Фрод и защита от него: как работает скоринг в МФО

Весь финансовый сектор, включая МФО, нередко сталкивается с проблемой мошенничества. Чаще всего, это проявляется при онлайн-оформлении займов по поддельным документам и через аккаунты третьих лиц. Чтобы этому противостоять, наш сервис онлайн-займов ВебЗайм применяет собственную антифрод-систему, включающую в себя несколько уровней защиты.

Первый уровень ― стоп-факторы. Система реагирует на нетипичное поведение пользователя.

Второй уровень ― алгоритмы на основе искусственного интеллекта.

Третий уровень — ручная проверка сомнительных запросов.

В ходе работы мы корректируем алгоритмы и добавляем новые стоп-факторы, по которым можно определить нетипичное поведение пользователя и его незаконные намерения. Несмотря на то, что появление новых преступных схем идет одновременно с развитием способов борьбы с ними, типичные мошеннические действия условно можно разделить на три категории.

Первые ― «стандартные». Это профессиональные мошенники, оформляющие займы по персональным данным третьих лиц.

Второй тип ― социальные инженеры, злоумышленники, которые при помощи психологических приемов получают доступы к личным данным. Обманутые люди самостоятельно сообщают преступникам данные карты, CVV/CVC-коды, а также пароли и коды из смс.

Третий тип ― «социальные». Это мошенники, которые берут заем на свое имя, но изначально не собираются его возвращать.

Мы выстраивали нашу антифрод-систему почти 3 года, и она продолжает развиваться вместе с компанией, как того требуют сегодняшние реалии. Как и банковский сектор для тестирования отдельных сервисов, мы прибегали к услугам «белых» хакеров, чтобы оптимизировать и обезопасить себя и клиента. В ближайшем будущем привлечение подобных специалистов для микрофинансового рынка станет необходимостью ― последнее слово за ЦБ. Мы же решили использовать опыт банковского сектора и протестировать этот инструмент дополнительной защиты уже сегодня.

Предпринятые нами меры помогли нам повысить устойчивость сервиса онлайн-займов ВебЗайма к мошенническим кибератакам и гарантировать клиентам сохранность персональных данных.