Успеть за 120 минут: Билайн научился предсказывать атаки мошенников до перевода денег Новости 24 июля 2025
Команда Big Data & AI пересобрала стандартную антифрод-логику. Теперь система фиксирует признаки социальной инженерии не после, а до момента перевода денег. Новый стандарт защиты — не постфактум, а упреждение.
Успеть за 120 минут: Билайн научился предсказывать атаки мошенников до перевода денег https://rb.ru/news/uspet-za-120-minut-bilajn-nauchilsya-predskazyvat-ataki-moshennikov-do-perevoda-deneg/
Автор: Никита Стаценко https://rb.ru/author/mkeehl/ Подписаться на RB.RU в Telegram
Вместо реагирования — перехват: Билайн меняет логику защиты
В новых сценариях мошенничества преступники играют в долгую. Они разогревают жертву днями, убеждают, запугивают, ведут в банк или домой к курьеру. В ход идут легенды, фейковые сотрудники и «следователи», а потери достигают миллионов. Особо уязвимы пенсионеры: по статистике, они обращаются за помощью уже после того, как передали наличные. В таких ситуациях критично сработать не на откат, а на упреждение.
В Билайне решили не лечить последствия, а предупредить развитие событий. Команда Big Data & AI перестроила алгоритм анализа поведения пользователей, чтобы выявлять признаки атаки задолго до самого перевода.
Новый алгоритм смотрит в окно до 5 суток
Эксперты Билайна переосмыслили рыночную методику. Стандартные решения реагируют на аномалии в моменте, когда мошенник уже близко. Новая модель фокусируется на длительных сценариях давления, которые могут растягиваться на 24–120 часов. Именно в этом окне чаще всего действуют злоумышленники: сначала проверяют наличие денег у клиента, затем поэтапно повышают тревожность, изолируют, формируют ложную картину происходящего. Цель — получить доступ к средствам, не вызвав сопротивления.
Алгоритм отслеживает 8 ключевых индикаторов: от роста числа новых контактов до изменения ритма общения. Эти паттерны сравниваются с «нормальным» поведением клиента — и при отклонении система сигнализирует.
Как работает защита на практике
Когда банк получает подозрительный запрос на операцию, он может сделать запрос оператору связи. Если ИИ-модель фиксирует длительное давление на клиента, банк получает сигнал риска — основание для приостановки перевода и связи с клиентом.
Передача данных происходит только при наличии согласия клиента и оформляется в рамках закона — для защиты его прав, активов и интересов.
Результаты: 92% точности и тысячи предотвращённых атак
Решение протестировано в семи банках. Моделирование на ретроданных 4 миллионов клиентов показало: система выявила около 20 000 потенциальных атак, из которых 18 000 удалось предсказать заранее, за 2–3 часа до того, как клиент перешёл к переводу.
«Несмотря на все усилия по информированию о схемах мошенничества, в момент атаки человек может растеряться и не понять, что происходит. […] Иногда именно вовремя отправленное уведомление, звонок или блокировка операции становятся тем самым решающим шагом, который спасает человека от потери средств», — объясняет Сергей Иванов, руководитель направления социального и транзакционного антифрода Билайн Big Data & AI.
Билайн меняет саму механику фрод-мониторинга
Раньше вся логика защиты строилась на реакции. Новый алгоритм работает наоборот — как система раннего оповещения. Это уже не просто фильтр по транзакциям, а модель временной аналитики, ориентированная на поведенческую аномалию в динамике. Теперь банк получает не только факт подозрительной активности, но и контекст — сколько длилось давление, как именно изменилось поведение, и что было до этого.
Что это даёт рынку
Фрод больше не быстрый: мошенники действуют медленно, изощрённо и со сценарием. А значит, и защита должна быть не линейной, а опережающей. Алгоритм Билайна — это не просто точность 92%, а смена парадигмы. Теперь ИИ не просто «ловит» атаку, а выстраивает упреждающую защиту — с шансом перехватить деньги до того, как жертва сама нажмёт кнопку «отправить».
Comments are closed, but trackbacks and pingbacks are open.