如何在不斷發展的網路空間中偵測銀行詐騙?
自有銀行以來,銀行詐騙就一直存在,但隨著網路銀行的興起,它也拓展至一個全新的領域。因此銀行業偵測網路犯罪或識別異常的能力必須可以適應不斷變化的技術。金融機構需要與時俱進,才能順利偵測出銀行詐騙。
銀行詐騙造成的損失程度可能會增加,因此勢必要減少詐騙數量。然而,銀行和金融科技服務才剛剛開始實施預防措施來減少這些損失,此時複雜的資料科學模型有助於加快流程及預測異常情況,並且更加準確和具有預防效果,能夠減少銀行的支出金額。
由於詐騙者非常擅長入侵網路銀行連線操作,因此他們可能會在全球任何國家的任何銀行發動襲擊。詐騙者最常見的行為包括:
- 竊取用戶端憑證
- 部署惡意軟體
- 從感染惡意軟體的客戶帳戶中竊取資金
作者馬克古德曼在他的《未來犯罪》一書中指出,犯罪分子是新興技術的第一批剝削者,他們很快就能將複雜的技術,轉變成專業知識來侵害毫無戒心的使用者。

偽陽性結果的陷阱
當詐騙偵測系統誤讀真實交易並將其標記為詐騙時,就會出現誤報,從而導致交易被拒絕。這可能會破壞帳戶持有人與銀行之間的客戶關係,也可能導致商家因交易拒絕而失去銷售額,從而使誤報成為銷售殺手。
如果系統沒有經過校準以盡可能減少誤報,那麼當銀行錯誤地將合法交易歸類為詐騙時,銀行就面臨失去客戶的風險。如果銀行在這種情況下取消信用卡,它還必須自掏腰包支付額外的營運成本,例如印製新卡並郵寄給沮喪的客戶。這可能會導致失去客戶的信任並增加客戶流失率,因此,銀行必須盡可能準確地區分真實交易和詐騙交易。
這就是以下工具和技術為什麼會成為詐騙偵測方案的重要組成部分:
銀行打擊網路犯罪和減少誤報的工具
資料分析軟體
資料分析軟體使用一系列策略來偵測詐騙性銀行交易,包括分析日常業務資料各個方面的模式,例如輸入日期驗證、標記重複交易、數值求和、統計計算等等,以便發現象徵詐騙的異常值。軟體中的內部制衡機制允許分析背景情況以進行獨立詐騙事件的調查,以及對銀行流程進行可重複的分析,因此能有效打擊網路攻擊,並能預估發生事件的風險程度。
甚至傳統銀行業也提高了對資訊的管理要求,將稽核調整工作從傳統的週期性方法轉變為長時間根據風險而行動的模型,以便跟上金融科技的步伐。如果預防控制無法奏效,則使用本地開發的軟體進行持續監控可能會有所幫助。
銀行業的人工智慧和機器學習
異常偵測是由人工智慧驅動的經典詐騙偵測技術,這種技術會挑選出任何偏離既定規範的情況,以衡量遠端銀行詐騙和洗錢過程。基於異常偵測的反詐騙解決方案比使用預測型和指示型資料分析的解決方案更常見。
異常偵測方案固有的機器學習模型會根據不斷輸入的資料流進行訓練,不斷將正常情況下的銀行交易、新帳戶建立、貸款申請、和其他銀行交易,與預先建立的基線進行比較。系統會為人類監控人員標記任何規範偏差,在查看資料後,人類監控人員就可以接受或拒絕該標記做為真正的警報。人類監控人員的決定是機器學習模型瞭解自己對詐騙活動偵測是否正確的基礎,如果不正確,則它的偵測是否至少是未能察覺但可被接受的誤差。
基於機器學習的詐騙偵測解決方案可以訓練,透過多個資料管道和不止一種類型的交易和應用程式來偵測詐騙,而且這些內容通常是並行使用的。
如果銀行採用以人工智慧為基礎的反詐騙系統,他們通常會發現每日誤報數減少、實際詐騙的偵測率增加。這使銀行得以重新安排資源分配,以杜絕真實詐騙案件並偵測新出現的詐騙行為。它還可以偵測已知資料之間的不一致,例如帳戶持有人的註冊地理位置與交易地點之間的差異,或者何時進行非常不正常類型的購買。
用於預防銀行詐騙的資料分析
在過去幾年裡,高科技的資料視覺化技術讓分析有了極大進展,現在資料科學可以從大量的結構化和非結構化資料中發現隱藏模式,並提供有價值的見解,因為資料分析需要結合資料探勘、機器學習和進階分析,才能提供有用的見解。
高科技分析能力分為以下四大類:
- 描述型分析:描述發生了什麼,這可能是最近天氣報告之類的內容。
- 診斷型分析:深入研究一種現象並解釋發生某事的原因。換句話說,它們檢查導致事件或現象的因素,例如,什麼天氣條件導致了颶風。
- 預測型分析:獲取診斷型資訊並預測接下來會發生什麼事。就像是天氣預報,先瞭解該地區的天氣模式,知道發生了什麼,然後預測未來可能發生的事情。
- 指示型分析:建議提出解決方法、預防或應急措施、或損害控制。
預測型和指示型分析軟體都可以處理相同的資料,訓練方法也很類似。銀行可以聘請資料科學家或銀行資料專家,首先將大量交易標記為合法、可接受、詐騙,並據此建立基線,再透過機器學習模型來執行它們,使軟體能夠識別和標記出銀行詐騙。
詐騙事件協調
詐騙事件協調是銀行網路犯罪武器庫中一個強大新工具,它以集中式平台的形式運行,可以在單一位置監控所有詐騙活動,並且同時執行即時資料分析與詐騙預防系統,從而快速識別詐騙並靈活應對。詐騙事件協調的另一個優勢是,讓銀行能夠根據客戶的支出模式和趨勢,來開發該客戶的行為簡歷。
這反過來又有助於電子商務零售商即時監督客戶的購買行為,以阻止誤報發生。因此,詐騙事件協調能為銀行提供更全面的客戶視圖,將行為資料與交易資料相結合,從而微調詐騙偵測系統。

銀行業的未來需要準確的詐騙偵測
隨著越來越多的金融機構增加採用自動化、互動式、整合式的銀行詐騙偵測模式,它們有機會善用自己的經驗,使偵測系統在長期發展下變得更敏銳。