Аналитика мошенничества

Что такое аналитика мошенничества?

Аналитика мошенничества - это использование методов анализа больших данных для предотвращения финансового мошенничества в Интернете.Он может помочь финансовым организациям прогнозировать будущее поведение мошенников, а также быстро обнаруживать и смягчать последствия мошеннической деятельности в режиме реального времени.
С каждым годом все больше людей используют интернет-банкинг или управляют своими финансами через интернет.В 2020 году всемирная блокировка из-за COVID19 убедила еще больше клиентов использовать онлайн-банкинг хотя бы для части своих финансовых операций. Онлайн-мошенничество, и без того растущее из года в год, последовало за ним. Захват счета (ATO), особенно популярный вид финансового мошенничества, подскочил более чем на 280% в период со второго квартала 2019 г. по второй квартал 2020 г. Финансовые учреждения должны, как никогда ранее, применять комплексные меры по борьбе с мошенничеством для защиты счетов своих клиентов.

Проблема финансового мошенничества

Банки и другие финансовые учреждения несут ответственность перед своими клиентами за защиту их данных и финансов от мошенничества или откровенной кражи. Это стало сложной задачей, по крайней мере частично, из-за того, что клиенты могут получить доступ к своим счетам через множество каналов. Они могут совершать банковские операции с помощью приложения для мобильного банка, портала онлайн-банкинга, позвонив в колл-центр или даже лично посетив банк.
Операционист может с достаточной уверенностью проверить личность клиента. Но как проверить, что человек, входящий в банковский счет онлайн, действительно является этим человеком, а не мошенником, вошедшим в систему с украденными учетными данными?Количество украденных учетных данных, доступных мошенникам, поражает воображение. В темной паутине продается более 15 миллиардов украденных учетных данных. Киберпреступники могут приобрести их в среднем за $15,43 за учетные данные для потребителей и более чем за $3 139 за учетные данные для ключевых систем организации.

Примеры использования в борьбе с финансовыми преступлениями

• Захват счета: ATO - это когда мошенник использует украденные учетные данные для доступа к существующему счету в Интернете, например, в банке или торговом предприятии.
• Подмена симки: это форма ATO, при которой мошенник использует личную информацию жертвы, украденную в результате утечки данных или полученную из других источников информации, таких как социальные сети, чтобы убедить компанию мобильной связи перенести номер телефона жертвы на мобильный телефон мошенника.
• Фишинг: Фишинговая атака - это когда мошенник выдает себя за законный веб-сайт в электронном письме или тексте, чтобы заставить жертву в конечном итоге разгласить личную информацию или перевести средства.
• Вредоносное ПО: Мошенники используют различные методы, например, фишинг, чтобы обманом заставить жертву загрузить на свое устройство вредоносное ПО, которое регистрирует нажатия клавиш, повреждает данные или делает устройство непригодным для использования, если не заплатить выкуп.
• Card Not Present (CNP): при мошенничестве CNP мошенник использует счет украденной кредитной карты для совершения операции, при которой физическая карта не требуется, например, при онлайн-покупке на сайте электронной коммерции. Как и другие виды мошенничества, мошенничество с кредитными картами растет.
• Атака "человек посередине": Атака MitM происходит, когда мошенник перехватывает связь между онлайн-сервисом и клиентом с целью кражи информации или перехвата онлайн-сессии.

Аналитика мошенничества - ключ к управлению рисками финансового мошенничества

Плохая новость заключается в том, что мошенничество в Интернете постоянно развивается. Пока банки принимают меры по исправлению ситуации, появляются новые угрозы. Традиционные, основанные на статичных правилах системы предотвращения мошенничества не могут идти в ногу со временем. Хорошей новостью является то, что в распоряжении финансовых организаций имеется огромное количество данных, которые можно использовать для прогнозирования и обнаружения финансового мошенничества и адаптации к новым угрозам.
Сбор имени пользователя и пароля при входе в систему уже не является достаточным для защиты от мошеннических действий. Когда кто-то получает или пытается получить доступ к счету, есть и другие данные, которые могут быть использованы для определения того, является ли это законный клиент и законна ли запрашиваемая операция. Сюда входят такие данные, как:

• Каким устройством они пользуются?
• Было ли данное устройство ранее зарегистрировано в банке?
• Могут ли они подтвердить свою личность с помощью отпечатка пальца?
• Соответствует ли запрашиваемая операция их историческим образцам?

В смысле аутентификации эти данные можно разделить на четыре категории:

• Знания: то, что известно пользователю, например, его пароль, номер социального страхования и т.д.
• Владение: то, чем обладает пользователь, например, его мобильный телефон и т.д.
• Неотъемлемая часть: то, чем является пользователь, например, его отпечаток пальца, отпечаток ладони и т.д.
• Поведенческий: что-то, что пользователь делает или делает, например, запрошенная им транзакция

Ответы на все эти вопросы требуют доступа к большим данным и их анализа. Аналитикам по борьбе с мошенничеством или специалистам по исследованию данных было бы невозможно обрабатывать такие запросы вручную. Одна вещь, которую банки совершенно не хотят делать, - это добавлять неоправданное трение в сеанс работы с клиентом.
Традиционно банки имели набор правил, которые рассматривали запросы и предлагали решение "подходит/не подходит". Эти основанные на правилах системы защиты от мошенничества постоянно расширяют наборы правил и становятся чрезвычайно сложными, но при этом не адаптируются к скрытым или неизвестным угрозам. Обычно они приводят к слишком большому количеству ложных срабатываний - блокированию законных транзакций - и пропуску мошеннических транзакций.С другой стороны, машинное обучение (ML) обеспечивает возможность сбора огромного количества разрозненных данных, анализа этих данных в масштабе и в контексте, а также присвоения оценки риска в режиме реального времени. Это позволяет решению по анализу мошенничества, основанному на оценке риска, применять точный уровень безопасности в нужное время с помощью ступенчатой аутентификации.

Модели машинного обучения для выявления и предотвращения мошенничества

Аналитика мошенничества применяет методы машинного обучения к финансовым данным. Машинное обучение - это подмножество искусственного интеллекта (ИИ). Если ИИ - это компьютерная реализация человеческого мышления или процесса принятия решений, то машинное обучение использует математические алгоритмические методы для извлечения сложных взаимосвязей в анализируемых данных. Аналитика мошенничества использует машинное обучение для изучения всех соответствующих данных о транзакции и присваивает ей оценку риска. На основе оценки риска дается рекомендация разрешить транзакцию, заблокировать ее или запросить дополнительную аутентификацию перед разрешением транзакции. И все это может быть сделано в режиме реального времени с вмешательством человека или без него, обеспечивая финансовому учреждению усиленное предотвращение мошенничества без излишнего трения в процессе работы с клиентом. Каждая транзакция, от входа в систему до выхода из нее, может быть проверена на предмет потенциального риска мошенничества.
Система машинного обучения может быть контролируемой или неконтролируемой. Неподконтрольные модели машинного обучения анализируют немаркированные данные для выявления аномалий между обычным и необычным.Затем модель может обнаружить скрытые взаимосвязи в данных, чтобы вывести функцию или набор инструкций, которые описывают лежащую в основе структуру и размеры данных. Затем эта функция или набор инструкций может быть применен к новым и невидимым данным для продолжения процесса обучения.
Это хорошо. Но модель с наблюдением лучше. При контролируемом машинном обучении модель обучается на основе маркированных данных (данные о мошенничестве и другие данные) и предсказывает вероятность мошенничества.Вы обучаете модель под наблюдением, представляя ей как мошеннические, так и законные события, и запускаете ее для разработки набора инструкций или алгоритма, который применяется к последующим примерам. Обученная модель может идентифицировать как неизвестные, так и известные шаблоны, чтобы получить точную оценку риска для запрашиваемой транзакции.

Методы анализа больших данных для борьбы с финансовым мошенничеством

Наука о данных - часть решения. Финансовые учреждения собирают огромное количество данных о поведении, устройствах и транзакциях. Анализ этих данных системой обнаружения мошенничества и/или группой по расследованию мошенничества может быть использован для предотвращения и обнаружения финансового мошенничества. Но анализ будет настолько хорош, насколько хороши данные в наборе данных. При наличии хороших данных существует ряд методов анализа больших данных, которые система анализа мошенничества на основе машинного обучения может использовать для борьбы с финансовым мошенничеством.

• Предиктивная аналитика изучает закономерности для составления прогнозов будущих, ранее неизвестных событий, чтобы понять потенциал или склонность к мошенничеству.
• Распознавание образов и обнаружение аномалий выявляет события, которые не соответствуют ожидаемым шаблонам. Алгоритмы машинного обучения могут учиться на данных и делать прогнозы относительно будущих событий.
• Инструменты визуального анализа включают объединение цифровых каналов, которое автоматически агрегирует и отслеживает транзакции на предмет подозрительной активности, управление делами на веб-основе для аналитиков по борьбе с мошенничеством для рассмотрения случаев мошенничества и анализа ключевых показателей мошенничества, а также инструменты визуализации мошенничества для быстрого определения источника потенциально мошеннических транзакций.
• Криминалистический анализ - изучение причин и последствий события, связанного с финансовым мошенничеством, - может выиграть от использования данных визуального анализа, которые предоставляют данные о пользователях, устройствах, местоположении, IP-адресах и связях, связанных с делом о мошенничестве. Анализ данных и взаимосвязей позволяет выявить потенциально мошенническое поведение и раскрыть сотрудничество между мошенниками.

Развертывание решения по анализу мошенничества

Финансовые учреждения второго и третьего уровней, как правило, не имеют больших команд по борьбе с мошенничеством или значительных ресурсов для предотвращения мошенничества. Но им необходимо комплексное предотвращение мошенничества, поскольку эти учреждения сталкиваются с теми же случаями и сценариями мошенничества, что и учреждения с глобальными операциями. Поэтому при выборе решения для предотвращения мошенничества необходимо подходить с умом. Среди ключевых возможностей, которые необходимо учитывать, - убедиться, что предпочитаемый вами поставщик имеет большой опыт в предотвращении мошенничества в банковской сфере. Оцените решение с точки зрения безопасности и контроля, масштабируемости и возможностей инфраструктуры. В нем должны использоваться новейшие передовые аналитические технологии. Кроме того, решение для предотвращения мошенничества, основанное на анализе рисков, должно охватывать все сценарии транзакций и поддерживать миграцию исторических данных.
Для финансовых учреждений второго и третьего уровней с небольшими, часто перегруженными работой ИТ-командами, поставщики решений, такие как OneSpan, имеют команды профессиональных услуг, которые могут помочь разработать, внедрить и управлять комплексным решением по анализу мошенничества, которое подходит для вашей организации.

Заключительное слово о предотвращении финансового мошенничества с помощью аналитики мошенничества

Мошенничество будет продолжать расти, будь то финансовое мошенничество, страховое мошенничество или даже мошенничество в сфере здравоохранения. Это может существенно нарушить взаимоотношения с клиентами и их лояльность. Задача финансовых учреждений - внедрить комплексную защиту от мошенничества, чтобы смягчить последствия атак, не внося ненужных сложностей в работу с клиентами. Решения по анализу мошенничества, основанные на методах машинного обучения, эффективно справляются с обеими этими задачами.