Цифровые атаки на соцвыплаты: как антифрод-технологии защищают госбюджет в 2025 году

Порядка 30% случаев кибермошенничества приходится на госсектор. Что будет, если отключить системы защиты на сутки?

В 2025 году под прицелом кибермошенничества в России оказываются ключевые инструменты цифрового государства: портал Госуслуг и системы назначения социальных выплат. По данным аналитиков Bi.Zone, за первые полгода на долю госсектора пришлось 29% всех кибератак, совершаемых в целях шпионажа. Отметим, что годом ранее этот показатель составлял 17%. Это наиболее стремительный рост среди всех отраслей. Особый интерес злоумышленников вызывают социальные выплаты – один из самых уязвимых и масштабных сегментов государственного бюджетирования. Через фальшивые заявки, подставные аккаунты и технические атаки преступники пытаются получить доступ к бюджетным средствам.

Один из самых эффективных механизмов защиты – современные антифрод-системы. Это технологические решения, задача которых в реальном времени выявлять подозрительную активность, блокировать доступ к системам для мошенников и не допускать осуществления преступных схем. Системы становятся ключевым барьером между госбюджетом и растущим рынком киберпреступности. Одной из таких является продукт отечественной компании “Мэйк”, активно работающей с госсектором. Вместе со специалистом компании и руководителем отдела машинного обучения Николаем Кузнецовым, разбираемся, как ИТ-технологии защищают бюджетные средства и по каким схемам сегодня работают мошенники.

За прошедший год ущерб от финансового кибермошенничества достиг 200 млрд рублей. Сумма сопоставима с бюджетом целого региона. Учитывая масштабы, какие типы мошенничества с социальными выплатами и финансовые риски наиболее распространены в госсекторе?

– Наиболее часто встречающиеся проблемы с социальными выплатами заключаются в подаче “фейковых” заявлений на соцвыплаты. Государство выплачивает средства несуществующим или “клоновым” получателям. Возврат таких средств крайне затруднителен. Так, около 15–20% от всех заявок на соцвыплаты в 2024–2025 году в некоторых регионах могли быть фальшивыми, – прогнозирует специалист Мэйк, – Наиболее значимыми рисками являются прямая потеря бюджетных средств, компрометация электронных государственных услуг и увеличение расходов на безопасность.

Как работает антифрод-продукт вашей компании Cefalot? Какие технологии лежат в основе системы, и как она выявляет мошеннические схемы при обработке данных о бюджетных выплатах?

– В основе системы лежат алгоритмы и технологии для обработки больших данных. Cefalot имеет несколько степеней защиты: первый барьер – капча (проверка “человек или бот” специальным тестом) – отсеивает большую часть глупых ботов и автоматически “выгоняет” их с сайта. Второй – алгоритм, анализирует поведение пользователей. Он работает уже более тонко и способен выявлять нестандартное поведение и маркировать подозрительные визиты.

Из интересных технологий: наша система способна блокировать трафик не только ботов, но и пользователей, которые злонамеренно скликивают рекламу и нагружают фейковыми заявками отделы продаж и поддержки. Мы постарались сделать капчу менее назойливой: достаточно пройти её один раз. Система имеет продвинутые механизмы снятия цифровых “отпечатков” пользователей, точно запоминая связку IP и устройства.

Мошеннические схемы видоизменяются и быстро адаптируются под новые ограничения. Учитывая, что аферисты не спят, как изменились подходы к цифровой безопасности за последние 2–3 года? И бывает ли, что мошенники пробуют “обмануть” антифрод-систему? Как на это реагирует Cefalot?

– Борьба с ботами и мошенниками идет постоянно. Благодаря развитию алгоритмов и машинному обучению точность антифрод-систем за последние три года значительно возросла. Мошенники не стоят на месте и используют гибридные атаки с привлечением реальных людей, “записывая” действия и обучая алгоритмы воспроизводить их. Как пример: одна из схем мошенничества, где голос человека могут записать, а позже воспроизвести, позвонив родственнику. Мошенники часто прибегают к таким атакам, а система обнаруживает множество повторяющихся паттернов и маркирует их. Если со временем это поведение подкрепляется, то блокирует.

Какие тенденции вы видите в развитии антифрод-технологий в ближайшие годы: будет ли расти роль ИИ, какие перспективные решения уже сейчас массово запускаются в работу?

– Всё больше систем переходят на “невидимую” капчу, которая появляется только если пользователь ведет себя странно или система его не распознаёт. Для этого нужна точная система идентификации, а это сделать сложно. За одним и тем же устройством или IP-адресом могут скрываться тысячи похожих пользователей. Машинное обучение помогает в обработке больших данных и ищет сложные зависимости там, где ни один алгоритм не способен обеспечить такую точность. Этот тренд уже продолжается ни один год, но не все внедряют эти технологии. На современном рынке антифрода побеждает тот, кто сможет предложить более точные технологичные решения при низкой стоимости и хорошей стабильности.

Представим ситуацию, что антифрод-систему отключат на сутки. Что произойдет? Насколько госфинансы сегодня реально зависят от таких решений?

– Пока система не распознает, что вы не бот, то в секторе финансов вас не допустят до процессинга (проверка данных для совершения платежа). Иначе говоря, вся структура будет дожидаться, пока начальный компонент, в данном случае – антифрод, будет включен. Это накладывает огромные репутационные и денежные потери, так как любое прерывание работы подобных систем ведёт к остановке целых секторов экономики.

Make – российская ИТ-компания, базирующееся в Москве с филиалами в Кемерово и Армении. Специализация – создание и продвижение цифровых продуктов (приложения, сервисы и т.д.) Компания основана в 2012 году в Кемерово специалистом по цифровизации государства и промышленного сектора Андреем Титаевым. Штат Make насчитывает порядка 70 ИТ-специалистов.

Make аккредитована Минпромсвязи РФ и выступает золотым партнером компании “Битрикс”. Помимо работы с юридическими лицами, компания активно сотрудничает с государственными структурами. Make разработала и внедрила такие проекты как конструктор государственных сайтов для Кемеровской области, сайт Правительства ЯНАО и многие другие.