Искусственный интеллект в выявлении и предотвращении мошеннических операций в банковском секторе Республики Казахстан

Автор: Жусупбеков Асуан Оразалович

Организация: Карагандинский технический университет

Населенный пункт: Республика Казахстан, г. Караганда

Автор: Гавриш Тимур Родионович

Организация: Карагандинский технический университет

Населенный пункт: Республика Казахстан, г. Караганда

Аннотация

В статье рассматривается проблема роста финансового мошенничества в цифровой среде Казахстана и предлагается веб-приложение «SmartGuard-KZ» на базе искусственного интеллекта для выявления подозрительных операций. Разработанная программа анализирует транзакции в реальном времени, используя имитацию работы графовой нейронной сети (GraphSAGE), поведенческой биометрии (LSTM) и NLP-анализа. В статье представлены скриншоты работы программы, демонстрирующие выявление транзитных цепочек дропперов и социальной инженерии.

Ключевые слова: искусственный интеллект, банковский антифрод, графовые нейронные сети, социальная инженерия, дропперы, поведенческая биометрия, машинное обучение, информационная безопасность, финтех Казахстана, федеративное обучение.

Трансформация финансового сектора Казахстана в сторону экосистем (Kaspi, Halyk, Freedom) привела к тому, что более 85% банковских операций совершаются в цифровом формате [1, с. 12]. Однако эта доступность породила «эпидемию» кибермошенничества. По данным Генеральной прокуратуры РК, в 2024–2025 годах интернет-мошенничество составило почти треть всех зарегистрированных преступлений в стране [1, с. 15]. Традиционные антифрод-системы, использующие статические правила (например, ограничение по сумме или геолокации), оказываются неэффективными против атак с использованием социальной инженерии, где клиент сам подтверждает операцию под давлением злоумышленников [2, с. 18]. В Республике Казахстан вопросы кибербезопасности банков регулируются Постановлением Правления Национального Банка № 48 «Об утверждении Требований к обеспечению информационной безопасности банков» [5, с. 3]. С 2024 года требования ужесточились: банки обязаны внедрять системы, способные анализировать не только параметры платежа, но и технические данные устройства. Проблема «дропперов» (лиц, предоставляющих свои счета для вывода украденных средств) стала национальной угрозой [4, с. 90]. Разрабатываемая программа ориентирована на выявление таких цепочек через анализ аномального поведения «спящих» счетов, которые внезапно начинают пропускать через себя транзитные потоки.

Программа «SmartGuard-KZ» представляет собой веб-приложение для демонстрации работы алгоритмов искусственного интеллекта в сфере выявления банковского мошенничества. Основное назначение программы — визуализация процесса анализа транзакций в реальном времени с использованием имитации работы графовой нейронной сети (GraphSAGE), поведенческой биометрии (LSTM) и NLP-анализатора. Программа позволяет:

вводить параметры банковской транзакции (сумма, отправитель, получатель, время, геолокация), автоматически вычислять риск мошенничества по трём независимым моделям, визуализировать граф связей между счетами для выявления транзитных цепочек дропперов,

принимать решение о блокировке или разрешении операции с выводом обоснования.

Программа предназначена для использования в учебных целях сотрудниками антифрод-подразделений банков и студентами специальности «Системы информационной безопасности» для понимания принципов работы современных антифрод-систем.

Программа «SmartGuard-KZ» базируется на трёх независимых, но взаимодействующих модулях.

Первый модуль — анализатор графа транзакций (имитация GraphSAGE). Он строит динамическую карту связей между отправителями и получателями. Если средства проходят через 3–4 новых счета в течение короткого времени, система маркирует это как «транзитную петлю» и повышает риск до 90%.

Второй модуль — анализатор поведенческой биометрии (имитация LSTM). В реальной банковской системе он анализирует микро-взаимодействия пользователя с приложением: скорость ввода кода из СМС, дрожание курсора, удержание телефона [2, с. 20]. В демонстрационной версии программы этот модуль имитируется через оценку времени ответа пользователя — слишком быстрое (менее 2 секунд) или слишком медленное (более 15 секунд) подтверждение операции считается подозрительным.

Третий модуль — NLP-анализатор коммуникаций. Он проверяет ключевые фразы, характерные для социальной инженерии: «безопасный счёт», «доверенный сотрудник», «продиктуйте код из СМС», «служба безопасности банка» [2, с. 22]. При выявлении таких фраз риск операции повышается до 95%.

На рисунке 1 представлена общая архитектура программы.

Рисунок 1. Архитектура системы SmartGuard-KZ

(На рисунке схематично изображаются: входной поток транзакций → три параллельных модуля → ансамблевый классификатор → решение: блокировка / разрешение)

Полный текст статьи см. в приложении.