Fraud detection

Rudarenje podataka

Fraud detection

Činjenica da će broj kreditne kartice lakše ukrasti prodavač u dućanu nego hacker pri on-line kupovini neće nas puno utješiti. Znanje kojim ćete svoju tvrtku i sebe zaštititi od potencijalnog gubitka vrlo je dragocjeno.

Pitanje koje si postavlja svaki vozač kada se nađe u situaciji kada je odgovoran za štetu nastalu na svome vozilu je ‘Zašto nisam uplatio kasko osiguranje i na vrijeme se zaštitio?’. Slično pitanje postavlja si i menadžer, kad shvati da je njegova tvrtka pretrpjela ogromne gubitke uslijed prijevare.

Danas, kada novac nije opipljiv i kada je postao samo elektronski zapis, podatak koji putuje Internetom, te kada ga gotovo svatko može presresti i zloupotrijebiti, načini otkrivanja i zaštite od prijevare bitno su drugačiji nego prije.

Izvosi gubitaka uslijed prevara su teško dostupni. Razlozi zašto se često ne barata sa stvarnim iznosom gubitaka uslijed prijevara su dvojaki. Niti jedna tvrtka ne voli pričati o svojim gubicima i na taj način stvoriti lošiju sliku o sebi, a s druge strane sustavi za zaštitu od prijevara će imati više uspjeha ako se o načinu na koji funkcioniraju ne govori. Poput trenera koji taje svoj plan igre prije utakmice, tako i način na koji se tvrtka bori protiv prijevare najčešće ostaje tajna.

Svaki je veliki informacijski sustav opremljen moćnim alatima koji čuvaju njegovu sigurnost. Brižljivo razrađene sigurnosne procedure, vatrozidi, antivirusna zaštita i sustavi za enkripciju podataka, ne garantiraju potpunu zaštitu od mogućih zloupotreba. Svakodnevno čitamo kako je neki hacker, koristeći sigurnosnu rupu u tom istom moćnom obrambenom mehanizmu ušao u sustav i napravio ogromne štete, a da ne govorimo o tome da postoje web stranice koje nude algoritme za izradu brojeva kreditnih kartica! Provala u sustave bilo je uvijek i biti će ih ubuduće, jer ljudska narav je takva. Lopovi će i dalje smišljati nove i nove oblike kriminala, a kompanije potpomognute zakonom će to pokušavati spriječiti. Mogli bismo reći da će se i dalje voditi mrtva trka! Da li to znači da je svaki naš pokušaj unaprijed propao? Naravno da nije, jer je i bilo kakva zaštita bolja od nikakve, a pametna zaštita zaustaviti će veliki broj kriminalaca.

Tehnologija pomaže u prevenciji prijevare

Sustavi prevencije od prijevare najčešće se baziraju na nekoj od naprednih tehnika i alata za rudarenje podataka koje ćemo ukratko i opisati.

Metoda neuronskih mreža (engl. neural networks) iterativnim putem pokušava pronaći kompleksne matematičke relacije između postojećih podataka, odnosno uči koja relacija najbolje opisuje povijesne podatke. Rezultati ove metode uvelike ovise o količini podataka, a što je duži vremenski period za koji postoje podaci o ponašanju, dati će bolje rezultate. Kada je završen proces “učenja” neuronske mreže, iz dobivenih relacija projicira se buduće ponašanje, te iz tako kreiranih podataka mreža i dalje uči. U primjeru iz kartičnog poslovanja postoje arhivski zapisi o transakcijama za koje je utvrđeno da su kriminalnog porijekla. Analiza počinje pod pretpostavkom da se od tih transakcija mogu kreirati pravila. Transakcije se uspoređuju međusobno, kako bi se pronašle sličnosti među njima. Kao rezultat pojavljuje se grupa pravila neuobičajenog ponašanja. Budući da pravila mogu zahvatiti i dio dobrih transakcija, definira se pouzdanost pravila kao postotak broja dobrih transakcija u odnosu na broj loših transakcija koji je pokriven tim pravilom. Kada smo definirali pravila na datom uzorku, primijenimo ih na ostale transakcije koje su prije bile proglašene dobrima. Ako je sličnost između transakcija manja, pronaći ćemo manje loših transakcija, ali pouzdanost da su one i zaista loše je veća. Ukoliko naš sustav pokazuje dobre osobine, odnosno pokazuje da je pouzdanost prepoznatih loših transakcija visoka, primjenjujemo ga na buduće transakcije.

Za razliku od neuronskih mreža, metoda linearne i nelinearne regresije (engl. linear and nonlinear regression) pokušava pronaći matematičku funkciju koja je najbliža reprezentativnom setu podataka. Obje ove metode su metode projekcije, odnosno metode koje nam pomažu da predvidimo budućnost ili da uočimo današnje odstupanje od normalnog ponašanja iz povijesti.

Treća često korištena metoda rudarenja podataka je stablo odlučivanja (engl. decision tree), a temelji se na uvjetnoj logici. Ova metoda se može predočiti kao stablo koje se širi u grane ovisno o mogućim vrijednostima nekog svojstva (regija, spol, sručna sprema…). Proces širenja grana je iterativan i završava kod željene vrijednosti. Model će načiniti mnogo testova, kako bi odredio optimalnu sekvencu koja vodi rezultatu. Ta sekvenca definira pravilo. Ova metoda je vrlo jednostavna za razumijevanje i izuzetno popularna, a nedostatak joj je taj da model uzima uvijek jednu po jednu vrijednost svojstva za podjelu u grane.

Odabrati metodu koja je najvjernija stvarnosti nije jednostavno. Najlakši način je primjena više metoda paralelno, a zatim provjera rezultata. Usporedbom projiciranih rezultata dobivenih nekom od metoda sa stvarnim rezultatima, najlakše ćemo provjeriti ispravnost modela.

Bolje spriječiti nego…

Prevencija prevare bazira se na praćenju sumnjivih oblika ponašanja. Ako pratiš nečije ponašanje, saznati ćeš tko je i što ga zanima. Sustav obrane od prijevara u mnogočemu je sličan sustavu upravljačkog izvještavanja. Uzmimo kao primjer telekomunikacijsku kompaniju. Ukoliko sustav upravljačkog izvještavanja pokaže da klijenti iz određene regije telefoniraju znatno više od ostalih, strateška odluka tvrtke je da se fokusira na klijente iz te regije. Jednako tako, ukoliko sustav prevencije od prijevare detektira veliki broj međunarodnih poziva kod klijenta kod kojih prije takvih poziva nije bilo, odluka bi trebala ići u smjeru provjere da li se radi o pokušaju prijevare.

Koristeći sve dostupne podatke o klijentu, potrebno se fokusirati na sumljive oblike ponašanja. Da bismo uopće mogli tražiti nestandardno i neočekivano ponašanje, najprije moramo definirati normalno ponašanje. Iznenađenja ćemo naći kao devijacije na unaprijed postavljene granice normalnog. Slično ideji cross-sellinga, tj. prodaje proizvoda koji se gotovo uvijek zajedno prodaju, uočavanje anomalija prvi je način prevencije. Anomalije u početku trebaju definirati poslovni korisnici, kako bi odgovorili na već poznate oblike prijevare. Sve se svodi na proučavanje ljudske prirode – netko tko je već dugi niz godina uredan platiša, vjerojatno se neće odjednom pretvoriti u zločinca. Ukoliko se pojavi takva anomalija u ponašanju, sustav prevencije bi automatski trebao tražiti dodatnu provjeru zbog mogućnosti prijevare.

Traženje neuobičajenih odnosa unutar naizgled dobrih podataka također je način prevencije prijevare. Na taj način otkrivaju se odnosi u povijesnim podacima i primjenom pronađenih odnosa kreiraju modeli koji će upozoriti na mogućnost prijevare u budućnosti.

I na kraju, potrebno je kreirati listu pravila kako se ne bi dvaput desila ista zloupotreba. Čak i mnoge tvrtke koje nemaju sustave obrane od prijevare znaju većinu tih pravila.

Oprezno ponašanje

Točno definirana pravila detekcije prijevare ne postoje. Automatska zaštita od prijevare, koja se svodi na primjenu statističkih modela, je puno učinkovitija od nasumičnog gledanja transakcija. Nedopustivo je optužiti dobrog klijenta za prijevaru, što za sobom nosi i moguće posljedice, samo zato što je model pokazao da se on sumljivo ponašao. Zbog toga svaku sumnjivu transakciju treba i fizički provjeriti prije autorizacije, kako bi se zloupotreba spriječila na vrijeme.

Nema svaka tvrtka efektivan sustav zaštite od prijevare, kao niti većina web dućana zaštitu od e-prijevare. Kako se ja kao njihov klijent mogu zaštititi? Isto kao i u životu, opreznim ponašanjem. Prije nego se odlučite na on-line kupovinu, trebalo bi provjeriti da li ta tvrtka zaista postoji, da li su dani telefoni zaista njihovi, da li će broj kartice putovati internetom kriptiran. Također nije preporučljivo korištenje debitnih kartica, jer je njihova zloupotreba brža, a dok se slučaj ne razjasni, zatvara se račun i nije moguć pristup vlastitim sredstvima. U budućnosti će vrijediti druge zaštite od prijevare, kao što i danas vrijede druge u odnosu na ne tako davnu prošlost. Zato sustav koji se bori protiv kriminalnog ponašanja treba uvijek nadograđivati i učiti novonastalim prijevarama. I tako se utrka lopova i čuvara zakona nastavlja… (J.D.)