Análise de Fraudes

O que é a análise de fraude?

A análise de fraudes é o uso de grandes técnicas de análise de dados para prevenir fraudes financeiras online.Pode ajudar as organizações financeiras a prever futuros comportamentos fraudulentos e ajudá-las a aplicar rapidamente a detecção e mitigação de actividades fraudulentas em tempo real.
Mais pessoas estão usando a banca online ou gerenciando suas finanças online a cada ano.Em 2020, o bloqueio mundial devido à COVID19 convenceu ainda mais clientes a utilizarem a banca online para pelo menos uma parte das suas actividades financeiras. A fraude online, que já aumenta ano após ano, tem seguido o exemplo. O Account Takeover (ATO), uma forma particularmente popular de fraude financeira, saltou mais de 280 por cento entre o segundo trimestre de 2019 e o segundo trimestre de 2020. As instituições financeiras devem, mais do que nunca, aplicar medidas abrangentes de gestão de fraudes para proteger as contas dos seus clientes.

O desafio da fraude financeira

Os bancos e outras instituições financeiras têm a responsabilidade para com os seus clientes de proteger os seus dados e finanças contra fraude ou roubo. Isto tornou-se uma tarefa complexa devido, pelo menos em parte, ao facto de os clientes poderem aceder às suas contas através de múltiplos canais. Eles podem fazer suas transações bancárias usando um aplicativo bancário móvel, portal bancário online, ligando para o call center, ou mesmo visitando o banco pessoalmente.
Um caixa pode verificar a identidade de um cliente com confiança razoável. Mas como você verifica se a pessoa que entra em uma conta bancária on-line é realmente essa pessoa e não um fraudador que entra com credenciais roubadas?O número de credenciais roubadas disponíveis para os fraudadores é espantoso. Há mais de 15 bilhões de credenciais roubadas para venda na teia escura. Os cibercriminosos podem comprá-los por tão pouco quanto uma média de $15,43 para credenciais de consumidores a mais de uma média de $3.139 para credenciais de sistemas chave de uma organização .

Casos de utilização de crimes financeiros

• Account Takeover: ATO é quando um fraudador usa credenciais roubadas para acessar uma conta online existente, por exemplo, em um banco ou comerciante.
• Sim Swapping: Esta é uma forma de ATO onde o fraudador usa as informações pessoais da vítima, roubadas de uma violação de dados ou coletadas de outras fontes de informação, como redes sociais, para convencer a empresa móvel a portar o número de telefone da vítima para o telefone móvel do fraudador.
• Phishing: Um ataque de phishing é quando o fraudador se faz passar por um site legítimo em um e-mail ou texto para que a vítima, em última instância, divulgue informações pessoais ou transfira fundos.
• Malware: Os fraudadores usam vários métodos, phishing, por exemplo, para enganar a vítima a carregar software malicioso em seu dispositivo para registrar pressionamentos de teclas, corromper dados, ou tornar o dispositivo inutilizável, a menos que um resgate seja pago.
• Cartão Não Presente (CNP): Em fraude de CNP o fraudador utiliza uma conta de cartão de crédito roubada para fazer uma transação onde o cartão físico não é necessário, por exemplo, uma compra on-line de um site de comércio eletrônico. Como com outras formas de fraude, a fraude com cartão de crédito está a aumentar.
• Homem no Meio do Ataque: Um ataque MitM ocorre quando um fraudador intercepta a comunicação entre um serviço online e o cliente com o propósito de roubar informações ou seqüestrar a sessão online.

A análise de fraudes é a chave para a gestão do risco de fraude financeira

A má notícia é que a fraude online está em constante evolução. À medida que os bancos implementam medidas de remediação, surgem novas ameaças. Os sistemas tradicionais, baseados em regras estáticas de prevenção de fraudes não conseguem acompanhar o ritmo. A boa notícia é que há uma riqueza de dados disponíveis para as organizações financeiras que podem ser usados para prever e detectar fraudes financeiras e adaptar-se a novas ameaças.
A coleta de um nome de usuário e senha no login não é mais suficiente para se proteger contra atividades fraudulentas. Quando alguém acessa ou tenta acessar uma conta, há outros dados que podem ser usados para determinar se este é ou não um cliente legítimo e se a transação solicitada é ou não legítima. Isto inclui dados como:

• Que dispositivo estão a usar?
• Este dispositivo já foi previamente registado no banco?
• Eles podem verificar a sua identidade com uma impressão digital?
• A transação que está sendo solicitada se encaixa em seus padrões históricos?

Em um sentido de autenticação, esses dados podem ser divididos em quatro categorias:

• Conhecimento: algo que o usuário sabe, por exemplo, sua senha, número de segurança social, etc.
• Posse: algo que o usuário tem, por exemplo, seu telefone celular, etc.
• Inerência: algo que o utilizador é, por exemplo, a sua impressão digital, impressão da palma da mão, etc.
• Comportamental: algo que o usuário faz ou está fazendo, por exemplo, sua transação solicitada

Responder a todas estas perguntas requer acesso e análise de grandes dados. Seria impossível para os analistas de fraude ou cientistas de dados processar tais pedidos manualmente. Uma coisa que os bancos não querem absolutamente fazer é adicionar qualquer fricção injustificada na sessão do cliente.
Tradicionalmente, os bancos tinham em vigor um conjunto de regras que examinavam os pedidos e ofereciam uma decisão de ir ou não ir. Estes sistemas antifraude baseados em regras continuam a expandir os conjuntos de regras e a tornar-se extremamente complexos, mas não se adaptam a ameaças ocultas ou desconhecidas. Normalmente resultam em demasiados falsos-positivos - bloqueando transacções legítimas - e transacções fraudulentas perdidas.Por outro lado, a aprendizagem de máquinas (ML) fornece a capacidade de coletar grandes quantidades de dados díspares, analisar esses dados na escala e no contexto e atribuir uma pontuação de risco em tempo real. Isto permite que uma solução analítica de fraude baseada no risco aplique o nível preciso de segurança, no momento certo, através de uma autenticação por etapas.

Modelos de aprendizagem de máquinas para detecção e prevenção de fraudes

A análise de fraudes aplica técnicas de aprendizagem de máquinas aos dados financeiros. A aprendizagem de máquinas é um subconjunto da Inteligência Artificial (IA). Onde a IA é a implementação por computador de um pensamento ou processo de tomada de decisão semelhante ao humano, a aprendizagem de máquinas usa técnicas algorítmicas matemáticas para extrair relações complexas dentro dos dados que estão sendo analisados. A análise de fraudes utiliza o aprendizado por máquina para examinar todos os dados pertinentes a uma transação e atribui uma pontuação de risco à transação. Com base na pontuação de risco, faz uma recomendação para permitir a transação, bloquear a transação ou solicitar uma autenticação por etapas antes de permitir a transação. E tudo isto pode ser feito em tempo real com ou sem intervenção humana, proporcionando à instituição financeira uma maior prevenção de fraudes sem causar fricções indevidas na sessão do cliente. Cada transação, desde o login até o logout, pode ser examinada quanto ao potencial risco de fraude.
Um sistema de aprendizagem da máquina pode ser supervisionado ou não supervisionado. Modelos de aprendizagem sem supervisão de máquinas analisam dados não etiquetados para identificar anomalias entre o que é normal e o que é incomum.O modelo pode então detectar relações ocultas nos dados para inferir uma função ou conjunto de instruções que descreva a estrutura e as dimensões subjacentes dos dados. Esta função ou conjunto de instruções pode então ser aplicada a dados novos e não vistos para continuar o processo de aprendizagem.
Isso é bom. Mas um modelo supervisionado é melhor. Com a aprendizagem supervisionada da máquina, o modelo é treinado usando dados etiquetados (dados de fraude e outros dados) e prevê a probabilidade de fraude.Você treina um modelo supervisionado, apresentando-o com eventos fraudulentos e legítimos e executando-o para desenvolver um conjunto de instruções ou algoritmo que é aplicado a outros exemplos. O modelo treinado pode então identificar padrões desconhecidos bem como conhecidos para produzir uma pontuação de risco precisa para uma transação solicitada.

Grandes técnicas de análise de dados para combater a fraude financeira

A ciência dos dados é parte da solução. As Instituições Financeiras recolhem enormes quantidades de dados comportamentais, dispositivos e transacionais. A análise destes dados pelo sistema de detecção de fraudes e/ou equipa de investigação de fraudes pode ser utilizada na prevenção e detecção de fraude financeira. Mas a análise só será tão boa quanto os dados do conjunto de dados. Com bons dados, há uma série de grandes técnicas de análise de dados que um sistema de análise de fraude baseado na aprendizagem de máquinas pode usar para combater a fraude financeira.

• A análise preditiva analisa padrões para fazer previsões sobre o futuro, até então desconhecidos, para compreender o potencial ou a propensão para a fraude.
• O reconhecimento de padrões e a detecção de anomalias identifica eventos que não estão em conformidade com os padrões esperados. Os algoritmos de aprendizagem de máquinas podem aprender com os dados e fazer previsões sobre eventos futuros.
• As ferramentas de análise visual incluem unificação de canais digitais que automaticamente agrega e monitora transações para atividades suspeitas, gerenciamento de casos baseado na web para analistas de fraude para analisar casos de fraude e analisar indicadores-chave de fraude, e ferramentas de visualização de fraude para identificar rapidamente a fonte de transações potencialmente fraudulentas.
• A análise forense, o exame das causas e consequências de um evento de fraude financeira, pode beneficiar de dados analíticos visuais que fornecem dados sobre os utilizadores, dispositivos, localizações, endereços IP e relações associadas a um caso de fraude. A análise dos dados e das relações pode identificar comportamentos potencialmente fraudulentos e expor a cooperação entre os autores das fraudes.

Implementação de uma solução analítica de fraude

As instituições financeiras de nível 2 e 3 normalmente não possuem grandes equipes de fraude ou recursos profundos para se dedicar à prevenção de fraudes. Mas eles precisam de uma prevenção abrangente da fraude porque estas instituições experimentam os mesmos casos e cenários de fraude que as instituições com operações globais. Por isso, é imperativo escolher sabiamente ao escolher uma solução de prevenção de fraude. Entre as principais capacidades a considerar, está a de garantir que o seu fornecedor preferido tenha uma profunda experiência na prevenção da fraude dentro do sector bancário. Avalie a solução para segurança e controles, escalabilidade e capacidade de infraestrutura. Deve usar as últimas análises avançadas. Além disso, uma solução de prevenção de fraude baseada em análise de risco deve cobrir todos os seus cenários de transação e suportar a migração de dados históricos.
Para as instituições financeiras de nível 2 e 3 com equipes de TI menores, muitas vezes sobrecarregadas, os provedores de soluções como a OneSpan têm equipes de serviços profissionais que podem ajudar a projetar, implementar e gerenciar uma solução abrangente de análise de fraude que funcione para a sua organização.

Uma palavra final sobre a prevenção da fraude financeira usando a análise da fraude

A fraude continuará a crescer, quer se trate de fraude financeira, fraude de seguros ou mesmo fraude na indústria da saúde. Isto tem o potencial de perturbar significativamente a relação com o cliente e a sua fidelidade. O desafio para as instituições financeiras é implantar uma proteção abrangente contra fraudes para mitigar os ataques sem injetar fricções desnecessárias na experiência do cliente. Soluções analíticas de fraude baseadas em técnicas de aprendizagem de máquinas têm sido eficazes no cumprimento destes dois objectivos.