шквал заявок от якобы потенциальных жертв на сайтах с явными признаками мошенничества.

Мошенничеством в инвестициях

Как сообщалось, ЦБ РФ ежегодно выявляет тысячи организаций с признаками финансовых пирамид, а потери граждан от псевдоинвестиций составляют миллиарды рублей. Недобросовестные инвестпроекты входят в топ популярных видов мошенничества по количеству случаев, а по средней сумме потерь занимают первое место, опережая классическое телефонное мошенничество со «службами безопасности» или «операторами сотовой связи».

Для борьбы с этим видом преступности Т-Банк создал «Кибершквал» на базе собственных разработок в области искусственного интеллекта и голосовых помощников. Ключевая задача сервиса — усложнить жизнь лжеброкерам и потратить их рабочее время на разговоры с ботами, которых они принимают за потенциальных клиентов, заинтересованных в инвестициях.

Технология на основе искусственного интеллекта сканирует интернет-пространство и ищет сайты, рекламирующие псевдоинвестиции. Подавляющее большинство лжеброкеров или финансовых пирамид имеют собственные страницы, а некоторые крупные — даже серию запасных сайтов на случай блокировки основных. На них обычно не содержится никакой конкретики об инвестициях, зато всегда есть обещания сверхвысоких доходов, мгновенных выплат, отсутствия инвестиционных рисков и так далее. Эти и сотни других признаков выявляет сканер.

ML-модель сканера обучена на 20 тысячах подобных сайтов и определяет признаки мошенничества с точностью 90%. Все подозрительные страницы сканер отправляет на дополнительную проверку сотруднику Т-Защиты, чтобы подтвердить признаки мошенничества.

На сайтах, содержащих явные признаки мошенничества, сервис автоматически оставляет сотни заявок на бесплатную консультацию или обратный звонок. При этом Кибершквал не оказывает критического влияния на инфраструктуру провайдеров и работоспособность сайтов.

Далее мошенник начинает звонить потенциальным жертвам, но попадает на человекоподобных роботов. Их задача — как можно дольше удержать преступника на линии и помешать ему дозвониться до реальных людей.

«
Финансовые пирамиды мутируют и трансформируются, теперь вместо билетов МММ мошенники используют красивые сайты с графиками роста псевдоакций, арендуют офисы в бизнес-центрах, чтобы пустить пыль в глаза. Мы видим рост проблемы и по официальной статистике: в 2024 ЦБ сообщал, что обнаружено почти в два раза больше пирамид, чем годом ранее. Еженедельно мы выявляем по 50 сайтов пирамид. Они заманивают россиян обещаниями высоких доходов, безрисковых инвестиций, но в итоге человек остается с кучей кредитов, без накоплений, а офисы этих "брокеров" просто исчезают в один момент. К сожалению, таких жертв сложнее всего "расфишить" — переубедить вкладываться в сомнительные проекты. Лжеброкеры уже выплатили им какую-то сумму, человек уверен, что сможет быстро разбогатеть, и зачастую обманывает сотрудника банка по поводу истинной цели своих переводов. Поэтому мы решили действовать проактивно — внедряться в логово преступников с помощью роботов-диверсантов, создавать шквал ложных заявок, запутывать мошенников и тратить их время. В день боты Кибершквала принимают 1500—2000 мошеннических звонков. В пике — 3500. Средняя продолжительность звонка — 3—5 минут.

рассказал Олег Замиралов, руководитель Центра экосистемной защиты Т-Банка
»

Большинство разговоров происходит по одному и тому же сценарию: мошенник уточняет возраст, гражданство, проверяет, не находится ли жертва в стадии банкротства. Это необходимо, чтобы оценить финансовое состояние жертвы и возможность оформления кредитов. Уточняют, есть ли у потенциальной жертвы опыт в инвестировании, а также используют общеизвестные термины — «активы», «акции», «облигации», «криптовалюта» и так далее, чтобы втереться в доверие. А для «закрытия» клиента обещают ему взаимодействие с опытным VIP-аналитиком, у которого ограниченное количество клиентов.

Настоящие сотрудники финансовых организаций будут задавать вопросы исключительно по конкретному инвестиционному продукту, который выбрал клиент, они не могут гарантировать конкретный доход от инвестиционной деятельности, поскольку это запрещено законом.

Часть мошеннических звонков перенаправляется в проект «Фрод-рулетка», где звонки телефонных мошенников перехватываются в режиме реального времени и переводятся на пользователей. На октябрь 2024 года проект находится в стадии активных испытаний, и первые пользователи, имеющие к нему доступ, наряду с ботами могут общаться с лжеброкерами и удерживать их на линии. Кроме того, полученные разговоры ботов с мошенниками используются для обучения новым сценариям сотрудников банка и защитных технологий, таких как Нейрощит, антиспам, определитель номера и так далее. В будущем планируется отправлять списки фишинговых сайтов не только в ЦБ РФ, но и провайдерам, на чьей инфраструктуре мошенники создают страницы, в рамках межотраслевого взаимодействия.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  Национальное бюро кредитных историй (НБКИ) (16)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  SAS Россия (САС Институт) (1)
  SearchInform (СёрчИнформ) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (184, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Диасофт (Diasoft) (1, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Сбербанк (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 27 (23, 4)
  Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19)
  СёрчИнформ SIEM - 17 (17, 0)
  НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0)
  FICO Capstone Decision Accelerator (CDA) - 10 (9, 1)
  Другие 102

  Jet Detective - 1 (1, 0)
  Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
  ЦФТ-AML (Anti-money laundering) - 1 (1, 0)
  СёрчИнформ SIEM - 1 (1, 0)
  SAS Anti-Money Laundering (SAS AML) - 1 (1, 0)
  Другие 5

  Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3)
  СёрчИнформ SIEM - 2 (2, 0)
  Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
  VisionLabs Luna Pass - 1 (1, 0)
  Другие -3

  СёрчИнформ SIEM - 3 (3, 0)
  Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
  ЦРТ:VoiceKey.Platform - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Другие 0

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0)
  Другие 0