Nowoczesny Fraud Management w erze Big Data

Wielotorowość działań oszustów w obszarze wyłudzeń kredytowych, wyłudzeń środków finansowych z rachunków klientów, fałszerstw i kradzieży tożsamości, które są realizowane nie tylko przez indywidualnych wyłudzaczy, ale często w ramach zorganizowanych grup, z wykorzystaniem nowoczesnych technologii i cyberprzestrzeni, wymaga skutecznych i wszechstronnych systemów ochrony. Obecnie nie wystarczą już zwykłe systemy regułowe, czarne listy, czy nawet wykorzystanie modeli predykcyjnych. Skutecznym podejściem do wykrywania złożonych i zorganizowanych działań przestępczych staje się jednoczesne wykorzystanie wielu technik analitycznych, w tym również analizy sieci powiązań. Równolegle, wraz z dynamicznym rozwojem technologii, niezbędna jest również efektywność algorytmów wspierających podejmowanie decyzji weryfikacyjnych w czasie rzeczywistym lub pod presją czasu.

Hybrydowa analityka

Nowe wyzwania wymagają kreatywnych i kompleksowych rozwiązań, takich jak hybrydowa analityka. Wiele systemów do wykrywania nadużyć (w tym nadużyć aplikacyjnych), które zostały wdrożone w bankach na początku XXI w., nie nadąża za dynamicznie zmieniającymi się trendami fraudowymi i nie zapewnia bieżącej skutecznej ochrony banku i interesów klientów. Bazują one w większości na regułach, które przestępcy mogą szybko rozpracować i obejść. Systemy te często wykorzystują również tzw. czarne listy (zarówno wewnętrzne, jak i zewnętrzne). Informacje wymieniane w ten sposób pomiędzy bankami, choć nadal są bardzo przydatne w całym procesie, dotyczą jedynie znanych przypadków nadużyć, które już miały miejsce i są niewystarczające do skutecznego zabezpieczenia się przed nowymi formami ataków, pojawiającymi się z dnia na dzień. Wiele banków wykorzystuje również modele predykcyjne, które są bardziej skomplikowane i trudniejsze do obejścia. Jednak wobec rosnącej złożoności działań przestępczych i nasilenia działań zorganizowanych grup w wielu wypadkach ta metoda również nie gwarantuje pełnego bezpieczeństwa.

Aby odnieść sukces w walce z przestępcami w dobie Big Data, konieczne jest posiadanie kompleksowego systemu do realizacji szeroko zakrojonych działań antyfraudowych. Systemu, który zapewnia holistyczny obraz (cross-kanałowy i cross-produktowy) i dostarcza pełną wiedzę o klientach, pracownikach i ich działaniach oraz wykorzystuje hybrydową analitykę do eksploracji ogromnych ilości danych gromadzonych przez bank każdego dnia.

W ramach hybrydowego podejścia wykorzystywanych jest jednocześnie wiele metod analitycznych – zarówno analiza sieci powiązań, reguły biznesowe, jak i zaawansowane modele predykcyjne i technologia text mining. Łącząc te elementy w różnych kombinacjach, bank jest w stanie znacznie zwiększyć skuteczność procesu wykrywania nadużyć. Dodatkowo hybrydowa analityka umożliwia prowadzenie działań detekcyjnych na wielu poziomach – opisywane i oceniane są zarówno same zdarzenia (takie, jak np. wniosek kredytowy czy transakcja), jak i obiekty (np. klienci, pracownicy, numery telefonów, adresy), a także całe społeczności powiązanych ze sobą osób. Takie podejście zapewnia kompleksową wiedzę, ułatwia analizę śledczą i zwiększa skuteczność procesu przeciwdziałania nadużyciom.

Analiza sieci powiązań

Kluczem do sukcesu w prewencji nadużyć jest umiejętność wykorzystania danych z różnych źródeł. Przewagę nad oszustami uzyskać można, wzbogacając tradycyjnie podejścia oparte na analizie danych ilościowych, narzędziami do eksploracji przechowywanych w bankach terabajtów danych, w tym również danych nieustrukturyzowanych. Sieci powiązań (ang. Social Network Analysis) stanowią odpowiedź na to zapotrzebowanie, dostarczając unikalnej wiedzy na temat powiązań w ramach społeczności oraz zachodzących w niej procesów.

Większość narzędzi, które teoretycznie posiadają funkcjonalności analizy sieci powiązań, często oferuje jedynie proste łączenie obiektów i wizualizację powiązań, która ma pomóc w ręcznym prowadzeniu śledztwa. Jednak do efektywnego wykrywania nadużyć w dobie Big Data kluczowe jest automatyczne analizowanie ogromnych wolumenów danych z wykorzystaniem wydajnych silników i zaawansowanych algorytmów analizy sieci powiązań (SNA). Zastosowanie takiej technologii umożliwia wykrycie społeczności silnie powiązanych ze sobą obiektów, ich ocenę pod kątem ryzyka nadużyć oraz wykorzystanie rezultatów tej analizy w kolejnych etapach hybrydowej strategii wykrywania nadużyć.

W zależności od obszaru zastosowań, analizowane mogą być różne typy powiązań – poczynając od powiązań opartych na danych kontaktowych (te same adresy, numery telefonów, adresy e-mail), aż do relacji opartych o dane transakcyjne. Analizowane są zarówno powiązania twarde, jak i dzięki zastosowaniu „fuzzy matchingu” powiązania przybliżone, co pozwala na wykrycie związków nawet w takich sytuacjach, gdy przykładowo podane adresy czy numery telefonów są zapisane w innej konwencji lub występują innego rodzaju problemy z jakością danych.

Podchodząc holistycznie, w analizie uwzględniamy zarówno klientów banku, wnioskodawców, jak i pracowników, co pozwala na efektywne wykrycie wszystkich istotnych relacji ukrytych w ogromie danych oraz zidentyfikowanie społeczności, w których podejrzane sytuacje mogą wynikać nie tylko z działań klientów banku, ale również jego pracowników.

W rezultacie tak przeprowadzonej analizy sieci powiązań śledczy otrzymują efektowną wizualizację zidentyfikowanych społeczności, ale także charakterystyki, które mogą wskazywać na ryzyko fraudowe, widok najbliższego otoczenia klienta/pracownika, dzięki któremu można łatwiej stwierdzić bliskie powiązania z nadużyciami. Wszystko to umożliwia śledczym dogłębną oraz szybszą analizę alertów i pomaga w wykrywaniu zaplanowanych działań wyłudzeniowych, działań zorganizowanych grup przestępczych, jak również prób ukrycia tożsamości.

Dodatkowo wspomniane charakterystyki opisujące społeczności mogą być wykorzystane nie tylko w regułach eksperckich, ale również w modelach predykcyjnych, co w efekcie jest w stanie nawet dwukrotnie zwiększyć skuteczność procesu wykrywania nadużyć.

Dotychczasowe doświadczenia oraz rosnąca liczba wdrożeń jednoznacznie potwierdzają, że zastosowanie tak zbudowanych sieci powiązań istotnie wpływa na efektywność wykrywania różnych typów nadużyć – od nadużyć aplikacyjnych, poprzez nadużycia pracownicze, aż do nadużyć transakcyjnych.

SNA w erze Big Data

Najnowsza technologia wychodzi naprzeciw wyzwaniu generowania sieci powiązań w oparciu o gigantyczne wolumeny analizowanych danych, a jest to złożone zadanie zarówno pod względem merytorycznym, jak i obliczeniowym.

W tradycyjnym podejściu dla średniej wielkości banku generowanie sieci powiązań może zająć co najmniej kilka godzin. W czasach Big Data, kiedy wolumeny danych przetwarzanych każdego dnia rosną w tempie lawinowym, niezbędne są narzędzia, które pozwolą na wykonywanie tych zadań efektywniej i częściej. Dzięki wykorzystaniu najnowszej technologii in-memory możliwe staje się nie tylko analizowanie szerszego zakresu informacji, ale również drastyczne zredukowanie czasu budowy, a przede wszystkim regularnego przeliczania sieci nawet do kilkudziesięciu sekund.

Otwiera to znacznie szersze możliwości dla zastosowania analiz sieci i zwiększa skuteczność wykrywania nadużyć, dzięki możliwości uwzględniania większego zakresu informacji i najnowszych danych, jak i dzięki zwiększeniu częstotliwości aktualizacji sieci.

Podsumowanie

Obserwując klientów, którzy zaczęli stosować holistyczne podejście i wykorzystywać hybrydową analitykę z zaawansowaną analizą sieci powiązań widzimy, że udało im się znacznie usprawnić procesy wykrywania nadużyć i zwiększyć ich skuteczność. Są w stanie zablokować więcej nadużyć, zanim nastąpi wyprowadzenie środków finansowych z banku oraz odnotowują znaczną redukcję fałszywych alarmów. Jednocześnie analiza sieci powiązań pozwala im na identyfikowanie przypadków prób zmian tożsamości, fałszerstw oraz zorganizowanych działań przestępczych, a dzięki wizualizacji sieci, śledczy są w stanie szybciej analizować alerty i podejmować trafniejsze decyzje.

Aby dotrzymać kroku przestępcom i jak najlepiej zadbać o bezpieczeństwo swoich klientów, banki muszą sięgać po hybrydowe rozwiązania wykorzystujące różne rodzaje technik analitycznych, w tym analizę sieci powiązań, aby szybko i sprawnie identyfikować zarówno znane, jak i nieznane dotąd schematy nadużyć. Tylko wtedy będą w stanie wygrać konfrontację z fraudsterami, którzy stosują coraz bardziej wyrafinowane oszustwa.

Marcin Nadolny,
Head of Fraud Intelligence,
SAS Institute