Wykrywanie nadużyć w dobie big data

 

Każda firma i instytucja jest dziś narażona na nadużycia, choć wiele z nich nawet nie zdaje sobie sprawy, iż znajdują się na celowniku oszustów. Wraz z rozwojem technologicznym oraz uruchamianiem nowych kanałów dystrybucji produktów i usług organizacje są narażone na nowe, dotąd nieznane typy fraudów, które trudno wykryć i jeszcze trudniej im zapobiec. Związane z tym straty często wykraczają poza wymiar finansowy. Zagrożona jest także reputacja marek kojarzonych z nadużyciami i oszustwami, skandalami korupcyjnymi, kontaktami z grupami przestępczymi lub wyciekiem danych stwarzającymi ryzyko dla klientów.

W skali globalnej koszty oszustw i nadużyć wynoszą około 3,7 biliona USD rocznie. Badania przeprowadzone przez Association of Certified Fraud Examiners pokazują, że typowa organizacja traci 5% swoich dochodów z powodu fraudów, natomiast średnia wysokość ponoszonych strat w firmach i instytucjach, które nie stosują mechanizmów zapobiegania oszustwom i nadużyciom jest aż dwukrotnie wyższa. Badanie prezentuje szczegółową analizę nadużyć pracowniczych, które stają się coraz bardziej powszechnym zjawiskiem. Analiza objęła 2410 przypadków nadużyć wewnętrznych w 114 krajach, które spowodowały łączne straty przekraczające 6,3 miliarda USD. Średnia wysokość straty spowodowanej jednym przypadkiem nadużycia to 150 tysięcy USD, a w ponad 23% przypadków strata wyniosła ponad 1 milion USD.

Rosnące wyzwania

Oszustwa i przestępstwa finansowe nie były uznawane za poważny ani powszechny problem aż do lat 80. XX wieku. Obecnie banki i instytucje ubezpieczeniowe, operatorzy telekomunikacyjni, instytucje odpowiedzialne za bezpieczeństwo, urzędy administracji publicznej, sektor ochrony zdrowia i inne branże muszą sprostać wyzwaniu skutecznej ochrony wobec dynamicznie zmieniających się, bardziej złożonych i wyrafinowanych sposobów działania oszustów.

Jedną z najszybciej rozwijających się i najbardziej zaawansowanych dziedzin jest dziś cyberprzestępczość. Mimo inwestycji w personel i rozwiązania techniczne, oszustom wciąż udaje się ominąć zastawione pułapki, a rodzaje i strategie nadużyć błyskawicznie ewoluują. Firmy i instytucje muszą ciągle dostosowywać swoje systemy do wykrywania oszustw pod kątem nowych metod i technik. Rosnąca ilość danych powoduje, że w zapobieganiu nadużyciom i ich wykrywaniu zasadniczą rolę odgrywa zaawansowana analityka. Nowoczesne technologie informatyczne generują i gromadzą ogromne ilości nowych danych, które można wykorzystać do wykrywania i ścigania nadużyć. Na przykład media społecznościowe są źródłem danych osobowych, które można wykorzystać do śledzenia osób podejrzanych o dokonanie oszustwa. W Internecie rzeczy (Internet of Things) dane są gromadzone przez samochody, telefony komórkowe, kamery, aplikacje mobilne i inne urządzenia wyposażone w czujniki. W ten sposób powstają wielkie zbiory danych, które pozwalają na podejmowanie bardziej kompleksowych działań w zakresie wykrywania i ścigania oszustw i nadużyć.

Bankowość

Kradzieże tożsamości, wyłudzenia kredytów, kradzieże danych kart płatniczych, nadużycia w bankowości elektronicznej oparte o phising i malware oraz nadużycia wewnętrzne to najczęściej spotykane rodzaje oszustw w sektorze finansowym. Banki są również najbardziej narażone na działania zorganizowanych, często międzynarodowych, grup przestępczych, które trudnią się praniem pieniędzy oraz finansowaniem terroryzmu.

Aby dotrzymać kroku przestępcom i jak najlepiej zadbać o bezpieczeństwo swoich klientów, banki muszą sięgać po hybrydo¬we rozwiązania wykorzystujące różne rodzaje technik analitycznych, w tym analizę sieci powiązań, aby szybko i sprawnie iden¬tyfikować zarówno znane, jak i nieznane dotąd schematy nadużyć i wykrywać zorganizowane działania przestępcze. Tylko wtedy będą w stanie wygrać konfrontację z fraudste-rami, którzy stosują coraz bar¬dziej wyrafinowane oszustwa – mówi Marcin Nadolny, Head of Fraud Intelligence w SAS Institute.

Ubezpieczenia

Branża ubezpieczeniowa odnotowuje gwałtowny wzrost nowych przypadków oszustw oraz zwiększoną skalę i pomysłowość oszukańczych praktyk. Analizy rynku pokazują, że wyłudzenia odszkodowania stanowią szacunkowo około 10% wszystkich zgłaszanych szkód i roszczeń. W skali globalnej rośnie na przykład proceder wyłudzeń odszkodowania za straty spowodowane rzekomo przez klęski żywiołowe. Większość oszustw tego typu ma związek z fałszywymi zbiórkami na cele charytatywne, zmowami z wykonawcami i dostawcami, zawyżonymi kosztorysami i nieuzasadnionymi roszczeniami ubezpieczeniowymi. Amerykańscy urzędnicy szacują, że huragan Katrina posłużył za pretekst do pozyskania około 500 milionów USD nienależnych świadczeń z funduszy federalnych. W Polsce jednym z najbardziej powszechnych zjawisk są wyłudzenia odszkodowań w ubezpieczeniach komunikacyjnych.

Większość organizacji działających na polskim rynku finansowym, nie tylko ubezpieczeniowych, opiera metody walki z nieuczciwymi klientami na manualnej pracy ekspertów, którzy analizują wyselekcjonowane przypadki noszące znamiona podejrzanych. W dobie big data i coraz większej pomysłowości frauderów podejście to przestaje być efektywne i niezbędne jest zastosowanie systemu informatycznego wspierającego wykrywanie nadużyć. Jego automatyzacja i ciągłe uczenie się nowych wzorców wspomaga i przyspiesza analizę, dzięki czemu możliwa jest bardziej skuteczna ochrona zakładu ubezpieczeń przed nienależnymi wypłatami odszkodowania – mówi Marta Prus, Senior Business Solutions Manager w SAS Institute.

Administracja publiczna i ochrona zdrowia

Administracja publiczna jest narażona na nieprawidłowości i niepożądane działania w bardzo szerokim zakresie. Należą tu między innymi nadużycia w obszarze podatkowym (unikanie, zaniżanie podatków, karuzele VAT, szara strefa), czy nadużycia w obszarze celnym wynikające z przemytu, np. towarów akcyzowych. Kolejnym obszarem jest opieka społeczna (wyłudzenia świadczeń socjalnych, wyłudzenia zasiłków dla bezrobotnych). Zjawiska niepożądane w opiece zdrowotnej dotyczą m.in. ubezpieczeń zdrowotnych, a także refundacji leków i świadczeń medycznych. Szacuje się, że straty w Unii Europejskiej z tytułu nadużyć i błędów w sektorze ochrony zdrowia wynoszą 56 miliardów EUR.

Uszczelnienie systemu podatkowego oraz rozliczeń refundacji leków i świadczeń zdrowotnych ma ogromne znaczenie dla wszystkich obywateli i jednocześnie wspiera podmioty uczciwie działające na rynku. Hybrydowe podejście analityczne umożliwia wykorzystanie całego wachlarza zaawansowanych technik i technologii do szybkiej i precyzyjnej identyfikacji podejrzanych działań. Szerokie zastosowanie sprawdzonych przez wiele instytucji na świecie rozwiązań analitycznych może skutecznie zmniejszyć straty dla budżetu państwa wynikające z nieuczciwej działalności – mówi Marek Frysz, Business Development Manager w SAS Institute.

Hybrydowa analityka

Hybrydowa analityka to wielowątkowa i wielowymiarowa dziedzina, w której połączenie technik matematycznych i statystycznych oraz modelowania predykcyjnego, uczenia maszynowego, analizy tekstu i analizy sieci powiązań pozwala odczytać prawdziwe znaczenie zgromadzonych danych. Dane mogą pochodzić zarówno ze źródeł wewnętrznych, jak i zewnętrznych, takich jak media społecznościowe czy strony internetowe. Dzięki wydajnym, ale niedrogim metodom ich przetwarzania i przechowywania, firmy mogą analizować coraz większe ich ilości oraz uruchamiać skomplikowane algorytmy w celu szybkiego uzyskania informacji potrzebnych do podjęcia działań prewencyjnych. Zaawansowane modele predykcyjne oparte o drzewa decyzyjne i sieci neuronowe pozwalają dostrzec wzorce lub wzajemne relacje między różnymi elementami danych wskazujące na możliwość nadużycia, algorytmy uczenia maszynowego zapewniają automatyzację procesu budowania modelu, technologia text mining służy do wychwytywania słów kluczy w danych tekstowych, a analiza sieci powiązań identyfikuje związki między osobami i podejrzanymi transakcjami.

Analityka danych pozwala dostrzec głębiej ukryte trendy, anomalie i inne sygnały wskazujące na oszustwo lub inny rodzaj fraudu. Dlatego w dobie big data jest kluczową technologią zapewniającą skuteczną prewencję nadużyć i działań niepożądanych. Trwa nieustający wyścig pomiędzy przestępcami i służbami odpowiedzialnymi za bezpieczeństwo. Bez zaangażowania zaawansowanej analityki oraz technologii informatycznych, które w czasie rzeczywistym mogą nadzorować i chronić systemy, tej walki nie uda się wygrać.

Źródło: SAS