Обнаружение мошенничества/фрода с помощью машинного обучения

АНАСТАСИЯ БЕЛОУС

СОО New Media Services

Чудо — это событие, порождающее веру. В этом цель и природа чудес. Мошенники обманывают. Событие, порождающее веру, не обманывает: следовательно, это не обман, а чудо.
Джордж Бернард Шоу

Машинное обучение — важная часть деятельности для многих, но пока еще не для всех бизнесов. Давайте для начала поговорим о текущих тенденциях мошенничества онлайн, с которыми помогают бороться модели машинного обучения.

Согласно отчету компании PwC:

• 47% компаний столкнулись с мошенничеством за последние 24 месяца;
• почти половина из них пострадали как минимум от одного мошенничества;
• 40% мошенничества совершено сотрудниками и столько же — 40% — сторонними правонарушителями. Остальные 20% приходятся на группы сотрудников + мошенников, которые сговорились между собой;
• общая стоимость этих преступлений приближается к 42 миллиардам долларов США. Это настоящие деньги, украденные со счетов компаний;
• 13% респондентов, столкнувшихся с мошенничеством, оценивают свои убытки в $50+ миллионов долларов.

Что пугает больше всего в этой ситуации? Минимальное количество компаний, которые отреагировали на этот фрод эффективно. Только 56% провели расследование инцидента. И едва ли треть сообщила об этом правлению. Далее вы можете догадаться, что лишь немногие внедрили инструменты для обнаружения мошенничества и борьбы против фрода.

Таким образом, угроза мошенничества актуальна и растет. Это риск, который многие компании игнорируют или недооценивают, к сожалению.

Тип фрода — мобильное мошенничество + COVID-19

Последние тенденции сильно связаны с распространением смартфонов по всему миру и COVID-19. Мобильное мошенничество — одна из самых быстрорастущих угроз, рост которой составил 117% по сравнению с предыдущим годом.

Фишинговые атаки очень распространены во время кризисов. ФБР, IRS и Секретная служба независимо друг от друга выпустили предупреждения о мошенничестве, связанном с COVID-19, в том числе связанные с поддельными благотворительными организациями, запрашивающие пожертвования, и сайты, утверждающие, что предоставляют вакцину от коронавируса. Мошенники используют этот вид фрода для сбора конфиденциальных данных, таких как номера кредитных карт, а затем выгружают их для получения прибыли.

Тип фрода — клоны сайтов

Сотрудники подразделений финансовой разведки Ирландии, Германии и Нидерландов, а также Интерпола расследуют дело о мошенничестве, связанном с COVID-19.

Расследование было начато после того, как немецкая компания попыталась приобрести 10 миллионов лицевых масок приблизительной стоимостью 15 миллионов евро у фрод организации, которая клонировала веб-сайт законного поставщика масок в Испании. Киберпреступники не смогли выполнить заказ, учитывая текущий спрос на маски, и через ирландского посредника направили немецкую компанию к голландскому поставщику. Затем немецкая компания разместила заказ на маски на сумму 7,7 миллиона евро через веб-сайт, который, как они позже выяснили, был клонированной версией веб-сайта авторитетного голландского поставщика, и внесла первоначальный взнос в размере 1,5 миллиона евро. После этого представители немецкой и ирландской компаний посетили офис законной голландской компании, где им сказали, что они не в курсе этого заказа вообще и не знали о существовании этого сайта-клона так же. На сегодняшний день расследование продолжается.

Искусственный интеллект против мошенничества

Существует ряд факторов, которые необходимо учитывать при внедрении эффективного машинного обучения, которые включают:

Контролируемые модели (supervised), которые основаны на маркировке данных как мошенничества или отсутствия мошенничества, чтобы компьютер мог определять законные или незаконные модели. Неконтролируемые модели (unsupervised) используют форму самообучения, группируя точки данных вместе, чтобы заполнить пробелы, когда тегированных данных мало или нет.

Поведенческая аналитика (behavioral analytics) использует машинное обучение, чтобы предвидеть поведение каждого владельца учетной записи (пользователя), например, модели поведения транзакций. Исходя из этого, машина способна определять аномалии в поведении. В случае нехарактерных расходов алгоритмы могут предположить, что это незаконное (фрод) поведение.

Общие модели, построенные на поведенческой аналитике, обладают множеством рисков. В то время как общие модели могут обнаруживать очевидные аномалии, специализированные модели способны обнаруживать более тонкие и менее очевидные случаи мошенничества, например, когда возникает мошенническая транзакция, но она соответствует типичному поведению держателя карты. Специализированная аналитика использует расширенное профилирование, характеристики прогнозирования мошенничества и адаптивные возможности, чтобы отделить себя от общих моделей.

Машинное обучение становится более точным, если у него большой объем данных, на которых можно учиться. При обнаружении мошенничества миллионы или даже миллиарды строк данных позволяют компьютеру составить полное представление о том, что является мошенничеством, а что нет. В условиях развития преступности важно, чтобы у МЛ было как можно больше примеров, чтобы быть эффективным. Хотя исходные данные важны, лучшие в своем классе модели используют адаптивные технологии, которые постоянно учатся на любых дополнительных вводимых данных, чтобы можно было корректировать свои решения на основе текущих условий.

Нельзя сказать, что МЛ на 100% спасают от финансового мошенничества в виде чарджбэков или других видов фрода. Но с помощью МЛ можно значительно снизить число мошенничеств и предотвратить такие риски как “абьюзы”, прямые потери на комиссиях за чарджбэки, потерю репутации у платежного процессора и непосредственно потерю доверия клиентов вашего бизнеса. Поэтому, если ваша компания еще только на пути внедрения системы верификации клиентов и заказов (вручную или с помощью машинного обучения), советую не экономить. Известно, что жадный платит дважды.

МЛ позволяет компьютерам обучаться на собственном опыте, адаптироваться к задаваемым параметрам и выполнять те задачи, которые раньше были под силу только человеку. А во многих случаях и выполнять те задачи, которые были неподвластны человеку или занимали слишком много времени. Для фрода кибермошенники могут использовать множество методов: фишинг, скимминг, социальную инженерию, кардинг, «нигерийские письма» и т.п. Это задача каждого из нас в бизнесе тренировать модели так, чтобы они могли предвидеть и обезвреживать старые и новые виды фрода наиболее оперативно. Возможности безграничны, и пока мы лишь прикоснулись базово к возможностям искусственного интеллекта по предотвращению фрода.

Источник