Come rilevare le frodi bancarie in un cyberspazio in continua evoluzione?

Le frodi bancarie esistono sin dall'esistenza delle banche, ma con l'avvento dell'online banking hanno acquisito una dimensione completamente nuova. La capacità del settore bancario di rilevare i crimini informatici o di identificare le anomalie deve adattarsi all'evoluzione della tecnologia. Le istituzioni finanziarie devono costantemente tenere il passo con l'individuazione delle frodi bancarie.

Le perdite dovute alle frodi bancarie possono accumularsi, rendendo necessaria la loro riduzione. Tuttavia, le banche e i servizi Fintech stanno iniziando a implementare misure preventive per ridurre queste perdite. I sofisticati modelli di scienza dei dati possono accelerare il processo e prevedere le anomalie, essere più precisi e predittivi e ridurre le spese per le banche.

I truffatori possono potenzialmente colpire in qualsiasi banca, in qualsiasi paese, in tutto il mondo, grazie alla loro esperienza nel dirottare le sessioni di online banking. I comportamenti più comuni dei truffatori includono:

• Rubare le credenziali del cliente
• Distribuzione di malware
• Rubare fondi dai conti dei clienti infettati da malware

L'autore Marc Goodman, nel suo libro Future Crimes, sottolinea che i criminali sono tra i primi sfruttatori delle tecnologie emergenti; essi acquisiscono rapidamente l'esperienza necessaria per rivolgere tecnologie anche complesse contro utenti ignari.

Le insidie dei risultati falsi positivi

I falsi positivi si verificano quando i sistemi di rilevamento delle frodi interpretano erroneamente le transazioni autentiche e le segnalano come frodi, con il risultato che la transazione viene rifiutata. Ciò potrebbe danneggiare i rapporti tra il titolare del conto e la banca. Ciò può anche portare i commercianti a perdere vendite a causa delle transazioni rifiutate, facendo sì che i falsi positivi siano dei veri e propri killer delle vendite.

Se il sistema non è calibrato per ridurre al minimo i falsi positivi, la banca rischia di perdere i suoi clienti quando classifica erroneamente transazioni legittime come frodi. Se la banca annulla le carte di credito in uno scenario del genere, deve pagare di tasca propria i costi operativi, come la stampa di nuove carte e l'invio ai clienti frustrati. Questo potrebbe portare a una perdita di fiducia e a un aumento dell'abbandono dei clienti. Pertanto, le banche devono essere il più precise possibile nel distinguere le transazioni autentiche da quelle fraudolente.

È qui che i seguenti strumenti e tecnologie diventano una parte essenziale del rilevamento delle frodi:

Strumenti per consentire alle banche di sconfiggere la criminalità informatica e ridurre i falsi positivi

Software di analisi dei dati

Il software di analisi dei dati offre una serie di tattiche per rilevare transazioni bancarie fraudolente. Queste includono modalità di analisi di vari aspetti dei dati aziendali quotidiani, come la convalida delle date di inserimento, la segnalazione di transazioni duplicate, la somma dei valori numerici e i calcoli statistici per individuare i valori anomali che segnalano una frode. I controlli e gli equilibri interni del software consentono di analizzare situazioni contestuali per un'indagine indipendente sulle frodi, nonché di analizzare in modo ripetibile i processi bancari che li rendono suscettibili di attacchi informatici e di stimare i livelli di rischio di questi scenari.

Anche i settori bancari tradizionali hanno aumentato i requisiti di gestione delle informazioni, spostando l'adeguamento della revisione contabile da approcci ciclici e convenzionali a un modello di lunga durata e basato sul rischio, per stare al passo con le fintech. La sorveglianza costante con software sviluppati localmente può essere utile se i controlli preventivi non sono all'altezza.

Intelligenza artificiale e machine learning nel settore bancario

Il rilevamento delle anomalie è una tecnica classica di rilevamento delle frodi guidata dall'intelligenza artificiale. Questa tecnica individua qualsiasi deviazione dalle norme stabilite per misurare le frodi bancarie a distanza e i processi di riciclaggio di denaro. Le soluzioni antifrode basate sul rilevamento delle anomalie sono più comuni di quelle che utilizzano l'analisi dei dati predittiva e prescrittiva.

Il modello di machine learning di rilevamento delle anomalie viene addestrato in base al flusso continuo di dati in entrata messo costantemente a confronto con le linee di base prestabilite per la normalità delle transazioni bancarie, la generazione di nuovi conti, le richieste di prestito e altre operazioni bancarie. Il sistema segnala le deviazioni dalla norma a un controllore umano. Dopo aver esaminato i dati, il controllore umano può accettare o rifiutare la segnalazione come allarme autentico. La decisione del controllore umano è la base per consentire al modello di machine learning di capire se la sua rilevazione di attività fraudolente sia corretta o meno e, in caso contrario, se si tratti di una deviazione fino ad allora non vista ma accettabile.

Le soluzioni basate sul machine learning per il rilevamento delle frodi possono essere addestrate per rilevare le frodi su più di un canale di dati e con più di un tipo di transazione e applicazione, spesso in parallelo.

Le banche che impiegano sistemi antifrode basati sull'intelligenza artificiale spesso vedono una riduzione del numero di falsi positivi giornalieri e un aumento dei tassi di rilevamento delle frodi reali. Ciò può consentire alle banche di riorganizzare l'allocazione delle risorse per eliminare i casi reali di frode e rilevare le pratiche fraudolente emergenti. Inoltre, è in grado di rilevare incongruenze tra dati noti, come ad esempio una differenza tra la posizione geografica registrata del titolare di un conto e la posizione di una transazione o quando vengono effettuati tipi di acquisti molto irregolari.

Analisi dei dati per la prevenzione delle frodi bancarie

La visualizzazione dei dati ad alta tecnologia ha fatto progredire l'analisi dei dati notevolmente negli ultimi anni. La scienza dei dati è in grado di scoprire modelli nascosti e di fornire preziose informazioni da enormi quantità di dati strutturati e non strutturati. L'analisi dei dati richiede una combinazione di data mining, machine learning e analisi dei dati avanzata per fornire informazioni utili.

Le capacità analitiche ad alta tecnologia sono classificate nelle seguenti quattro categorie generali:

1. Analisi descrittiva: descrive ciò che si è verificato. Può trattarsi ad esempio di un recente bollettino meteorologico.
2. Analisi diagnostica: approfondisce un fenomeno e spiega perché si è verificato qualcosa. In altre parole, esamina i fattori che hanno contribuito a un evento o a un avvenimento. Ad esempio, quali condizioni meteorologiche hanno causato un uragano.
3. Analisi predittiva: prende le informazioni diagnostiche e prevede cosa potrebbe accadere in seguito. Si tratta di previsioni meteorologiche: conoscere gli schemi meteorologici dell'area, vedere cosa si è verificato e prevedere cosa potrebbe accadere in futuro.
4. Analisi prescrittiva: raccomanda soluzioni, misure preventive, di emergenza o il controllo dei danni.

I software di analisi predittiva e prescrittiva possono lavorare sugli stessi dati e ricevere una formazione simile. Le banche impiegano data scientist o esperti di dati bancari per stabilire innanzitutto una linea di base etichettando un volume molto elevato di transazioni come legittime, accettabili o fraudolente. L'esecuzione di tali transazioni attraverso il modello di machine learning consente al software di riconoscere e segnalare le frodi bancarie.

Fraud orchestration

La fraud orchestration è un nuovo potente strumento nell'arsenale della criminalità informatica di una banca. Funziona come una piattaforma centralizzata in cui le attività fraudolente possono essere monitorate da un'unica postazione. L'analisi dei dati in tempo reale viene eseguita insieme ai sistemi di prevenzione delle frodi, consentendo di identificare rapidamente le frodi e di reagire con agilità. Un altro vantaggio della fraud orchestration è la capacità di sviluppare profili di clienti per le banche, in base ai modelli e alle tendenze di spesa dei clienti.

Ciò, a sua volta, aiuta i rivenditori di e-commerce a supervisionare gli acquisti dei loro clienti in tempo reale per evitare una lettura di falsi positivi. La fraud orchestration fornisce quindi alle banche un quadro più olistico dei clienti, combinando i dati comportamentali con i dati transazionali e perfezionando così i sistemi di rilevamento delle frodi.

Il futuro del settore bancario ha bisogno di un accurato rilevamento delle frodi

Man mano che sempre più istituti finanziari adottano modalità automatizzate, olistiche e integrate di rilevamento delle frodi bancarie, hanno il potenziale per utilizzare le loro esperienze per rendere i sistemi di rilevamento ancora più precisi nel lungo periodo.