Ученые из Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета создали нейросеть, которая способна отличать подозрительные транзакции от безопасных, то есть мошенников от честных пользователей. Статья о разработке опубликована в «SpringerLink».
Около года ученые Политеха обучали нейросеть на огромном количестве примеров банковских переводов. Одни сделаны мошенниками, другие — честными людьми. Тесты показали, что система с высокой точностью распознает обман.

Главное оружие новой модели в том, что она уделяет внимание определенным закономерностям, по которым можно распознать противоправные действия. При «фильтрации» транзакций, например, нейросеть смотрит на временные метки, по которым определяет, как давно человек стал участником банковской среды и в какой организации обслуживается.

Скажем, если человек открыл счет в банке полгода назад, и за этот период средняя сумма транзакций за день составляла 1000 рублей, после чего в один день он получил денежные переводы в сумме 30 000 рублей, вероятность, что нейросеть причислит его к классу мошенников, возрастет. Кроме того, будет учитываться информация об источнике транзакции и, если деньги были переведены не юридической организацией, а 10 физическими лицами, то данная вероятность также увеличится.

Разработка Политеха может быть полезной банковским организациям. Она автоматизирует всю рутинную работу по ручному разбору транзакций, которую выполняют сотрудники банков. Им останется разобраться только с теми операциями, которые нейронная сеть сочла подозрительными. Кроме того, работая с нейросетью, организациям не придется тратить бюджет на перенастройку сетевой инфраструктуры, закупку средств информационной безопасности, обучение сотрудников правилам так называемой «цифровой гигиены», а самое главное — на компенсацию ущерба от мошенников.

Но авторы подчеркивают, что эта нейросеть, как и все остальные технические методы обеспечения информационной безопасности, никогда не станет основным методом защиты, потому что самое уязвимое звено — это не компьютер, а человек. До тех пор пока пользователи вводят на сторонних сайтах данные своих кредитных карт, не используют надежные пароли и верят звонкам от якобы сотрудников службы безопасности банка, безопасность не будет обеспечена.