Fraudeanalyse

Wat is fraude-analyse?

Fraudeanalyse is het gebruik van big data-analysetechnieken om online financiële fraude te voorkomen.Het kan financiële organisaties helpen om toekomstig frauduleus gedrag te voorspellen en om frauduleuze activiteiten snel en in realtime op te sporen en te beperken.
Elk jaar maken meer mensen gebruik van online bankieren of beheren zij hun financiën online.In 2020 heeft de wereldwijde lockdown als gevolg van COVID19 nog meer klanten ervan overtuigd om online bankieren te gebruiken voor ten minste een deel van hun financiële activiteiten. Online fraude, die al jaar na jaar toenam, heeft dit voorbeeld gevolgd. Account takeover (ATO), een bijzonder populaire vorm van financiële fraude, is tussen Q2 2019 en Q2 2020 met meer dan 280 procent gestegen. Financiële instellingen moeten, meer dan ooit, uitgebreide fraudebeheersmaatregelen toepassen om de rekeningen van hun klanten te beschermen.

De uitdaging van financiële fraude

Banken en andere financiële instellingen hebben een verantwoordelijkheid tegenover hun klanten om hun gegevens en financiën te beveiligen tegen fraude of regelrechte diefstal. Dit is een complexe taak geworden, althans gedeeltelijk, doordat klanten via verschillende kanalen toegang hebben tot hun rekeningen. Zij kunnen hun banktransacties uitvoeren via een app voor mobiel bankieren, een portaal voor online bankieren, door te bellen naar het callcenter of zelfs door de bank persoonlijk te bezoeken.
Een kassier kan de identiteit van een klant met redelijke zekerheid controleren. Maar hoe controleert u of de persoon die online op een bankrekening inlogt, ook echt die persoon is en niet een fraudeur die inlogt met gestolen inloggegevens?Het aantal gestolen referenties waarover fraudeurs kunnen beschikken, is duizelingwekkend. Er zijn meer dan 15 miljard gestolen referenties te koop op het dark web. Cybercriminelen kunnen ze kopen voor zo weinig als gemiddeld $ 15,43 voor consumentenreferenties tot meer dan gemiddeld $ 3.139 voor referenties voor de belangrijkste systemen van een organisatie .

Gebruikscases financiële criminaliteit

  • Account Takeover: Er is sprake van ATO wanneer een fraudeur gestolen inloggegevens gebruikt om toegang te krijgen tot een bestaande onlinerekening, bijvoorbeeld bij een bank of handelaar.
  • Sim-swapping: Dit is een vorm van ATO waarbij de fraudeur de persoonlijke informatie van het slachtoffer, gestolen bij een datalek of verkregen via andere informatiebronnen zoals sociale media, gebruikt om de mobiele telefoonmaatschappij ervan te overtuigen het telefoonnummer van het slachtoffer over te dragen naar de mobiele telefoon van de fraudeur.
  • Phishing: Van een phishing-aanval is sprake wanneer de fraudeur zich in een e-mail of sms voordoet als een legitieme website om het slachtoffer uiteindelijk persoonlijke informatie te ontfutselen of geld over te maken.
  • Malware: fraudeurs gebruiken verschillende methoden, bijvoorbeeld phishing, om het slachtoffer te verleiden schadelijke software op hun apparaat te laden om toetsaanslagen te registreren, gegevens te beschadigen of het apparaat onbruikbaar te maken tenzij er losgeld wordt betaald.
  • Card Not Present (CNP): Bij CNP-fraude gebruikt de fraudeur een gestolen creditcardrekening om een transactie te verrichten waarbij de fysieke kaart niet vereist is, bijvoorbeeld een onlineaankoop op een e-commercesite. Net als andere vormen van fraude, neemt fraude met creditcards toe.
  • Man in the Middle-aanval: Een MitM-aanval doet zich voor wanneer een fraudeur de communicatie tussen een onlinedienst en de klant onderschept met het doel informatie te stelen of de onlinesessie te kapen.

Fraudeanalyse is de sleutel tot financieel frauderisicobeheer

Het slechte nieuws is dat online fraude voortdurend evolueert. Terwijl banken herstelmaatregelen nemen, duiken nieuwe bedreigingen op. Traditionele, op statische regels gebaseerde fraudepreventiesystemen kunnen het tempo niet bijhouden. Het goede nieuws is dat financiële organisaties kunnen beschikken over een schat aan gegevens die kunnen worden gebruikt om financiële fraude te voorspellen en op te sporen en om zich aan nieuwe bedreigingen aan te passen.
Het verzamelen van een gebruikersnaam en wachtwoord bij het inloggen is niet langer voldoende als bescherming tegen frauduleuze activiteiten. Wanneer iemand toegang heeft tot een rekening, of een poging daartoe doet, zijn er andere gegevens die kunnen worden gebruikt om vast te stellen of het al dan niet om een legitieme klant gaat en of de gevraagde transactie al dan niet legitiem is. Dit omvat gegevens zoals:

  • Welk apparaat gebruiken ze?
  • Is dit apparaat al eerder bij de bank geregistreerd?
  • Kunnen ze hun identiteit verifiëren met een vingerafdruk?
  • Past de gevraagde transactie in hun historisch patroon?

In authenticatieopzicht kunnen deze gegevens in vier categorieën worden onderverdeeld:

  • Kennis: iets dat de gebruiker weet, bv. zijn wachtwoord, sofi-nummer, enz.
  • Bezit: iets dat de gebruiker heeft, bv. zijn mobiele telefoon, enz.
  • Inherence: iets wat de gebruiker is, b.v. zijn vingerafdruk, handpalmafdruk, enz.
  • Gedrag: iets wat de gebruiker doet of aan het doen is, bv. zijn gevraagde transactie

Om al deze vragen te kunnen beantwoorden, moet toegang worden verkregen tot Big Data en moeten deze worden geanalyseerd. Het zou onmogelijk zijn voor fraudeanalisten of datawetenschappers om dergelijke verzoeken manueel te verwerken. Wat banken absoluut niet willen, is onnodige frictie toevoegen aan de klantsessie.
Traditioneel hadden banken een reeks regels om verzoeken te onderzoeken en een go/no go-beslissing te geven. Deze op regels gebaseerde fraudebestrijdingssystemen breiden de regelsets steeds verder uit en worden uiterst complex, maar passen zich niet aan verborgen of onbekende bedreigingen aan. Zij resulteren doorgaans in te veel vals-positieven - waardoor legitieme transacties worden geblokkeerd - en gemiste frauduleuze transacties.Anderzijds biedt machine learning (ML) de mogelijkheid om enorme hoeveelheden uiteenlopende gegevens te verzamelen, die gegevens op schaal en in context te analyseren, en in real-time een risicoscore toe te kennen. Dit maakt een risicogebaseerde fraudeanalyse-oplossing mogelijk om het juiste beveiligingsniveau toe te passen, op het juiste moment, door middel van stapsgewijze authenticatie.

Automatische leermodellen voor opsporing en voorkoming van fraude

Fraudeanalyse past technieken voor machinaal leren toe op financiële gegevens. Machinaal leren is een onderdeel van kunstmatige intelligentie (AI). Waar AI de computerimplementatie is van een menselijk denk- of besluitvormingsproces, maakt machinaal leren gebruik van wiskundige algoritmische technieken om complexe verbanden te extraheren binnen de gegevens die worden geanalyseerd. Fraudeanalyse maakt gebruik van machinaal leren om alle relevante gegevens over een transactie te onderzoeken en kent een risicoscore toe aan de transactie. Op basis van de risicoscore wordt een aanbeveling gedaan om de transactie toe te staan, te blokkeren, of te vragen om een versterkte authenticatie alvorens de transactie toe te staan. En dit alles kan in real time gebeuren met of zonder menselijke tussenkomst, zodat de financiële instelling over een betere fraudepreventie beschikt zonder onnodige frictie te veroorzaken in de klantensessie. Elke transactie, van inloggen tot uitloggen, kan worden onderzocht op potentiële frauderisico's.
Een systeem voor machinaal leren kan onder toezicht staan of niet. Modellen voor machinaal leren zonder toezicht analyseren ongelabelde gegevens om afwijkingen vast te stellen tussen wat gebruikelijk is en wat ongewoon is.Het model kan dan anderszins verborgen relaties in de gegevens opsporen om een functie of instructieset af te leiden die de onderliggende structuur en dimensies van de gegevens beschrijft. Deze functie of instructieset kan dan worden toegepast op nieuwe en ongeziene gegevens om het leerproces voort te zetten.
Dat is goed. Maar een model onder toezicht is beter. Bij machinaal leren onder supervisie wordt het model getraind met behulp van gelabelde gegevens (fraudegegevens en andere gegevens) en voorspelt het de waarschijnlijkheid van fraude.U traint een model onder toezicht door het zowel frauduleuze als legitieme gebeurtenissen voor te leggen en het te laten werken om een instructieset of algoritme te ontwikkelen dat op andere voorbeelden wordt toegepast. Het getrainde model kan dan zowel onbekende als bekende patronen identificeren om een nauwkeurige risicoscore te bepalen voor een gevraagde transactie.

Big data-analysetechnieken voor de bestrijding van financiële fraude

Data science is een deel van de oplossing. Financiële instellingen verzamelen enorme hoeveelheden gedrags-, apparaat- en transactiegegevens. Analyse van deze gegevens door het fraudedetectiesysteem en/of het fraudeonderzoeksteam kan worden gebruikt bij de preventie en opsporing van financiële fraude. Maar de analyse zal slechts zo goed zijn als de gegevens in de gegevensreeks. Met goede gegevens zijn er een aantal big data-analysetechnieken die een op machine learning gebaseerd fraudeanalysesysteem kan gebruiken om financiële fraude te bestrijden.

  • Voorspellende analyse kijkt naar patronen om voorspellingen te doen over toekomstige, tot dan toe onbekende gebeurtenissen om inzicht te krijgen in de mogelijkheid of neiging tot fraude.
  • Patroonherkenning en anomaliedetectie identificeert gebeurtenissen die niet overeenstemmen met verwachte patronen. Algoritmen voor machinaal leren kunnen van de gegevens leren en voorspellingen doen over toekomstige gebeurtenissen.
  • Visuele analysetools omvatten digitale kanaalunificatie die automatisch transacties samenvoegt en controleert op verdachte activiteiten, webgebaseerd casebeheer voor fraudeanalisten om fraudegevallen te beoordelen en belangrijke fraude-indicatoren te analyseren, en tools voor fraudevisualisatie om snel de bron van potentieel frauduleuze transacties te identificeren.
  • Forensische analyse, het onderzoek naar de oorzaken en gevolgen van een financiële fraudezaak, kan baat hebben bij visuele analysegegevens die gegevens verschaffen over de gebruikers, apparaten, locaties, IP-adressen en relaties in verband met een fraudezaak. Analyse van de gegevens en verbanden kan mogelijk frauduleus gedrag aan het licht brengen en samenwerking tussen fraudeurs blootleggen.

Inzet van een oplossing voor fraudeanalyse

Tier 2- en Tier 3-financiële instellingen beschikken doorgaans niet over grote fraudeteams of ruime middelen om aan fraudepreventie te doen. Maar zij hebben behoefte aan alomvattende fraudepreventie omdat deze instellingen te maken krijgen met dezelfde fraudegebruiksgevallen en fraudescenario's als instellingen met wereldwijde activiteiten. Het is dus van het grootste belang een verstandige keuze te maken bij het selecteren van een oplossing voor fraudepreventie. Een van de belangrijkste punten om te overwegen, is ervoor te zorgen dat uw voorkeursleverancier veel ervaring heeft met fraudepreventie binnen de banksector. Evalueer de oplossing op beveiliging en controle, schaalbaarheid en infrastructuurcapaciteit. Het moet gebruik maken van de nieuwste geavanceerde analyses. Bovendien moet een op risicoanalyse gebaseerde oplossing voor fraudepreventie al uw transactiescenario's bestrijken en migratie van historische gegevens ondersteunen.
Voor de tier 2 en tier 3 financiële instellingen met kleinere, vaak overbelaste IT-teams hebben aanbieders van oplossingen zoals OneSpan professionele serviceteams die kunnen helpen bij het ontwerpen, implementeren en beheren van een alomvattende oplossing voor fraudeanalyse die werkt voor uw organisatie.

Een laatste woord over preventie van financiële fraude met behulp van fraudeanalyses

Fraude zal blijven toenemen, of het nu gaat om financiële fraude, verzekeringsfraude of zelfs fraude in de gezondheidszorg. Dit kan de klantrelatie en de klantentrouw aanzienlijk verstoren. De uitdaging voor financiële instellingen bestaat erin een allesomvattende bescherming tegen fraude in te zetten om aanvallen te beperken zonder onnodige wrijving in de klantervaring te injecteren. Oplossingen voor fraudeanalyse op basis van technieken voor machinaal leren zijn doeltreffend gebleken om beide doelstellingen te bereiken.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften