Анти-фрод в звонках: что можно ловить автоматикой и как не пропустить мошенника
Позвонил «клиент», назвал правильные паспортные данные, уверенно попросил сменить номер телефона на счёте — и через час со счёта ушли все деньги. Знакомая история? Казахстанские банки и страховые теряют на таких схемах миллиарды тенге в год. Мошенники работают профессионально: покупают слитые базы, тренируют скрипты, звучат убедительнее настоящих клиентов. Операторы не справляются — при сотне звонков в день невозможно каждый анализировать с подозрением. Но есть технология, которая замечает то, что пропускает человек: микропаузы, дрожь в голосе, нетипичные речевые паттерны.
Почему традиционные методы не справляются
Классический подход к борьбе с телефонным мошенничеством строился на постфактум-анализе: служба безопасности расследовала уже совершённые инциденты, выявляла паттерны и обновляла инструкции для операторов. Проблема в том, что мошенники адаптируются быстрее, чем успевают обновляться правила.
Опытный мошенник знает стандартные проверки и готов к ним. Он представится убедительно, назовёт корректные данные (которые, возможно, купил в даркнете) и будет говорить уверенно и спокойно. Оператор, обрабатывающий сотни звонков в день, физически не может анализировать каждый разговор с подозрением — это приводит к выгоранию и ухудшению клиентского сервиса.
AI-системы работают иначе. Они слушают каждый звонок параллельно с оператором, не устают к концу смены и не теряют бдительность после обеда. Алгоритм ловит то, что человеческое ухо пропускает: едва заметную дрожь в голосе, слишком длинные паузы перед ответом на простой вопрос, фразы-маркеры из методичек мошенников.
Что анализирует антифрод-система
Система не просто слушает слова — она разбирает звонок на несколько слоёв и каждый проверяет что-то своё.
Биометрия голоса
Голос — как отпечаток пальца, только звуковой. Тембр, частоты, манера произношения складываются в уникальный профиль. При первом обращении система запоминает этот «слепок», при следующих — сверяет.
Голосовая биометрия не даёт 100% гарантии. Простуда, усталость, плохое настроение — всё влияет на голос. Поэтому биометрия — один из факторов в общей оценке, а не приговор.
Анализ эмоций и стресса
Даже опытный мошенник нервничает — это физиология. Стресс проявляется в мелочах: чуть выше тон, длиннее паузы, рваный темп речи. Модель, натренированная на записях реальных мошеннических звонков, ловит эти сигналы.
Система следит и за оператором. Если сотрудника «продавливают» методами социальной инженерии — голос выдаёт напряжение. Сигнал супервайзеру, подключение к линии, проблема решена до того, как стала убытком.
Речевые паттерны и скрипты
Мошенники работают по сценариям — у них есть свои методички. Типичные приёмы: давление срочностью («нужно прямо сейчас, иначе заблокируют»), имитация авторитета («я из службы безопасности главного офиса»), запугивание («на вас оформляют кредит»). Система знает эти фразы и реагирует на них.
Ещё один маркер — логические нестыковки. Звонящий путается в деталях, называет взаимоисключающие факты, слишком долго вспоминает «свои» данные. Всё это повышает риск-скор звонка.
Контекстный анализ
Система подключена к CRM и видит историю клиента: с какого номера обычно звонит, в какое время, какие операции проводил недавно.
Конкретный пример: клиент всегда звонил днём из Алматы, а тут вдруг ночной звонок с карагандинского номера с просьбой срочно сменить пароль. Голос похож, но контекст кричит о проблеме. Система поднимает флаг, оператор запрашивает дополнительную верификацию.
Где это работает на практике
Банки и финансовые организации
Банки — главная мишень. Схемы стандартные: подмена клиента для доступа к счёту, социальная инженерия против операторов, вишинг для выманивания кодов и паролей.
Как работает защита: при входящем звонке система сразу запускает голосовую верификацию. Клиент произносит кодовую фразу или отвечает на вопросы, а алгоритм параллельно сверяет голос с сохранённым профилем.
Несовпадение не означает мгновенную блокировку — это было бы слишком грубо. Система повышает уровень риска и запускает дополнительные проверки: SMS-код, звонок на второй номер клиента, вопросы о последних операциях.
| Тип угрозы | Признаки | Действия системы |
|---|---|---|
| Подмена клиента | Несовпадение голосового профиля, нетипичное время звонка | Дополнительная верификация, уведомление СБ |
| Социальная инженерия | Давление, срочность, угрозы, манипуляции | Подключение супервайзера, запись для анализа |
| Внутренний фрод | Нетипичные действия оператора, стресс в голосе | Мониторинг, уведомление руководителя |
| Синтезированный голос | Артефакты синтеза, неестественные переходы | Блокировка, эскалация на СБ |
Страховые компании
Страховой фрод — отдельная боль. Ложные страховые случаи, раздутый ущерб, сговор с оценщиками. Телефонный звонок с заявлением о страховом случае — часто первый шаг схемы.
Что выдаёт мошенника при заявлении? Заученные формулировки — человек будто читает по бумажке. Отсутствие эмоций при описании аварии или травмы (настоящие пострадавшие говорят иначе). Нестыковки в хронологии и деталях.
Бонус: система помогает выявлять организованные группы. Несколько разных «клиентов» звонят с номеров из одного пула, используют похожие фразы — алгоритм замечает связь и передаёт на расследование.
Контакт-центры с аутсорсингом
Если звонки обрабатывает подрядчик — есть риск утечки через его сотрудников. Недобросовестный оператор может записывать данные клиентов или передавать их «на сторону» прямо во время разговора.
Система отслеживает подозрительное поведение оператора: длинные паузы (записывает?), проговаривание вслух номеров карт или паспортов, выпытывание информации сверх необходимой. Сигнал идёт супервайзеру.
Техническая сторона: как это работает в реальном времени
Real-time антифрод требует быстрой инфраструктуры. Анализ должен идти с минимальной задержкой — пока мошенник ещё не получил нужную информацию.
Как устроена обработка
Аудио разбивается на короткие куски — по несколько секунд каждый. Каждый фрагмент прогоняется через несколько моделей параллельно. Результаты складываются в общий «риск-скор» звонка, который обновляется в реальном времени.
Система подключается напрямую к АТС — получает «сырой» аудиопоток без лишних преобразований, которые могут исказить голос. Клиент, конечно, должен быть уведомлён о записи — это требование закона.
«Мы внедрили антифрод-систему после серии успешных атак социальной инженерии на наших операторов. За первый месяц система выявила 12 попыток мошенничества, которые операторы сами не распознали. Общий предотвращённый ущерб — около 8 миллионов тенге.»
Оповещения и эскалация
Реакция зависит от уровня риска. Низкий — информация просто сохраняется. Средний — оператор видит подсказку на экране: «уточните паспорт», «предложите перезвонить». Высокий — к линии подключается супервайзер или сотрудник СБ.
Главное — не завалить операторов ложными тревогами. Если предупреждения сыпятся постоянно и не подтверждаются, их начинают игнорировать. Настройка порогов — отдельная работа, требующая анализа реальных звонков.
Deepfake и синтезированный голос
Синтез голоса — уже не фантастика. Есть инструменты, которые клонируют голос по нескольким минутам записи. Представьте: мошенник звонит голосом генерального директора и требует срочный перевод. Такие случаи уже происходят.
Системы учатся ловить артефакты синтеза: неестественные переходы между словами, отсутствие звуков дыхания, слишком «чистый» звук без характерных телефонных искажений. Но это гонка вооружений — качество deepfake растёт.
Вывод простой: критичные операции (крупные переводы, смена реквизитов) нельзя подтверждать только голосом. Нужен второй канал — SMS, звонок на другой номер, личная явка.
Юридическая сторона
Голос — это биометрические персональные данные. Закон РК о персональных данных требует явного согласия на их обработку.
На практике: клиент слышит «Разговор записывается для контроля качества и обеспечения безопасности». Если не согласен — должна быть альтернатива: чат, визит в офис, письменное заявление.
Голосовые образцы нужно хранить защищённо, с ограниченным доступом. Клиент вправе потребовать удаления своих данных. Это добавляет требования к инфраструктуре, но без этого никак.
Как измерять эффективность
Антифрод — это всегда баланс. С одной стороны, нужно ловить как можно больше мошенников. С другой — не раздражать нормальных клиентов ложными подозрениями.
| Метрика | Описание | Целевое значение |
|---|---|---|
| Detection Rate | Доля выявленных мошеннических звонков | 85%+ |
| False Positive Rate | Доля ложных срабатываний | <5% |
| Time to Detect | Время от начала звонка до срабатывания | <30 сек |
| Prevented Loss | Сумма предотвращённых потерь | >10x от стоимости системы |
Следите за динамикой. Мошенники учатся обходить защиту, поэтому модели нужно регулярно дообучать. Если Detection Rate пополз вниз — значит, появились новые схемы, пора обновлять алгоритмы.
Интеграция с инфраструктурой
Антифрод не работает в вакууме. Нужны связки с CRM (история клиента), АБС (банковские операции), SIEM (события безопасности), телефонией (управление звонками).
Как это работает: входящий звонок → антифрод получает данные клиента из CRM → анализирует голос → отправляет риск-скор обратно. Высокий риск — телефония автоматически переводит на линию СБ.
Данные об угрозах должны попадать в SIEM. Это позволяет ловить сложные атаки, которые идут сразу по нескольким каналам — телефон, email, мобильное приложение.
Сколько стоит и когда окупается
Для среднего банка с 50 операторами внедрение «под ключ» — 5-15 миллионов тенге. Плюс ежегодная поддержка и развитие.
Окупаемость считается просто: сколько теряли на мошенничестве до, сколько теряете после. Если было 20 миллионов в год, стало 3 — экономия очевидна. Плюс репутационные выгоды, которые сложнее посчитать, но они реальны.
Есть и косвенные плюсы: СБ меньше тратит время на рутинный мониторинг, расследования идут быстрее (звонки уже размечены), копится база знаний о схемах мошенничества.
Чего система не умеет
Антифрод — не волшебная таблетка. Людей он не заменяет, только помогает.
Качество зависит от данных для обучения. Мало примеров определённого типа мошенничества — система будет его пропускать. Поэтому нужно регулярно дообучать на свежих данных.
Технические ограничения: плохая связь, сильный акцент, шум на фоне — всё это снижает точность. Система должна корректно обрабатывать такие ситуации, а не блокировать всех подряд.
Мошенники тестируют защиту и ищут способы обхода. Антифрод — это не проект с конечной датой, а постоянный процесс. Внедрили и забыли — не работает.
Итог
Голосовой антифрод — уже не экзотика, а рабочий инструмент. Биометрия голоса, анализ эмоций, распознавание мошеннических паттернов, контекст из CRM — всё это вместе позволяет ловить злоумышленников прямо во время звонка, до того как они получили что хотели.
Внедрение требует интеграции с вашими системами, настройки под бизнес, соблюдения закона о персональных данных. И главное — антифрод нужно развивать постоянно. Мошенники не стоят на месте, защита тоже не должна.
Готовы усилить защиту голосовых каналов?
Мы поможем оценить текущие риски и подобрать оптимальное антифрод-решение для вашего бизнеса.
Получить консультацию