تقلب و کشف تقلب؛ رقابتی نزدیک

بسیاری از ابزارهای کشف تقلب موجود، ترکیبی از الگوریتم های یادگیری ماشین و سیستم های قاعده مند را استفاده کرده‌اند که یکی از معایب آنها هزینه نگهداری بالاست. متدهای یادگیری عمیق نیز توجه زیادی را نسبت به موارد گفته‌شده به خود جلب کرده اند. در مدل‌های یادگیری عمیق به‌منظور کشف آنومالی، استفاده از مدل هایی با معماری خودرمزگذار متداول است.

محمد رحمتی و کیمیا قاسم زاده، کارشناسان راهکارهای کشف تقلب داتین

با ورود تکنولوژی به صنایع گوناگون، سازوکار ارائه خدمات در صنایع، با تغییرات بسیاری همراه شده است. در این میان، صنعت بانکداری نیز از این قاعده مستثنی نبوده و بانکداری مدرن تغییرات چشم‌گیری را نسبت به بانکداری سنتی مشاهده کرده است. به‌عنوان مثال می‌توان به انواع خدمات جدید بانکداری اینترنتی، خدمات مبتنی بر USSD، همراه بانک و… اشاره کرد. اما رشد سریع تکنولوژی به‌طور معمول سبب می‌شود رواج خدمات جدید، بر یادگیری طریقه‌ صحیح استفاده از آنها پیشی بگیرد و این اتفاق در برخی از صنایع از جمله صنعت بانکداری، نقطه‌ ورود سوء‌استفاده‌کنندگان و کلاه برداران است. در سمت دیگر، متخصصان نیز در تلاشند تا با ایمن‌سازی سازوکارهای استفاده از خدمات، احتمال وقوع کلاه برداری را به حداقل برسانند. دلیل این است که این موضوع بر خدمات‌رسانی بانک ها و موسسات مالی اثر خواهد داشت. این رقابت، رقابتی میان تقلب و کشف تقلب است.

به طور کلی، کشف تقلب به مجموعه فعالیت هایی گفته می شود که منجر به کاهش ریسک خروج غیر مجاز پول و کشف و پیشگیری از تخلف‌های بانکی یا جرائمی مانند پولشویی خواهد شد. تقلب‌های بانکی را می‌توان به‌طور کلی به موارد گوناگونی تقسیم کرد که از این جمله، تقلب‌های ناشی از حساب‌سازی، تقلب های مرتبط با وام های بانکی، تقلب‌هایی که از طریق وب اتفاق می افتد، فیشینگ، تراکنش‌هایی که در ظاهر به نفع بانک است ولی در اصل صرفا برای کلاه برداری از بانک‌ هستند، تقلب از طریق خودپرداز، پولشویی، شرط‌بندی و تقلب در تراکنش های کارت برخی از رایج ترین آنهاست.

از آنجا که بیشترین سهم تبادلات مالی از طریق کارت‌های بانکی صورت می‌پذیرد، درصد بیشتری از پژوهش های انجام‌شده بر این نوع از تقلب تاکید داشته اند. انواع تقلب در حوزه کارت را می توان به دسته های زیر بخش بندی کرد:

۱. تقلب بدون حضور صاحب کارت و کارت (CNP):

این اصطلاح به نوعی از تقلب اطلاق می شود که در آن نیازی به حضور فیزیکی شخص یا وجود فیزیکی کارت نیست. برای مثال می توان از خرید های آنلاین نام برد. سرقت اطلاعات حساب و سپس خرید اینترنتی با استفاده از اطلاعات سرقت‌شده، روشی رایج در سرقت از حساب بوده و هست.

۲. دردست‌گرفتن کنترل حساب:

در این نوع از تقلب، سارق بعد از به‌دست‌آوردن اطلاعات شخص، رمز کارت را تغییر داده و از حساب فرد استفاده می‌کند.

۳. کارت اسکیمینگ: 

در این حالت، از دستگاه های اسکیمر که به یک دستگاه کارت خوان مانند خودپرداز یا پوز متصل می شود برای کپی‌کردن کارت استفاده می شود. سارق علاوه‌بر نیاز به داشتن کپی از کارت بانکی (که معمولا با گذاشتن چیپست‌های مشخص در دستگاه‌های پوز اتفاق می‌افتد) به گذرواژه نیز احتیاج دارد.

۴. سرقت یا مفقودی کارت: 

در این نوع تقلب، پس از صدور کارت‌های بانکی و عدم نیاز افراد به مراجعه فیزیکی به شعبه برای دریافت وجه نقد، سارقان به شیوه سنتی تلاش بر سرقت اصل کارت بانکی دارند. سارقان، گذرواژه واردشده توسط کاربران را در دستگاه های خودپرداز دیده و با سرقت اصل کارت، از آن برداشت می‌کنند.

از سایر روش‌های کلاه برداری می‌توان به Hijacking ،vishing و Malware اشاره کرد. در Vishing کلاه بردار تلاش می‌کند تا با جلب اعتماد کاربر (با جعل عنوان شغلی مانند کارمند بانک و با ارائه اطلاعاتی که از سایر پایگاه‌های داده سرقت شده‌اند مانند کد ملی، نام پدر، آدرس دقیق محل سکونت و…) از کاربر اطلاعات حسابش را دریافت کند.

در این نوع، کلاه بردار با روش‌های گوناگون مانند ایجاد نگرانی و با بیان جملاتی از قبیل این حساب مسدود شده، از کاربر می‌خواهد کدی که برای او پیامک شده را به‌منظور رفع مسدودی، برای کلاه بردار ارسال کند. در Hijacking کلاه بردار تلاش می‌کند کنترل سیستم کاربر را به دست بگیرد. این نوع از کلاه برداری معمولا بر بستر اینترنت‌های نامعتبر یا سیستم‌های ناایمن رخ خواهد داد. معمولا کاربران می‌توانند با فعال‌کردن تنظیمات امنیتی سیستم‌های شخصی مانند firewall از این حملات در امان بمانند. Malwareها نیز بدافزارهایی هستند که با اهداف مختلفی تولید می‌شوند.

یکی از اهداف آنها دردست‌گرفتن کنترل سیستم کاربر در زمان تبادلات مالی است. یکی از نمونه‌های آن، بدافزاری با همین کاربری بود که مدتی با نام LFG-Malware شناخته می‌شد. ازآنجایی‌که این بدافزار در اکثر مواقع غیرفعال است، توسط بسیاری از ایمن‌افزارها تشخیص داده نمی‌شد. این بدافزار با مکانیزم مشخصی در زمان ورود کاربران به یک صفحه پرداخت فعال شده و پس از ورود تمام اطلاعات توسط کاربر، پرداخت را متوقف کرده و خود از اطلاعات حساب کاربر استفاده می‌کرد. علاوه‌بر آن با نمایش پیغام جعلی و ساختگی از موفقیت‌آمیزبودن تراکنش، باعث عدم شک کاربران به سرقت در حال وقوع می‌شد.

رویکرد های کشف تقلب

۱. استفاده از قواعد از پیش تعیین‌شده

بانک ها و موسسات مالی تاکنون از رویکرد های مبتنی‌بر قاعده ۱۴ برای محدودکردن تراکنش های مشکوک و سپس بررسی این موارد به‌منظور تشخیص صحیح یا اشتباه‌بودن محدودیت ایجادشده استفاده کرده‌اند. این قوانین معمولا از طریق بررسی مواردی که تشخیص داده شده‌اند یا با استفاده از تجربیات کارشناسان خبره در این حوزه منتج شده‌اند. قابلیت توضیح و توجیه‌پذیری علت تقلب، شناخته‌شدن یک تراکنش و امکان پیاده‌سازی بدون نیاز به جمع آوری داده برای آموزش، از مزایای این روش ها هستند. اگرچه نتایج این سیستم ها به میزان مناسبی قابل قبول است، اما افزایش متد های تقلب در حوزه بانکی باعث شده که صرف استفاده از قواعد معین که انعطاف‌پذیری کمتری نسبت به روش های دیگر دارند، همیشه بهترین انتخاب نباشد. از معایب دیگر این روش نیز می‌توان به کشف الگوهایی از تقلب که پیچیدگی کمتری دارند اشاره کرد.

۲. استفاده از روش های یادگیری ماشین

مدل های یادگیری ماشین محدودیت های متد های قاعده مند را مخصوصا در مواردی که ابعاد و ویژگی های داده زیاد باشد، تا حد قابل قبولی بهبود بخشیده‌اند. الگوریتم های کلاسیک یادگیری ماشین مانند درخت تصمیم، جنگل تصادفی، گرادیانت بوستینگ یا شبکه های یادگیری عمیق به همین منظور پیاده‌سازی می شوند. تشخیص الگوهای غیر خطی به صورت اتوماتیک و با استفاده از تعداد ویژگی های بالا (در صورت داشتن تعداد بالا) در مجموعه داده ۱۵ از شاخصه های این مدل هاست. نقطه  قوت قابل توجه دیگر این است که امکان کشف الگوهای جدید تقلب با به‌روزرسانی مجموعه داده وجود دارد و برخلاف روش قاعده مند، نیازی به مهندسی معکوس روش های تقلب وجود ندارد.

در کنار مزیت های گفته‌شده، مواردی همچون نیاز به وجود مجموعه داده برچسب‌خورده کافی برای شروع، عدم امکان توجیه علت تقلب و نامیزان‌بودن تعداد تراکنش های متقلبانه نسبت به تراکنش های عادی نیز برخی از چالش های پیش روی توسعه‌ این مدل ها هستند. البته لازم به ذکر است که چالش نیاز به داده کافی برچسب‌خورده یکی از نیازمندی‌های مدل‌های بانظارت است که ممکن است یادگیری نیمه نظارتی یا بدون نظارت در مواردی باعث رفع چالش اشاره‌شده شوند.

تقلب و کشف تقلب؛ رقابتی نزدیک

روش های کشف تقلب و تخلف در صنعت بانکداری

بسیاری از ابزارهای کشف تقلب موجود، ترکیبی از الگوریتم های یادگیری ماشین و سیستم های قاعده مند را استفاده کرده‌اند که یکی از معایب آنها هزینه نگهداری بالاست. متدهای یادگیری عمیق نیز توجه زیادی را نسبت به موارد گفته‌شده به خود جلب کرده اند. در مدل‌های یادگیری عمیق به‌منظور کشف آنومالی، استفاده از مدل هایی با معماری خودرمزگذار متداول است. این رو‌ش‌ها  نیز چالش هایی داشته و همیشه طبق انتظار پیش نرفته‌اند. همچنین به علت اهمیت مسیر گردش پول در برخی از سناریو های تقلب، استفاده از شبکه های گراف یا ترکیب متد های آنالیز گراف با یادگیری ماشین نیز بسیار مورد توجه است.

منبع داتین
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.