مشین لرننگ کے ذریعے مالیاتی فراڈ سے نمٹنا

ڈیپ فیکس - جسے مصنوعی میڈیا بھی کہا جاتا ہے - مشہور شخصیات کی نقالی کرنے اور غلط معلومات کو زیادہ قابل اعتماد بنانے سے زیادہ کے لیے استعمال کیا جا سکتا ہے۔ انہیں مالی فراڈ کے لیے بھی استعمال کیا جا سکتا ہے۔

فراڈ کرنے والے ڈیپ فیک ٹیکنالوجی کا استعمال کرتے ہوئے مالیاتی اداروں کے ملازمین کو اکائونٹ نمبر تبدیل کرنے کے لیے دھوکہ دے سکتے ہیں۔ رقم کی منتقلی کی درخواستیں شروع کرنا ڈیلوئٹ ٹرانزیکشن اینڈ بزنس اینالیٹکس کے پرنسپل ستیش لال چند کہتے ہیں کہ کافی مقدار میں۔ وہ نوٹ کرتا ہے کہ یہ لین دین اکثر مشکل ہوتا ہے، اگر ناممکن نہیں تو، ریورس کرنا۔

سائبر کرائمینز مسلسل نئی تکنیکوں کو اپنا رہے ہیں تاکہ آپ کے گاہک کی تصدیق کے عمل اور فراڈ کا پتہ لگانے کے کنٹرول سے بچ سکیں۔ اس کے جواب میں، بہت سے کاروبار ایسے طریقے تلاش کر رہے ہیں جن سے مشین لرننگ (ML) مصنوعی میڈیا، مصنوعی شناخت کی دھوکہ دہی، یا دیگر مشتبہ طرز عمل پر مشتمل جعلی لین دین کا پتہ لگا سکتی ہے۔ تاہم، سیکورٹی ٹیموں کو بڑے پیمانے پر دھوکہ دہی کی نشاندہی کرنے کے لیے ML کے استعمال کی حدود کا خیال رکھنا چاہیے۔

پیمانے پر فراڈ تلاش کرنا

لال چند کا کہنا ہے کہ گزشتہ دو سالوں میں مالیاتی خدمات کے شعبے میں دھوکہ دہی اس حقیقت کی وجہ سے ہوئی کہ COVID-19 کی وبا کے نتیجے میں بہت سے لین دین کو ڈیجیٹل چینلز کی طرف دھکیل دیا گیا۔ اس نے گاہک اور کاروباری تصدیق کے لیے ML ٹیکنالوجیز کو اپنانے کے تین خطرے والے عوامل کا حوالہ دیا: گاہک، ملازمین، اور دھوکہ باز۔

اگرچہ مالیاتی خدمات کی فرموں کے ملازمین کی عموماً دفتر میں کیمروں اور ڈیجیٹل چیٹس کے ذریعے نگرانی کی جاتی ہے، دور دراز کارکنان لال چند کا کہنا ہے کہ ان کی اتنی نگرانی نہیں کی جاتی ہے۔ فنانشل سروسز کے لیے زیادہ سے زیادہ صارفین کے سائن اپ کرنے کے ساتھ، مالیاتی خدمات کی فرمیں تیزی سے ایم ایل کو اپنے کسٹمر کی تصدیق اور تصدیق کے عمل میں شامل کر رہی ہیں تاکہ ملازمین اور صارفین دونوں کے لیے اس ونڈو کو بند کیا جا سکے۔ لال چند کا کہنا ہے کہ ایم ایل کو سرکاری امداد یا شناختی فراڈ کے لیے جعلی درخواستوں کی شناخت کے لیے بھی استعمال کیا جا سکتا ہے۔

دھوکہ دہی کی نشاندہی کرنے کے علاوہ پے چیک پروٹیکشن پروگرام کے قرضےمالیاتی جرائم کی روک تھام میں مہارت رکھنے والی ایک آئی ٹی فرم Consilient کے شریک بانی گیری شفمین کہتے ہیں، ML ماڈلز کو لین دین کے نمونوں کو پہچاننے کے لیے تربیت دی جا سکتی ہے جو انسانی اسمگلنگ یا بزرگوں کے ساتھ بدسلوکی کا اشارہ دے سکتے ہیں۔

مالیاتی ادارے اب ایک سے زیادہ مصنوعات میں دھوکہ دہی کو ابھرتے ہوئے دیکھ رہے ہیں، لیکن وہ سائلوز میں دھوکہ دہی والے لین دین کی تلاش کرتے ہیں۔ شیف مین کا کہنا ہے کہ مصنوعی ذہانت اور ایم ایل ٹیکنالوجی متعدد علاقوں سے فراڈ سگنلز کو اکٹھا کرنے میں مدد کر سکتی ہے۔

“Institutions continue to do the whack-a-mole, and continue to try and identify where fraud was increasing, but it was just happening from all over the place,” Lalchand says. “The fusion of information … is called CyFi, bringing cyber and financial data together.”

GBG میں Acuant کے عالمی پروڈکٹس کے چیف پروڈکٹ آفیسر جوز کالڈیرا کا کہنا ہے کہ ML ٹولز صارفین کی مثبت شناخت کرنے، شناختی فراڈ کا پتہ لگانے اور خطرے کے امکانات کو تلاش کرنے میں مدد کر سکتے ہیں۔ ایم ایل ماضی کے رویے اور خطرے کے اشاروں کی جانچ کر سکتا ہے اور مستقبل میں ان اسباق کو لاگو کر سکتا ہے۔

مشین لرننگ کی حدود

کالڈیرا کا کہنا ہے کہ اگرچہ ایم ایل ماڈلز ڈیٹا پوائنٹس کا تجزیہ کر سکتے ہیں تاکہ دھوکہ دہی کا پتہ لگایا جا سکے، لیکن ہمیشہ غلط مثبت اور غلط منفی ہوں گے، اور ماڈل وقت کے ساتھ ساتھ انحطاط پذیر ہوں گے۔ اس لیے، سائبرسیکیوریٹی ٹیموں کو الگورتھم کو دھوکہ دہی کی نشاندہی کرنے کے لیے تربیت دینا چاہیے اور وہ اپنے ماڈلز کو اپ ڈیٹ کریں اور اس کے نتائج کی باقاعدگی سے نگرانی کریں، نہ صرف ہر چھ ماہ یا ہر سال، وہ کہتے ہیں۔

“You have to make sure that you understand that the process is not a one-time [task]. And … you need to have the proper staffing that would allow you to maintain that process over time,” Caldera says. “You’re always going to get more information, and … you need to be able to use it constantly on improving your models and improving your systems.”

For IT and cybersecurity teams evaluating the effectiveness of ML algorithms, Shiffman says they will need to establish ground truth — the correct or “true” answer to a query or problem. To do so, teams using ML technologies try out a model using a test data set, using an answer key to count its false negatives, false positives, true positives, and true negatives, he says. Once these errors and correct answers are accounted for, companies can recalibrate their ML models to identify fraudulent activity in the future, he explains.

دھوکہ دہی کا پتہ لگانے کے لیے اپنے الگورتھم کو اپ ڈیٹ کرنے کے علاوہ، ML ٹیکنالوجی کا استعمال کرنے والی IT اور سائبر سیکیورٹی ٹیموں کو قانونی پابندیوں سے بھی آگاہ ہونا چاہیے۔ دوسرے اداروں کے ساتھ ڈیٹا کا اشتراک کرنا, even to identify fraud, Shiffman says. If you’re handling data from another country, you may not be legally able to transfer it to the US, he says.

دھوکہ دہی کا پتہ لگانے کے لیے ML ٹیکنالوجی کا استعمال کرنے کی کوشش کرنے والی ٹیموں کے لیے، Caldera خبردار کرتا ہے کہ ایسے ٹولز فراڈ کی روک تھام کی حکمت عملی کا صرف ایک جزو ہیں اور اس مسئلے کو حل کرنے کا کوئی ایک حل نہیں ہے۔ نئے گاہکوں کو آن بورڈ کرنے کے بعد، سائبرسیکیوریٹی اور آئی ٹی کے پیشہ ور افراد کو اس بات سے بخوبی آگاہ رہنا چاہیے کہ وہ وقت کے ساتھ ساتھ رویے کیسے بدل رہے ہیں۔

“The use or not of technology or machine learning is just one component of your toolset,” Caldera says. “You as a business, you have to understand: What is the cost that you are putting to this, what is the risk tolerance that you have, and then what is the customer position that you want?”