Со времён монохромных мониторов усвоил хакерскую истину: стоимость эффективных взломов должна быть в десять раз ниже затрат на организацию защит. Эта мысль не давала мне покоя в 2010 году, когда бушевал тайфун потребительского кредитования, обильно кормивший специалистов по искусным подделкам.
Приобретение пакета документов из не засвеченного паспорта, правдоподобного ИННа и справки о зарплате стало возможным за $200 и позволяло почти гарантированно получить займ в 15 раз крупнее начальных инвестиций. Дело приобретало дурной оборот для всех кредитно-финансовых организаций.
Сходка руководителей служб безопасности банков результатов не принесла: крупнейшие игроки не явились, середняк был уверен, что справится самостоятельно, малыши уповали на государство и требовали помощи правительства. Предсказуемо попав во вторую группу, решил спасаться автономно.
Для начала с командой проанализировали задним числом, сколько негодяев уже смогло воспользоваться подделками. Для этого разработали алгоритм (рис. 1), имитирующий действия «фальшивомонетчиков», поставивших на поток подготовку оленей – так на сленге называли невинных жертв, которых отправляли в банки за займами:
Рис. 1. Алгоритм подготовки документов «для предъявления в банк»
Учитывая, что паспорта изготавливалась на настоящих бланках, сделали ставку на проверку фотографий – неправильный клей давал по контуру засветку в ультрафиолете. ИННы имели стандартную форму, первые пять цифр отражали количество дней, прошедших от начала прошлого века до даты рождения обладателя.
А вот справки о доходах обнажили истинный клондайк. Даже будучи «выданными» организацией в пределах квартала, могли иметь различные элементы: таблицы, штампы, печати, формулировки, шрифты, компоновку. Задним число было несложно было найти наиболее частые виды, но можно ли резать фальшак «на лету»?
Предстояла большая исследовательская работа:
- отсканировать сотни тысяч бумажных страниц для организаций, «направивших» более двух заёмщиков
- создать библиотеку типовых элементов, учитывающие модификации: цвет, поворот, сдвиг, размытие
- провести голосование и регулярно актуализировать гипотезы о наиболее вероятных шаблонах.
Стремясь автоматизировать процесс, разработали таблицу на сотню полей (рис. 2-5), которую спроектировали в Excel, затем сконвертировали в базу Access, чтобы придать будущей системе человекоуправляемый интерфейс:
Рис. 2. Таблица полей будущей базы данных. Часть 1
Рис. 3. Таблица полей будущей базы данных. Часть 2
Рис. 4. Таблица полей будущей базы данных. Часть 3
Рис. 5. Таблица полей будущей базы данных. Часть 4
Создали утилиту, черпавшую информацию из банковских систем и настроечных файлов (рис. 6). Начальный неказистый вид позволил провести сотни тысяч экспериментов, после чего мы облекли разработку в корпоративный наряд с логотипом банка.
Рис. 6. Схема сбора информации для перехода к единой плоской таблице
Ввели промежуточные контроли, учитывающие множественные варианты написания ФИО и мест работы:
Рис. 7. Интерфейс ручной проверки строк с ФИО людей и названиями предприятий
Научили программу «восстанавливать» шаблоны из документов, предоставленных реальными аппликантами:
Рис. 8. Перевод заполненной формы в модель с полями и границами для вставки значений
Частным образом приобрели утилиту генерации штампов и печатей по описанию, и научили её работать в связке с другими нашими модулями, сохраняя в базу изображений оттиски на прозрачном фоне:
Рис. 9. Программа создания графических элементов по формальному описанию полей
Проанализировав тысячи «мокрых оттисков» предприятий разных форм собственности, сформулировали закономерности типовых атрибутов, характеризующие линии, обязательный текст и рисунки отпечатков:
Рис. 10. Таблица зависимости параметров печатей от видов организаций
Создали библиотеку изображений, запрограммировали повороты, размытость, истираемость и микродефекты:
Рис. 11. Пример составного изображения печати, демонстрирующий степени свободы оттиска
Хронологически восстановили печати организаций при наличии более трёх экземпляров, спрогнозировав износ:
Рис. 12. Пример печатей с распознаваемыми дефектами
Подобную операцию провели и со штампами, что позволило «угадывать» ухудшение оттисков со временем, благодаря деградации материалов, истончающихся и загибающихся в процессе использования:
Рис. 13. Пример штампов, учитывающих особенности материалов изготовления
Заполировали процесс формализацией подходов, убедив внутреннее подразделение минимизации рисков в изощрённой продуманности созданных программ, методов генерации изображений и невозможности злонамеренного использования механизмов, разработанных оленеводами (догадаетесь, что означит термин?):
Рис. 14. Таблица нормативной поддержки процесса сверки предоставленных и сохранённых оттисков
Развернули охоту на фальшивые документы. Подразделение гарантирования доходности службы экономической безопасности выезжало в ближайшие к головному офису банка точки выдачи потребительских кредитов при малейших подозрениях POS-агентов на странности в справках о доходах и паспортах.
В то время, как прочие подразделения горевали от понесённых убытков, командой радовались очередному экземпляру подделки, которому удавалось нас чему-то научить. За квартал обнаружили сотню интересных находок, повысивших нашу квалификацию имитаторов.
Через полгода с момента запуска проекта стало очевидно, что мы способны создавать правдоподобные справки о доходах для 57% организаций, чьи сотрудники приходили за кредитом в 91% случаев. Будущее начинало пугать: вдруг коллеги начнут использовать разработанный софт не по назначению.
Запустили активности по снижению шансов распечатки сгенерированных документов, но это уже отдельная история, которая прозвучит интереснее со ссылкой на более сложную задачу. Результатом описанной совокупности действий стало снижение уровня мошенничества на 23% и сбережение $800 тыс. за первый год.