Analityka nadużyć finansowych

Czym jest analityka nadużyć finansowych?

Fraud analytics to wykorzystanie technik analizy big data do zapobiegania oszustwom finansowym online.Może on pomóc organizacjom finansowym przewidzieć przyszłe zachowania związane z oszustwami, a także pomóc im w szybkim wykrywaniu i łagodzeniu skutków takich działań w czasie rzeczywistym.
Z roku na rok coraz więcej osób korzysta z bankowości internetowej lub zarządza swoimi finansami przez Internet.W 2020 r. ogólnoświatowa blokada spowodowana przez COVID19 przekonała jeszcze większą liczbę klientów do korzystania z bankowości internetowej przynajmniej do części swoich działań finansowych. Oszustwa internetowe, których liczba już teraz wzrasta z roku na rok, poszły za tym przykładem. Przejęcie konta (ATO), szczególnie popularna forma oszustwa finansowego, skoczyła o ponad 280 proc. między II kwartałem 2019 r. a II kwartałem 2020 r. Instytucje finansowe muszą, bardziej niż kiedykolwiek, stosować kompleksowe środki zarządzania oszustwami w celu ochrony kont swoich klientów.

Wyzwanie związane z nadużyciami finansowymi

Banki i inne instytucje finansowe są zobowiązane wobec swoich klientów do zabezpieczenia ich danych i środków finansowych przed oszustwem lub kradzieżą. Stało się to skomplikowanym zadaniem, przynajmniej częściowo, ze względu na fakt, że klienci mają dostęp do swoich kont za pośrednictwem wielu kanałów. Mogą oni dokonywać transakcji bankowych za pomocą aplikacji bankowości mobilnej, portalu bankowości internetowej, dzwoniąc na infolinię, a nawet odwiedzając bank osobiście.
Kasjer może zweryfikować tożsamość klienta z rozsądną pewnością. Ale jak sprawdzić, czy osoba logująca się do konta bankowego online jest rzeczywiście tą osobą, a nie oszustem logującym się za pomocą skradzionych danych uwierzytelniających?Liczba skradzionych danych uwierzytelniających dostępnych dla oszustów jest oszałamiająca. W ciemnej sieci znajduje się ponad 15 miliardów skradzionych danych uwierzytelniających na sprzedaż. Cyberprzestępcy mogą je nabyć za kwotę od zaledwie 15,43 USD za poświadczenia konsumenckie do ponad średniej kwoty 3139 USD za poświadczenia do kluczowych systemów organizacji.

Przypadki użycia związane z przestępstwami finansowymi

• Przejęcie konta: ATO to sytuacja, w której oszust wykorzystuje skradzione dane uwierzytelniające, aby uzyskać dostęp do istniejącego konta online, na przykład w banku lub u handlowca.
• Sim Swapping: Jest to forma ATO, w której oszust wykorzystuje dane osobowe ofiary, skradzione w wyniku naruszenia danych lub pozyskane z innych źródeł informacji, takich jak media społecznościowe, aby przekonać operatora sieci komórkowej do przeniesienia numeru telefonu ofiary na telefon komórkowy oszusta.
• Phishing: Atak phishingowy polega na tym, że oszust podszywa się pod legalną stronę internetową w wiadomości e-mail lub SMS-ie, aby ostatecznie skłonić ofiarę do ujawnienia danych osobowych lub przekazania środków finansowych.
• Złośliwe oprogramowanie: Oszuści stosują różne metody, na przykład phishing, aby nakłonić ofiarę do wgrania na jej urządzenie złośliwego oprogramowania, które rejestruje naciśnięcia klawiszy, uszkadza dane lub sprawia, że urządzenie nie nadaje się do użytku bez zapłacenia okupu.
• Card Not Present (CNP): W oszustwie CNP oszust wykorzystuje skradzione konto karty kredytowej do przeprowadzenia transakcji, w której fizyczna karta nie jest wymagana, na przykład przy zakupie online na stronie ecommerce. Podobnie jak w przypadku innych form oszustw, rośnie liczba oszustw z użyciem kart kredytowych.
• AtakMan in the Middle: Atak MitM ma miejsce, gdy oszust przechwytuje komunikację pomiędzy usługą online a klientemw celu kradzieży informacji lub przejęcia sesji online.

Analityka nadużyć finansowych jest kluczem do zarządzania ryzykiem nadużyć finansowych

Zła wiadomość jest taka, że oszustwa internetowe stale się rozwijają. W miarę jak banki wdrażają środki zaradcze, pojawiają się nowe zagrożenia. Tradycyjne, statyczne systemy zapobiegania oszustwom, oparte na regułach, nie są w stanie dotrzymać im kroku. Dobra wiadomość jest taka, że organizacje finansowe mają dostęp do wielu danych, które mogą być wykorzystane do przewidywania i wykrywania oszustw finansowych oraz dostosowywania się do nowych zagrożeń.
Pobieranie nazwy użytkownika i hasła przy logowaniu nie jest już wystarczającą ochroną przed oszustwami. Kiedy ktoś uzyskuje dostęp lub próbuje uzyskać dostęp do konta, istnieją inne dane, które mogą być wykorzystane do ustalenia, czy jest to uprawniony klient i czy żądana transakcja jest zgodna z prawem. Obejmuje to takie dane jak:

• Jakiego urządzenia używają?
• Czy urządzenie to było wcześniej zarejestrowane w banku?
• Czy mogą zweryfikować swoją tożsamość za pomocą odcisku palca?
• Czy żądana transakcja pasuje do ich historycznych wzorców?

W sensie uwierzytelniania, dane te można podzielić na cztery kategorie:

• Wiedza: coś, co użytkownik wie, np. swoje hasło, numer ubezpieczenia społecznego itp.
• Posiadanie: coś, co użytkownik posiada, np. telefon komórkowy, itp.
• Inherencja: coś, czym jest użytkownik, np. jego odcisk palca, odcisk dłoni itp.
• Zachowanie: coś, co użytkownik robi lub robił, np. żądana transakcja

Odpowiedź na wszystkie te pytania wymaga dostępu i analizy big data. Ręczne przetwarzanie takich wniosków byłoby niemożliwe dla analityków ds. nadużyć finansowych lub naukowców zajmujących się danymi. Jedną z rzeczy, których banki absolutnie nie chcą robić, jest dodawanie niepotrzebnych tarć do sesji klienta.
Tradycyjnie, banki posiadały zestaw reguł, które badały wnioski i oferowały decyzję "go/no go". Te oparte na regułach systemy antyfraudowe stale rozszerzają zestawy reguł i stają się niezwykle złożone, ale nie są w stanie dostosować się do ukrytych lub nieznanych zagrożeń. Zazwyczaj powodują one zbyt wiele fałszywych alarmów - blokujących legalne transakcje - oraz przeoczenie transakcji oszukańczych.Z drugiej strony, uczenie maszynowe (ML) zapewnia możliwość gromadzenia ogromnych ilości rozproszonych danych, analizowania tych danych w skali i w kontekście oraz przypisywania oceny ryzyka w czasie rzeczywistym. Dzięki temu rozwiązanie analityczne oparte na analizie ryzyka nadużyć finansowych może zastosować precyzyjny poziom zabezpieczeń, we właściwym czasie, poprzez uwierzytelnianie krokowe.

Modele uczenia maszynowego do wykrywania oszustw i zapobiegania im

Analityka nadużyć stosuje techniki uczenia maszynowego do danych finansowych. Uczenie maszynowe jest podzbiorem sztucznej inteligencji (AI). Podczas gdy AI jest komputerową implementacją ludzkiej myśli lub procesu decyzyjnego, uczenie maszynowe wykorzystuje matematyczne techniki algorytmiczne do wydobywania złożonych zależności w obrębie analizowanych danych. Analityka nadużyć wykorzystuje uczenie maszynowe do badania wszystkich istotnych danych dotyczących transakcji i przypisuje do niej ocenę ryzyka. Na podstawie wyniku oceny ryzyka wydaje zalecenie, aby zezwolić na transakcję, zablokować ją lub poprosić o dodatkowe uwierzytelnienie przed zezwoleniem na transakcję. A wszystko to może odbywać się w czasie rzeczywistym, z lub bez udziału człowieka, zapewniając instytucji finansowej lepsze zapobieganie oszustwom bez powodowania niepotrzebnych utrudnień w sesji klienta. Każda transakcja, od logowania do wylogowania, może zostać zbadana pod kątem potencjalnego ryzyka oszustwa.
System uczenia maszynowego może być nadzorowany lub nienadzorowany. Modele uczenia maszynowego bez nadzoru analizują nieoznakowane dane, aby zidentyfikować anomalie pomiędzy tym, co zwykłe, a tym, co niezwykłe.Model ten może następnie wykryć inaczej ukryte zależności w danych, aby wywnioskować funkcję lub zestaw instrukcji, które opisują podstawową strukturę i wymiary danych. Ta funkcja lub zestaw instrukcji może być następnie zastosowana do nowych i niewidzianych danych, aby kontynuować proces uczenia się.
To dobrze. Ale model nadzorowany jest lepszy. W przypadku nadzorowanego uczenia maszynowego, model jest trenowany przy użyciu danych z etykietami (dane dotyczące oszustw i inne dane) i przewiduje prawdopodobieństwo wystąpienia oszustwa.Trenuje się model nadzorowany, prezentując mu zarówno fałszywe, jak i legalne zdarzenia, a następnie uruchamiając go w celu opracowania zestawu instrukcji lub algorytmu, który jest stosowany do kolejnych przykładów. Wyszkolony model może następnie zidentyfikować nieznane i znane wzorce, aby uzyskać dokładny wynik ryzyka dla żądanej transakcji.

Techniki analizy dużych danych w walce z oszustwami finansowymi

Nauka o danych jest częścią rozwiązania. Instytucje finansowe gromadzą ogromne ilości danych behawioralnych, dotyczących urządzeń i transakcji. Analiza tych danych przez system wykrywania nadużyć finansowych i/lub zespół dochodzeniowy ds. nadużyć finansowych może być wykorzystana do zapobiegania i wykrywania nadużyć finansowych. Ale analiza będzie tylko tak dobra, jak dobre są dane w zbiorze danych. Mając dobre dane, istnieje szereg technik analizy big data, które system analityczny oparty na uczeniu maszynowym może wykorzystać do zwalczania oszustw finansowych.

• Analityka predykcyjna analizuje wzorce w celu przewidywania przyszłych, nieznanych wcześniej zdarzeń, aby zrozumieć potencjał lub skłonność do nadużyć.
• Rozpoznawanie wzorców i wykrywanie anomalii identyfikuje zdarzenia, które nie są zgodne z oczekiwanymi wzorcami. Algorytmy uczenia maszynowego mogą uczyć się na podstawie danych i przewidywać przyszłe zdarzenia.
• Narzędzia do analizy wizualnej obejmują ujednolicenie kanałów cyfrowych, które automatycznie agreguje i monitoruje transakcje pod kątem podejrzanej aktywności, internetowe zarządzanie przypadkami dla analityków ds. nadużyć finansowych w celu przeglądania przypadków nadużyć i analizowania kluczowych wskaźników nadużyć oraz narzędzia do wizualizacji nadużyć finansowych w celu szybkiej identyfikacji źródła potencjalnie oszukańczych transakcji.
• Analiza kryminalistyczna, czyli badanie przyczyn i skutków zdarzeń związanych z oszustwami finansowymi, może korzystać z danych analityki wizualnej, która dostarcza danych na temat użytkowników, urządzeń, lokalizacji, adresów IP i relacji związanych z danym przypadkiem oszustwa. Analiza danych i zależności może zidentyfikować potencjalnie oszukańcze zachowania i ujawnić współpracę pomiędzy oszustami.

Wdrożenie rozwiązania do analizy nadużyć finansowych

Instytucje finansowe poziomu 2 i 3 zazwyczaj nie posiadają dużych zespołów ds. nadużyć finansowych ani głębokich zasobów, które mogłyby być przeznaczone na zapobieganie nadużyciom. Potrzebują one jednak kompleksowego zapobiegania nadużyciom, ponieważ instytucje te doświadczają tych samych przypadków i scenariuszy nadużyć, co instytucje prowadzące działalność na skalę globalną. Dlatego przy wyborze rozwiązania zapobiegającego oszustwom należy wybierać mądrze. Wśród kluczowych możliwości, które należy rozważyć, jest upewnienie się, że preferowany sprzedawca ma duże doświadczenie w zapobieganiu oszustwom w branży bankowej. Ocenić rozwiązanie pod kątem bezpieczeństwa i kontroli, skalowalności oraz możliwości infrastruktury. Powinien on wykorzystywać najnowszą zaawansowaną analitykę. Ponadto, rozwiązanie do zapobiegania oszustwom oparte na analizie ryzyka powinno obejmować wszystkie scenariusze transakcji i wspierać migrację danych historycznych.
Dla instytucji finansowych poziomu 2 i 3 z mniejszymi, często przepracowanymi zespołami IT, dostawcy rozwiązań, tacy jak OneSpan, dysponują profesjonalnymi zespołami usługowymi, które mogą pomóc w zaprojektowaniu, wdrożeniu i zarządzaniu kompleksowym rozwiązaniem do analizy nadużyć finansowych, które sprawdzi się w Twojej organizacji.

Ostatnie słowo na temat zapobiegania oszustwom finansowym z wykorzystaniem analityki nadużyć finansowych

Oszustwa będą się nadal nasilać, niezależnie od tego, czy będą to oszustwa finansowe, ubezpieczeniowe, czy nawet oszustwa w branży opieki zdrowotnej. Ma to potencjał, aby znacząco zakłócić relacje z klientami i ich lojalność. Wyzwaniem dla instytucji finansowych jest wdrożenie kompleksowej ochrony przed oszustwami, aby ograniczyć ataki bez wprowadzania niepotrzebnych utrudnień dla klientów. Rozwiązania w zakresie analizy nadużyć finansowych oparte na technikach uczenia maszynowego skutecznie spełniają oba te cele.