Борьба с финансовым мошенничеством с помощью машинного обучения

Дипфейки, также известные как синтетические медиа, могут использоваться не только для того, чтобы выдавать себя за знаменитостей и делать дезинформацию более правдоподобной. Они также могут быть использованы для финансового мошенничества.

Мошенники могут использовать технологию дипфейк, чтобы обманным путем заставить сотрудников финансовых учреждений изменить номера счетов и инициирование запросов на перевод денег на значительные суммы, говорит Сатиш Лалчанд, руководитель Deloitte Transaction and Business Analytics. Он отмечает, что эти транзакции часто трудно, если вообще возможно, отменить.

Киберпреступники постоянно внедряют новые методы, чтобы обойти процессы проверки «знай своего клиента» и средства контроля обнаружения мошенничества. В ответ многие предприятия изучают способы, с помощью которых машинное обучение (ML) может обнаруживать мошеннические транзакции с использованием синтетических носителей, мошенничество с синтетической идентификацией или другое подозрительное поведение. Однако специалисты по безопасности должны помнить об ограничениях использования машинного обучения для выявления масштабного мошенничества.

Обнаружение мошенничества в масштабе

По словам Лалчанда, мошенничество в секторе финансовых услуг за последние два года было вызвано тем, что многие транзакции были переведены в цифровые каналы в результате пандемии COVID-19. Он называет три фактора риска, стимулирующие внедрение технологий машинного обучения для проверки клиентов и бизнеса: клиенты, сотрудники и мошенники.

Хотя сотрудники финансовых фирм обычно контролируются с помощью камер и цифровых чатов в офисе, удаленные работники за ними не так тщательно следят, говорит Лалчанд. Поскольку все больше клиентов подписываются на получение финансовых услуг виртуально, финансовые компании все чаще включают ML в свои процессы проверки и аутентификации клиентов, чтобы закрыть это окно как для сотрудников, так и для клиентов. По словам Лалчанда, машинное обучение также можно использовать для выявления мошеннических заявлений на получение государственной помощи или мошенничества с идентификацией.

Помимо выявления мошеннических Кредиты по программе защиты зарплаты, модели машинного обучения можно научить распознавать модели транзакций, которые могут сигнализировать о торговле людьми или мошенничестве с жестоким обращением с пожилыми людьми, говорит Гэри Шиффман, соучредитель Consilient, ИТ-фирмы, специализирующейся на предотвращении финансовых преступлений.

Финансовые учреждения в настоящее время наблюдают появление мошенничества в нескольких продуктах, но они, как правило, ищут мошеннические транзакции изолированно. По словам Шиффмана, искусственный интеллект и технология машинного обучения могут помочь объединить сигналы о мошенничестве из разных областей.

«Учреждения продолжают «ударить крота» и продолжают пытаться определить, где росло мошенничество, но оно происходило повсюду», — говорит Лалчанд. «Слияние информации… называется CyFi, объединяя кибернетические и финансовые данные».

Инструменты машинного обучения могут помочь в идентификации клиентов, обнаружении мошенничества с идентификацией и выявлении вероятности риска, говорит Хосе Кальдера, директор по глобальным продуктам Acuant в GBG. По его словам, машинное обучение может изучить прошлое поведение и сигналы риска и применить эти уроки в будущем.

Ограничения машинного обучения

По словам Кальдеры, хотя модели машинного обучения могут анализировать точки данных для обнаружения мошенничества в масштабе, всегда будут ложные срабатывания и ложноотрицательные результаты, и модели со временем будут ухудшаться. Поэтому группы кибербезопасности, обучающие алгоритм обнаружению мошенничества, должны регулярно обновлять свои модели и отслеживать его результаты, а не только каждые шесть месяцев или каждый год, говорит он.

«Вы должны убедиться, что понимаете, что этот процесс не является разовой [задачей]. И… вам нужно иметь надлежащий персонал, который позволит вам поддерживать этот процесс в течение долгого времени», — говорит Кальдера. «Вы всегда будете получать больше информации, и… вы должны иметь возможность постоянно использовать ее для улучшения своих моделей и систем».

Шиффман говорит, что группам ИТ и кибербезопасности, оценивающим эффективность алгоритмов машинного обучения, необходимо будет установить истину — правильный или «истинный» ответ на запрос или проблему. По его словам, для этого команды, использующие технологии машинного обучения, тестируют модель, используя набор тестовых данных, используя ключ ответа для подсчета ее ложноотрицательных, ложноположительных, истинно положительных и истинно отрицательных результатов. Как только эти ошибки и правильные ответы будут учтены, компании смогут перекалибровать свои модели машинного обучения для выявления мошеннических действий в будущем, объясняет он.

Помимо обновления своих алгоритмов для обнаружения мошенничества, группы ИТ и кибербезопасности, использующие технологию ML, также должны знать о юридических ограничениях на обмен данными с другими объектами, даже для выявления мошенничества, говорит Шиффман. По его словам, если вы работаете с данными из другой страны, вы не можете по закону передать их в США.

Caldera предупреждает команды, которые хотят использовать технологию ML для обнаружения мошенничества, что такие инструменты являются лишь одним из компонентов стратегии предотвращения мошенничества и что для решения этой проблемы не существует единого решения. После адаптации новых клиентов специалисты по кибербезопасности и ИТ должны быть в курсе того, как со временем меняется их поведение.

«Использование или неиспользование технологий или машинного обучения — это лишь один из компонентов вашего набора инструментов», — говорит Кальдера. «Вы, как бизнес, должны понимать: какова стоимость, которую вы вкладываете в это, какова у вас устойчивость к риску, а также какое положение клиента вы хотите?»