Nadużycia – rzecz do wykrycia

Nadużycia – rzecz do wykrycia

Specjalne programy komputerowe typu fraud detection stosowane przez banki, firmy ubezpieczeniowe, operatorów telefonicznych i zakłady energetyczne chronią nas przed szkodnikami

Przechytrzyć oszusta

Niemal każdy z nas korzysta z telefonu, konta bankowego, energii elektrycznej czy usług ubezpieczeniowych. Jednak nie zawsze zdajemy sobie sprawę, że w każdej chwili możemy paść ofiarą nadużyć. Użytkownik telefonu stacjonarnego nie jest w stanie samodzielnie uchronić się przed obciążaniem jego rachunku przez osoby niepowołane, np. pomysłowego wnuczka sąsiada, który \”wpiął\” się w nie swoje przewody telefoniczne i dzwoni na numery z serii 0-700. Wszczyna alarm dopiero, kiedy otrzyma nieoczekiwanie wysoki rachunek.
Oszuści wyłudzają pieniądze z ubezpieczenia komunikacyjnego, np. nabywając samochody, których wartość ubezpieczenia jest wysoka i w przypadku uszkodzenia zdobycie części prawie niemożliwe. Taka praktyka dotyczy rzadkich modeli samochodów. Banki z kolei próbują się zabezpieczyć przed oszustami usiłującymi wyłudzić kredyt, firmy energetyczne zaś przed złodziejami prądu.
W celu wykrywania nieuczciwych zachowań (fraud detection) i przeciwdziałania im (fraud prevention) firmy wdrażają tzw. Fraud Management Systems (FMS), rozwiązania informatyczne do wykrywania błędów i potencjalnych nadużyć oraz do zarządzania wykrytymi przypadkami. Podstawową rolą systemów FMS jest ochrona klientów i zwiększenie bezpieczeństwa świadczonych usług oraz ochrona przychodów dostawcy.

Wzorce zachowań

Metoda oparta na wyszukiwaniu wzorców zachowań polega na wykrywaniu przypadków o znanym charakterze, co pozwala na zabezpieczenie się przed ich ponownym wystąpieniem. Bywa, że konieczna jest analiza wykrytego przypadku przez człowieka, co wydłuża czas reakcji na zdarzenie. Weźmy np. opisany powyżej przypadek kradzieży sygnału przez pomysłowego wnuczka sąsiada. Załóżmy, że w tym przypadku wzorcem właściwego użytkownika telefonu będzie wykonywanie do tej pory niewielkiej liczby połączeń na numery stacjonarne, nigdy na wysoko płatne numery 0-700. W przedstawionym przypadku nieuprawniony wnuczek sąsiada dzwoniący na numer 0-700-xxx generuje odchylenie od przypisanego wzorca. Takie odchylenie wywołuje alarm na konsoli operatora telekomunikacyjnego. Weryfikacja zaistniałej sytuacji musi zostać wsparta przez np. obsługę biura klienta, która powinna ustalić, czy sam właściciel telefonu nie korzystał po raz pierwszy z numeru 0-700-xxx.

Zastosowanie profili i reguł

Oprócz wzorca klienta będącego np. użytkownikiem linii telefonicznej systemy FMS tworzą również jego profil. Cechą profilu jest np. wiek lub płeć klienta. Tego typu własności są wykorzystywane w metodzie opartej na analizie profilu i służą do wykrywania przypadków o nieznanym charakterze. Na podstawie doświadczeń analityków przygotowywane są reguły służące do wykrywania przypadków o znanym charakterze oraz takich, które bazują na odchyleniach od zadanej wartości lub przekroczeniu limitów. Zdefiniowane reguły pozwalają na wykrywanie pojedynczych zdarzeń oraz sekwencji zdarzeń. Analiza zdarzeń może być automatyczna i zwykle dotyczy przypadków, które można łatwo interpretować, nie wymaga więc analizy użytkownika, co skraca czas reakcji na wykryte nadużycie.

Polski FMS

Przykładem systemu FMS jest aplikacja ABG Fraud Detection, która służy do analizy danych ruchowych w celu wykrywania potencjalnych nieprawidłowości związanych z wykorzystaniem usług telekomunikacyjnych. Ten uniwersalny system obsługuje zarówno procesy, dla których elementem krytycznym jest czas ich trwania, jak również procesy złożone z ciągów powiązanych działań. Jest systemem wielomodułowym, zaprojektowanym tak, aby możliwa była jego rozbudowa (np. obsługa nowych źródeł danych).
Ponieważ przetwarzaniu i analizie podlegają ogromne ilości danych, systemy FMS wymagają dużych mocy obliczeniowych oraz wysokich parametrów transferu danych. Poprawę efektywności aplikacji służących do wykrywania nadużyć można osiągać przez przetwarzanie równoległe (tzw. grid lub cloud computing). Dlatego ABG Fraud Detection wyposażony jest w tzw. silnik regułowy o wysokim poziomie wydajności i bezpieczeństwa, który pozwala na wykorzystanie efektywnych algorytmów przetwarzania danych.

Pion Technologii i Standardów
ABG SA

Fraud Management System (FMS) to oprogramowanie, które służy do wykrywania błędów i potencjalnych nadużyć oraz zarządzania wykrytymi przypadkami. Podstawową rolą systemu FMS jest ochrona klientów i zwiększenie bezpieczeństwa świadczonych usług oraz ochrona przychodów dostawcy usług.
Systemy FMS wykorzystują zwykle trzy podstawowe narzędzia:
• silnik regułowy, który dokonuje analizy danych w oparciu o zdefiniowane reguły
• mechanizmy sztucznej inteligencji (sztuczne sieci neuronowe, algorytmy genetyczne), wykorzystywane w metodzie dopasowania zachowań do wzorców oraz samodzielnego \”uczenia się\” systemu
• mechanizm fingerprintingu, który polega na porównaniu usług/połączeń realizowanych przez klienta z historycznymi przypadkami (wcześniejszymi wzorcami sklasyfikowanymi jako nadużycia).

Wydanie: 04/2009, 2009

Kategorie: Nauka

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy