Исследователи научили нейросеть бороться с мошенничеством в интернете

Российские ученые создали модель графовой нейронной сети, которая способна распознавать подозрительные транзакции и отличать мошенников от честных пользователей. Модель может быть полезна прежде всего банковским организациям. Благодаря ей можно будет автоматизировать работу по ручному разбору транзакций и тем самым сэкономить человеческий ресурс. Работа выполнена специалистами подведомственного Минобрнауки России Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).

Графы — это структуры данных, которые представляют собой сети с парными связями внутри. Как правило, они организованы в виде узлов и линий, которые еще называют ребрами. А графовые нейронные сети — это тип нейронных сетей, ориентированных на работу со структурой графа.

В виде графов удобно представлять очень многие виды данных — отношения между пользователями социальных сетей, структурные представления белков и органических соединений, сеть передачи данных, транзакции между банковскими счетами.

Петербургские ученые проанализировали и обработали большой объем данных графовых нейронных сетей: сотни транзакций и подробную информацию о них, начиная с номера операции и заканчивая типом устройства, с помощью которого осуществлялся перевод. Это помогло им построить и обучить модель подобной нейросети.

«Мы представили банковские операции и пользователей, которые их совершают, в виде графов, затем разделили их на два класса: одни — мошенники, другие — люди, осуществляющие легитимные денежные переводы. При обучении нашей графовой нейронной сети мы дополнительно учитывали идентификационную информацию: номер банковской карты, данные об отправителе и получателе денежных средств, тип используемой банковской карты, характеристики устройства, с помощью которого была совершена транзакция и другие. Выделение дополнительных признаков позволило нам более точно обучить графовую нейронную сеть и получить хорошие результаты», — говорит доктор технических наук, профессор Института кибербезопасности и защиты информации СПбПУ Дарья Лаврова.

Новая модель способна уделять внимание определенным закономерностям, по которым можно распознать противоправные действия. Например, при «фильтрации» транзакций, она смотрит на временные метки и определяет, как давно человек стал участником банковской среды и в какой организации обслуживается.

«Если человек открыл счет в банке полгода назад и за этот период времени средняя сумма транзакций за день составляла 1 000 рублей, после чего в один день он получил денежные переводы в сумме 30 000 рублей, вероятность того, что нейронная сеть отнесет этого человека к классу мошенников, возрастет. Кроме того, будет учитываться информация об источнике транзакции и, если деньги были переведены не юридической организацией, а 10 физическими лицами, то данная вероятность также увеличится», — сообщает доктор технических наук, директор Института кибербезопасности и защиты информации СПбПУ член-корреспондент РАН Дмитрий Зегжда.

Разработка ученых ориентирована на решение проблемы больших объемов данных о транзакциях, повышение скорости анализа операций на предмет безопасности и обнаружение новых способов банковского мошенничества.

По словам авторов, графовые нейронные сети — относительно новый тип нейронных сетей, и некоторые подходы по его применению к банковским данным встречались в зарубежных публикациях. Однако каждый исследователь использует разные типы нейронных сетей, свое графовое представление данных, параметры и данные для обучения, поэтому точность разработанных моделей отличается, как и типы мошенничества, на обнаружение которых они «настроены».

Модель может быть полезна прежде всего банковским организациям. Благодаря ей можно будет автоматизировать работу по ручному разбору транзакций и тем самым сэкономить человеческий ресурс. Банковским сотрудникам останется разобраться только с теми операциями, которые нейронная сеть сочла подозрительными. Кроме того, работая с нейросетью, организациям не придется тратить бюджет на перенастройку сетевой инфраструктуры, закупку средств информационной безопасности, обучение сотрудников правилам «цифровой гигиены», а главное — на компенсацию ущерба от мошенников.

«Наш метод может вполне быть применен уже сейчас в качестве первой линии защиты: для сокращения объема данных с транзакциями и обнаружения многих видов мошенничества. Однако основным методом защиты наш метод, как и все остальные технические методы обеспечения информационной безопасности, никогда не станет просто потому, что самое уязвимое звено — это не компьютер, а человек. До тех пор, пока пользователи вводят на сторонних сайтах данные своих кредитных карт, не используют надежные пароли и верят звонкам от якобы сотрудников службы безопасности банка, безопасность не будет обеспечена. Развитие технических средств защиты должно происходить в параллель с обучением пользователей азам цифровой грамотности и безопасного поведения в сети Интернет», — поделилась одна из авторов проекта, научный сотрудник Института кибербезопасности и защиты информации СПбПУ Анастасия Сергадеева.

Результаты работы опубликованы в одном из международных научных журналов.

Проект реализуется в рамках программы Минобрнауки России «Приоритет 2030», которая является одной из мер государственной поддержки университетов нацпроекта «Наука и университеты».