Предъявите ваши документы: как фальшивые данные помогли создать ИИ-инструмент для борьбы с фродом

Финансовый рынок давно борется с поддельными документами, но современные технологии вывели эту проблему на новый уровень. Сегодня фрод обходится бизнесу слишком дорого: так, микрофинансовые организации в России ежемесячно теряют до 2 млн рублей из-за махинаций. Мошенники постоянно совершенствуются, находя новые способы обойти старые методы верификации документов. Сегодня скамеры не просто меняют фотографию или одну-две цифры в номере паспорта, а могут полностью сгенерировать несуществующий документ благодаря современным нейросетям. Или пройти проверку личности клиента (KYC, Know Your Customer), используя дипфейк. Новые схемы мошенничества формируют запрос на более требовательные и эффективные методы выявления подделок. Рассказываем, как мы совместно с банками, МФО и страховыми компаниями обучили нейросеть “видеть” фрод, используя его же орудие — фальшивые документы.

Финансовые организации — лакомый кусок для мошенников, так как они управляют деньгами клиентов и большими объёмами данных. Какие виды рисков здесь существуют?

Невозвращённый долг. Злоумышленники оформляют кредиты, микрозаймы, ипотеки с помощью поддельных справок о доходах, паспортов и других документов, или же крадут личные данные других людей с теми же целями, а финансовая организация остаётся с невозвращённым долгом.

Убытки от компенсаций. Скамеры захватывают клиентские аккаунты через фишинг, утекшие пароли или вирусы, крадут у клиентов деньги, организация же вынуждена возмещать убытки клиентам, пострадавшим от рук мошенников.

Угроза бизнес-процессам. При DDoS-атаках происходит перегрузка серверов фальшивым трафиком, из-за чего сайт финансовой организации и онлайн-сервисы перестают работать.

Угроза репутации. Никому не нравится, когда крадут их персональные данные. К тому же, крупные утечки широко обсуждаются в медиа. В результате доверие к финансовой организации падает, новые клиенты не рискуют ей пользоваться, а существующие предпочитают уйти к более надёжным конкурентам.

С развитием искусственного интеллекта у мошенников открылись новые возможности для создания фальшивых документов. Согласно годовому отчёту стартапа Sensity, в мире сегодня насчитывается:

К тому же, авторы отчёта выявили 47 решений для внедрения deepfake-технологий в процесс KYC. С таким арсеналом инструментов киберпреступники могут удалённо открывать счета для отмывания денег, оформлять кредиты, получать доступ к мобильному банку других людей и так далее.

В прошлом году широкую огласку получил сервис OnlyFake, специализирующийся на создании поддельных документов с помощью ИИ. Джозеф Кокс, один из основателей 404 Media, с помощью сервиса сгенерировал фальшивый паспорт и водительское удостоверение, что позволило ему без труда пройти KYC на нескольких криптобиржах. Для создания более убедительной подделки сервис дает возможность изменять метаданные изображения, включая информацию об устройстве, на которое было сделано фото, дату и время съемки, а также GPS-координаты.

Существуют полноценные супермаркеты цифровых клонов, где за небольшие суммы можно приобрести “коллекцию лиц”. Так, журналисты из 404 Media вышли на сайт, продающий фото и видео людей для обхода KYC. Создатели таких фрод-фабрик привлекают добровольцев из неблагополучных стран, предлагая им около 20 долларов за участие в съёмке. Так формируются коллекции контента с людьми разного пола, возраста и расы, включая изображения с белой карточкой и пустым листом в руках, который впоследствии легко заменить на ID или любой другой документ.

Даже если доля подделок кажется небольшой (около 1–1,5%), каждое невыявленное мошенническое обращение обходится компаниям очень дорого. Стоимость фрода с одного клиента для МФО составляет 4500-5000 рублей. Крупные микрофинансовые организации получают в среднем от 10 до 100 тысяч запросов ежемесячно. Даже при уровне мошенничества в 1% убытки компании могут достигать около 2 миллионов рублей в месяц.

Государство реагирует на новую волну фрода ужесточением законодательства. Так, в конце 2024 года в России ввели повышенные штрафы от 5 до 10 млн рублей для юридических лиц за подделку документов с целью организации незаконной миграции. Кроме того, ужесточили уголовную ответственность за подделку, изготовление и оборот фальшивых документов, совершенных с целью скрыть другое преступление или облегчить его совершение (ч. 4 ст. 327 УК РФ). Такие правонарушения теперь грозят мошенникам лишением свободы от от двух до шести лет и штрафом до 500 тысяч рублей.

Традиционные подходы проверки документов — например, запрет загружать файлы в пользу «живых» фото, ручная доверификация и анализ метаданных — уже малоэффективны. Мошенники фотографируют экран с цифровой подделкой или печатают фальшивый документ и снова его снимают. Ручная проверка документов требует времени и ресурсов, а простые логические проверки в одиночку не справляются с растущей сложностью схем. Нейросети могут быстро и эффективно адаптироваться к новым данным и создавать высококачественные фальсификации.

Незаконное применение искусственного интеллекта для подделки документов — эволюционирующая проблема, которая затрагивает весь сектор, её преодолением занимаются как финансовые учреждения, так и IT-компании. Мы решили пойти нестандартным путём, заставив фальшивые документы работать против них самих.

Пройдя долгий путь совместной работы с банками, МФО и страховыми компаниями, мы разработали нейросеть, которая помогает мгновенно определять фрод с точностью до 95%, по сравнению с 60% ранее. Система, которую мы назвали Антифрод 2.0, распознаёт цифровые подделки паспорта и селфи, анализируя сами изображения, их качество, текстуры и структуру. Для этой задачи мы протестировали 17 разных нейросетевых архитектур.

Система постоянно развивается вместе с появлением новых кейсов у финансовых организаций — сегодня она развёрнута у 21 компании. Её легко подключить в существующую ИТ-инфраструктуру через API, размещая как в контуре клиента, так и в облаке.

Как система выявляет фрод:

Главная ценность Антифрод 2.0 в том, что он основан на глубоком нейросетевом анализе изображений. Но, чтобы обучить нейросеть «видеть» подделки, нужен материал. Для нашей системы таким материалом стали разные типы данных: обезличенные, реальные и синтетические.

Обезличенные данные. Несколько лет наша команда собирала поддельные документы для того, чтобы тренировать систему: клиенты могут предоставлять нам полностью анонимизированные изображения, в которых отсутствуют любые идентифицирующие сведения. Такие данные позволяют улучшать модель без нарушения конфиденциальности.

Синтетические данные. Мы дополнительно сгенерировали 170 тысяч документов, чтобы научить машину разоблачать самые искусные подделки. Например, создавали сценарий, когда мошенник пытается предоставить ксерокопию, фото экрана или скриншот как фото настоящего документа (т.е. у человека на руках нет документа), или же пытается внести изменения в файл изображения — подменить в нём поля, фотографию, лицо человека, который сам держит паспорт, или вообще заменить на изображении весь документ.

Реальные данные. В целях безопасности и защиты данных обучение системы на реальных кейсах происходит прямо в инфраструктуре клиента, а не в облаке. Сохранность данных — основа в процессе работы с документами. Технически это реализуется с помощью докер-контейнеров.