### 1. Классификация мошеннических схем 


**А. Фишинговые атаки и социальная инженерия:**
*   **Мошеннические сайты и письма:** Поддельные страницы банков, госуслуг, платежных систем, предназначенные для кражи логинов, паролей, данных карт.
*   **СМИС-мошенничество:** Сообщения с просьбой перевести деньги за заблокированного родственника, от имени "службы безопасности банка", с ссылкой для "подтверждения операции".
*   **Vishing (голосовой фишинг):** Звонки от "сотрудников банка", "полиции", "техподдержки" с целью удаленного доступа к компьютеру или получения конфиденциальной информации.

**Б. Финансовое мошенничество:**
*   **Кредитное мошенничество:** Оформление кредитов или займов на подставных или украденных лиц.
*   **Мошенничество с предоплатой:** Продажа несуществующих товаров на площадках объявлений (Avito, Юла).
*   **Инвестиционные scams:** "Продажа" фейковых финансовых инструментов, обещающих сверхдоходность (фейковые криптопроекты, финансовые пирамиды).

**В. Мошенничество с идентификацией:**
*   **Кража и подмена личности:** Использование украденных паспортных данных для получения услуг или совершения сделок.
*   **Сим-своппинг:** Перехват номера мобильного телефона жертвы для получения доступа к 2FA-кодам (двухфакторной аутентификации).

**Г. Техническое мошенничество:**
*   **Мошенничество с платежными картами:** Использование скимминговых устройств, кража данных карт через вредоносное ПО.

---

### 2. Принципы работы платформы и предотвращение в реальном времени

Платформа не будет читать личные переписки или прослушивать звонки. Вместо этого она будет анализировать **метаданные** и **цифровые отпечатки** (fingerprints) мошеннической деятельности, сохраняя их в неизменяемом виде в блокчейне.

**Как это работает в реальном времени:**

1.  **Поступление данных:**
    *   **От банков и финтех-компаний:** В систему в реальном времени поступают данные о подозрительных транзакциях (например, получатель ранее не был известен, но сумма крупная, геолокация не совпадает с обычной активностью клиента).
    *   **От операторов связи:** Данные о массовых рассылках СМС с фишинговыми ссылками, шаблоны подозрительных звонков (например, тысячи коротких звонков на разные номера от одногоcall-центра).
    *   **От пользователей (краудсорсинг):** Через мобильное приложение или браузерное расширение пользователи могут анонимно и безопасно сообщать о подозрительных звонках, сообщениях или сайтах.
    *   **От CERT (Команд быстрого реагирования на киберугрозы):** Информация о новых вредоносных программах, фишинговых кампаниях.

2.  **Анализ и создание "цифрового отпечатка" мошенника:**
    *   Система анализирует поступившие данные и создает уникальные хеш-идентификаторы (отпечатки):
        *   **Хеш номера телефона** (чтобы избежать хранения PII - Personal Identifiable Information).
        *   **Хеш доменного имени** фишингового сайта или **URL**.
        *   **Хеш IBAN/номера карты** получателя-мошенника.
        *   **Хеш шаблона сообщения** (например, "Ваша карта *банка* заблокирована...").
        *   **Хеш голосового отпечатка** (если есть запись разговора, анализируется голос для создания цифровой сигнатуры мошенника).
    *   Эти хеши **необратимы**. По ним нельзя восстановить исходный номер или текст, но можно проверить совпадение.

3.  **Проверка в реальном времени (на примере сценариев):**
    *   **Сценарий 1: Звонок от "банка".**
        *   Пользователь получает звонок.
        *   Его телефонное приложение (интегрированное с платформой) в фоновом режиме вычисляет хеш номера звонящего и отправляет **анонимный запрос** в сеть блокчейна: "Есть ли этот хеш в списке мошенников?".
        *   Нода блокчейна проверяет наличие хеша в своем реестре. Если совпадение найдено, приложение пользователя мгновенно показывает красное предупреждение: "ВНИМАНИЕ! Этот номер внесен в реестр мошенников!".
    *   **Сценарий 2: Переход по подозрительной ссылке.**
        *   Браузерное расширение пользователя вычисляет хеш домена, на который он пытается перейти.
        *   Отправляет запрос в платформу.
        *   Если домен известен как фишинговый, пользователь видит полноэкранное предупреждение с предложением покинуть сайт.
    *   **Сценарий 3: Совершение перевода.**
        *   Банк при проведении платежа проверяет хеш номера счета получателя в блокчейне.
        *   Если счет находится в черном списке, операция приостанавливается, а клиенту поступает усиленное предупреждение с необходимостью дополнительного подтверждения ("Мы обнаружили, что этот получатель ранее был замечен в мошеннических операциях. Вы уверены, что знаете этого получателя?").

---

### 3. Архитектура платформы и инструменты

Архитектура будет гибридной, сочетающей высокопроизводительные офф-чейн системы для анализа и быстрый, легкий блокчейн для хранения и проверки "отпечатков".


#### Компоненты архитектуры:

**1. Источники данных (Data Ingestion Layer):**
*   **Инструменты:** **Apache Kafka**, **RabbitMQ** (для асинхронной обработки высоких нагрузок потоковых данных).
*   **Описание:** Этот слой принимает миллионы событий от различных провайдеров (банков, операторов связи, пользовательских приложений). Kafka надежно буферизует эти данные, обеспечивая их сохранность даже при пиковых нагрузках.

**2. Слой обработки и анализа (Processing & Analytics Layer):**
*   **Инструменты:** **Apache Spark** (для потоковой и пакетной обработки Big Data), **TensorFlow/PyTorch** (для ML-моделей), **ELK Stack (Elasticsearch, Logstash, Kibana)** для визуализации и поиска.
*   **Описание:**
    *   **Spark Streaming** обрабатывает входящие потоки данных в реальном времени.
    *   **ML-модели** анализируют тексты сообщений, шаблоны поведения, голосовые записи для выявления новых, ранее неизвестных угроз (классификация, поиск аномалий).
    *   Здесь создаются те самые **хеши** (с использованием алгоритмов like **SHA-256**). Происходит обогащение данных: один и тот же номер телефона может быть связан с несколькими доменами и счетами.
    *   Решение о добавлении "отпечатка" в черный список может приниматься автоматически (при превышении порога жалоб) или через модерацию (**Oracle**).

**3. Блокчейн-слой (Consensus & Immutable Storage Layer):**
*   **Инструменты:** **Hyperledger Fabric** или **Ethereum (Private)**. Выбор зависит от требований.
    *   **Hyperledger Fabric:** Идеален для пермиссионных (разрешенных) консорциумов, где участники (банки, операторы) известны и доверяют друг другу. Высокая производительность, конфиденциальность транзакций.
    *   **Ethereum (Private):** Более универсален, имеет мощную экосистему, но может быть менее производительным.
*   **Описание:**
    *   В блокчейне развертывается **смарт-контракт** (напр., `AntiFraudRegistry.sol`).
    *   Этот контракт содержит простые функции:
        *   `addHash(bytes32 hash, string entityType)`: Добавление хеша в реестр. Может вызываться только авторизованными нодами (оракулами) из слоя обработки.
        *   `checkHash(bytes32 hash) returns (bool)`: Публичная функция для проверки наличия хеша. Вызывается бесплатно и быстро любым участником сети (банком, приложением пользователя).
    *   Данные в блокчейне **неизменны и верифицируемы**. Любой участник консорциума может быть уверен, что черный список не был подделен каким-либо одним участником.

**4. Слой оракулов (Oracle Layer):**
*   **Инструменты:** **Chainlink** или кастомное решение.
*   **Описание:** Это критически важный мост между миром офф-чейн данных и блокчейном. Оракулы отвечают за передачу проверенных и агрегированных хешей из слоя обработки в смарт-контракт для записи в блокчейн. Они гарантируют, что в реестр попадают только данные, прошедшие проверку.

**5. Слой потребителей (Application Layer):**
*   **Инструменты:** **REST API/GrAPI**, **Мобильные SDK** (iOS/Android), **Браузерные расширения**.
*   **Описание:** Предоставляет простые и безопасные интерфейсы для конечных сервисов:
    *   **Банки** интегрируются через API для проверки транзакций.
    *   **Пользователи** используют мобильные приложения и расширения, которые делают запросы к блокчейну (челегh API-шлюз для упрощения работы).

### 4. Ключевые преимущества использования блокчейна

*   **Доверие и прозрачность:** Ни один участник консорциума (ни один банк) не может в одиночку изменить или очистить черный список. История изменений видна всем.
*   **Безопасность:** Данные (хеши) реестра защищены криптографически.
*   **Синхронизация:** Все участники сети видят **единую, актуальную версию правды** о мошеннических схемах. Нет задержек на выгрузку/загрузку CSV-файлов между организациями.
*   **Стимулы:** Может быть внедрена токеномика для поощрения пользователей, которые первыми сообщают о новых угрозах.
