استفاده از تجزیه و تحلیل به عنوان یک تمهید امنیتی

کلاهبرداری در پرداخت، هر نوع تراکنش ناصحیح یا غیرقانونی است که توسط یک مجرم سایبری انجام شده باشد. مجرم، پول، اموال شخصی، منافع یا اطلاعات حساس قربانی را از طریق اینترنت از وی می‌رباید. امروزه کلاهبرداری بین‌المللی شده است. کلاهبرداری توسط کلاهبرداران بین‌المللی انجام می‌شود که می‌دانند چگونه از نظام پرداخت به سود خود و به زیان کسب و کارها استفاده کنند. هدف به چنگ آوردن محصول و/ یا سرمایه یک کسب و کار است. این مجرمان از کلاهبرداری‌های پیچیده‌ای استفاده می‌کنند که با فعالیت‌های کلاهبردارانه بین‌المللی آن‌ها ارتباط دارد. این مقاله به بررسی روش‌های استتفاده از تجزیه و تحلیل برای مقابله با این کلاهبرداری‌ها می پردازد.

آخرین بروزرسانی ۵ فروردین ۱۳۹۸

استفاده از تجزیه و تحلیل برای پیش‌بینی و مبارزه با کلاهبرداری در دنیای دیجیتال

با نگاه به تجربیات شرکت‌هایی با ابعاد گوناگون و متعلق به انواع صنایع، مشاهده می‌کنیم که حملات کلاهبردارها اغلب از جایی رخ می‌دهند که انتظار نمی‌رود. شرکت ها هنوز هم از حدس و گمان و روش‌های تجربی استفاده کرده و تراکنش‌های احتمالا کلاهبردارانه را بررسی می‌کنند.

اما الگوهای کلاهبرداری به سرعت و دائما تغییر می‌کنند. بنابراین، همزمان با این که شرکت‌ها تمهیدات لازم برای جلوگیری از کلاهبرداری را پیاده‌سازی می‌کنند، مهاجمان به سرعت خود را تطبیق داده و برای دور زدن آن‌ها راهی پیدا می‌کنند. به وضوح به فرآیندها و ابزارهایی بهتر برای تشخیص و تحقیق قویتر کلاهبرداری نیاز داریم.

برای تجزیه و تحلیل و درک چگونگی رخ دادن کلاهبرداری، نمی‌توان تنها به تجربه و بصیرت حتی بهترین پژوهشگران، یا تجزیه و تحلیل گزارش‌های معمول کلاهبرداری و معیارهای پایه تکیه کرد. همچنین به نظر می‌رسد که ابزارهای تحلیلی رایج از بررسی احجام بسیار بالا و سریعا در حال رشد اطلاعات عاجز باشد؛ جایی که اطلاعات حیاتی برای درک الگوهای کلاهبرداری و مسیرهای پنهان در آن نهفته است.

شناسایی الگوهای کلاهبرداری به معنی یافتن موارد زیر است:

مبدا کلاهبرداری
نحوه وقوع آن
افراد دخیل در آن
حوزه‌های کسب‌وکار تحت تاثیر آن

فن آوری‌های سریعا در حال توسعه تجزیه و تحلیل پیشگیرانه پتانسیل زیادی برای بهبود تشخیص و جلوگیری از کلاهبرداری دارند. آن‌ها می‌توانند به شرکت کمک کنند تا بینشی عمیق در مورد نحوه و مبدا تراکنش‌های جعلی به دست آورند و الگوهای متغیر کلاهبرداری را به منظور تقویت استراتژی‌های تشخیص کلاهبرداری و تطبیق سریعتر با انواع جدید حمله تحلیل کنند.

انجام داده‌کاوی و مدل‌سازی پیشگیرانه جهت مدیریت فعالانه خطر

گستره داده‌هایی که باید به منظور شناسایی صحیح الگوهای کلاهبرداری بررسی شوند به طور فزاینده‌ای متنوع است. داده‌ها ساختاردهی‌شده و بدون ساختار هستند. تشخیص کلاهبرداری مساله‌ای مربوط به کلان‌داده‌ها است.

برای مدیریت فعالانه خطر کلاهبرداری، از روش‌های داده‌کاوی برای به دست آوردن اطلاعات مفید استفاده کرده و سپس از مدل‌سازی پیشگیرانه برای درک داده‌های به دست آمده استفاده می‌کنیم.

فرآیند استاندارد میان‌صنعتی برای داده‌ها: کاوش - متدولوژی CRISP – DM

فرآیند استاندارد میان‌صنعتی برای داده‌ها: کاوش – متدولوژی CRISP – DM

در داده‌کاوی، از دو نوع یادگیری استفاده می‌کنیم: نظارت‌شده و بدون نظارت. در یادگیری نظارت شده سوابق تاریخی الگوهای شناخته شده کلاهبرداری موجود هستند. تجزیه و تحلیل، شامل یافتن شباهت به الگوهای ثبت شده و شناخته شده است. عیب این نوع این است که الگوهای ناشناخته را شناسایی نمی‌کند. یادگیری بدون نظارت به دنبال آن دسته از الگوهای رفتاری می‌گردد که ممکن است منجر به اقدامات کلاهبردارانه گردد (اکتشافی). مزیت آن این است که می‌تواند الگوهای جدید کلاهبرداری را شناسایی کند.

روش	کاربرد	الگوریتم
دسته‌بندی (یا پیش‌بینی)	پیش‌بینی عضویت در گروه یا یک عدد (مثال: شناسایی الگوهایی شناخته شده کلاهبرداری)	(یادگیری تحت نظارت) دسته‌بندی‌کننده‌های خودکار، درخت‌های تصمیم، لجستیک، SVM، سری زمانی و غیره
قطعه‌بندی	دسته‌بندی نقاط داده به گروه‌هایی که از لحاظ درونی همگن و از لحاظ بیرونی ناهمگن هستند. شناسایی موارد نامعمول (مثلا جستجو برای الگوهای جدید کلاهبرداری)	(یادگیری بدون نظارت) خوشه‌بندی خودکار، کی-میانگین و غیره. تشخیص نابهنجاری
وابستگی	رویدادهایی را می‌یابد که با هم یا به ترتیب رخ می‌دهند (مثلا جستجو برای الگوهای جدید کلاهبرداری)	(یادگیری بدون نظارت) ARRIORI، Carma، ترتیب

روش‌های داده‌کاوی

هدف روش‌های داده‌کاوی دستیابی به داده‌های معنی‌دار برای مدل‌های پیشگیرانه است.

پس از دستابی به داده‌های مفید از داده‌کاوی، از مدل‌های پیشگیرانه برای یافتن الگوها استفاده می‌کنیم.

روش	مدل مورد استفاده
دسته‌بندی	مدل‌های استنتاج قوانین مدل‌های سنتی آماری مدل‌های یادگیری ماشینی
قطعه‌بندی	مدل‌های کی-میانگین مدل‌های Kohonen مدل‌های دومرحله‌ای نود خوشه‌بندی خودکار برای خودکارسازی تجزیه و تحلیل
وابستگی	مدل‌های ARRIORI مدل‌های Carma

مدل‌های پیشگیرانه

هدف مدل‌های پیشگیرانه یافتن روابط مفید در مجموعه‌های بزرگ داده‌ است.

جلوگیری و پیش‌بینی تقلب به صورت همزمان بدون اثرگذاری سوء بر تجربه مشتری

برای جلوگیری و پیش‌بینی کلاهبرداری به صورت همزمان و بدون اثرگذاری سوء بر تجربه مشتری، به یک سیستم هوشمند نیاز داریم که قادر باشد:

با استفاده از تجربه درک کند و بیاموزد
دانش به دست آورده و از آن استفاده کند
به یک موقعیت جدید سریعا و با موفقیت واکنش دهد
تصمیمات مناسب اتخاذ کند

مفهوم سیستم هوشمند

یک سیستم هوشمند برای شناسایی و جلوگیری از تقلب باید دارای شرایط زیر باشد:

«ناپیدا» برای مشتری
سریع
قابل اعتماد
دقیق (سطح ناچیز مثبت یا منفی کاذب)
کوچک
سازگار
توزیع‌شده

بخش سیستم هوشمند	سطح	عملکرد	توانایی‌های مورد نیاز
مشاهده عناصر	اجرایی	جمع‌آوری داده	سرعت، دقت
زیرسیستم اخذ دانش	هماهنگی	داده‌کاری، آماده‌سازی داده‌های معنی‌دار برای سطح بعدی	سرعت، اعتمادپذیری، کسب «داده‌های بدون اشتباه»
پایگاه دانش	سازمان	مدل‌سازی پیشگیرانه و تجزیه و تحلیل، قوانین استنتاج را ذخیره می‌کند	تنوع الگوریتمی، توانایی رسیدگی به پیچیدگی داده، دقت
موتور استنتاج	سازمان	انتخاب قوانین استنتاج برای اجرا	توانایی‌های شناختی
زیرسیستم سازگاری	هماهنگی	تطبیق و انتقال قوانین استنتاج به عناصر اجرا	سرعت، دقت
عناصر اجرایی	اجرایی	اجرای قوانین	سرعت، دقت

نحوه کار یک سیستم هوشمند

تجزیه و تحلیل ناکامی‌های گذشته در بررسی داده‌ها برای پیش‌بینی و رسیدگی به عدم اطمینان

یک سیستم هوشمند باید قابل اعتماد بوده و بتواند از تجارب و ناکامی‌های گذشته درس بگیرد. این ویژگی برای هر دو پایگاه داده دانش (مدل‌های پیشگیرانه و تجزیه و تحلیل) و زیرسیستم اخذ داده (روش‌های داده‌کاوی) مورد نیاز است.

حتی بهترین مدل‌های پیشگیرانه ممکن است به دلیل کیفیت پایین داده‌ها و عدم اطمینان موجود در داده‌های جمع‌آوری شده ناکام باشند. داده‌ها معمولا کامل نیستند و اغلب مبهم بوده و در منابع مختلف پراکنده هستند.

می‌توان از تجزیه و تحلیل شخصیت برای بهبود اطمینان‌پذیری داده‌ها استفاده کرد، در حالی که تجزیه و تحلیل پیش بینی بر تلاش برای پیش بینی رفتار آینده از داده های گذشته، تجزیه و تحلیل موجودی تمرکز بر بهبود وابستگی و هماهنگی داده‌های فعلی با حل تناقضات هویت درون سوابق تمرکز می‌کند.

هویت می‌تواند مربوط به یک فرد، یک سازمان، یک شیء یا هر شخصیت دیگری باشد که دچار ابهام است. تفکیک هویت می‌تواند برای تشخیص کلاهبرداری حیاتی باشد!

می‌توان با استفاده از روش‌های AI (هوش مصنوعی) مانند یادگیری ماشینی (ML)، به سیستم‌های هوشمند قابلیت‌های یادگیری بخشید.

فرآیند یادگیری ماشین شبیه فرآیند داده‌کاوی است. هر دو سیستم در میان داده‌ها به دنبال الگو می‌گردند. با این حال، به جای استخراج اطلاعات برای درک انسانی (همانند داده‌کاوی) یادگیری ماشینی از آن داده‌ها برای شناسایی الگوهای در داده‌ها و اصلاح برنامه اقدامات بر آن اساس استفاده می‌کند.

الگوریتم‌های یادگیری ماشینی اغلب به شکل نظارت شده یا بدون نظارت دسته‌بندی می‌شوند. الگوریتم‌های تحت نظارت می‌توانند آموخته‌های گذشته را در مورد داده‌های جدید اعمال کنند. الگوریتم‌های بدون نظارت می‌توانند موجب دخالت مجموعه داده‌ها شوند.

توسعه تجزیه و تحلیل برای افشای هویت واقعی افراد و گروه‌ها

همچنین می‌توان از تجزیه و تحلیل شخصیت برای شناسایی هویت واقعی افراد و گروه‌ها استفاده کرد.

ویژگی	تجزیه و تحلیل پیشگیرانه	تجزیه و تحلیل شخصیت
تشخیص کلاهبرداری	سوابق در صورتی که ویژگی‌های معمول اقدامات کلاهبردارانه را داشته باشند به عنوان احتمالا کلاهبردارانه نشانه‌گذاری می‌شوند	سوابق در صورتی که به سوابق کلاهبردارانه شناخته‌شده مربوط باشند، یا اگر از همان افراد اما با هویت متفاوت نشات بگیرند، به عنوان احتمالا کلاهبردارانه نشانه‌گذاری می‌شوند

تجزیه و تحلیل شخصیت در تشخیص کلاهبرداری

یکی از مهم‌ترین فعالیت‌های آماده‌سازی داده شامل تشخیص زمانی است که چند اشاره به یک شخص واقعا مربوط به یک شخص هستند (در همان منبع داده و سایر منابع داده) برای مثال، درک تفاوت بین سه تراکنش انجام شده توسط سه نفر متفاوت و سه تراکنش انجام شده توسط یک نفر ضروری است.

پس از اطمینان در مورد یکسان بودن شخصیت‌ها (واکاوی شده)، با شناسایی این که آیا اشخاص واکاوی شده به یکدیگر مرتبط هستند یا خیر (مانند مشترک بودن محل سکونت) درکی حتی عمیق‌تر به دست می‌آید.

کاهش احتمال نفوذ به داده‌ها با تجزیه و تحلیل هوشمند

بهترین راهکارهای مدیریت کلاهبرداری و تجزیه و تحلیل امروزی مزایای زیادی دارند. آن‌ها:

الگوهای کلاهبرداری و روندها را دقیق‌تر شناسایی می‌کنند؛
امکان شناسایی زودهنگام‌تر شبکه‌‌ها و الگوهای کمتر شناخته شده و پیچیده‌تر را برای به حداقل رساندن آسیب تراکنش‌هایی فراهم می‌کنند که به صورت هوشمندانه پنهان شده‌اند؛
با استفاده از فناوری رایانش درون حافظه‌ای، توانایی‌های لازم برای تجزیه و تحلیل طیف گسترده و حجم بسیار بالایی از داده‌ها را به صورت بسیار سریع فراهم می‌کنند؛
با کاهش هشدارهای اشتباه ناشی از سازوکار‌های ناکافی تشخیص کلاهبرداری به بازرسان کمک می‌کنند؛

نوآوری‌های ارائه شده توسط تجزیه و تحلیل پیشگیرانه و هوشمند همچنین بسیاری از زمینه‌های دیگر کسب‌وکار را تحت تاثیر قرار می‌دهد و در حوزه‌هایی مانند حاکمیت، ریسک و انطباق (GRC)، کاربرد آن‌ها برای پیش‌بینی بهتر ریسک، افزایش فراست در حوزه‌های دچار ضعف کنترل، پشتیبانی از برنامه‌های داخلی ممیزی و غیره توسعه خواهد یافت.

این کاربردهای متعدد منجر به تقاضای زیادی برای متخصصینی مانند تحلیلگران داده و تحلیلگران تخصصی کسب‌وکار می‌گردند.

اهمیت دارد که فناوری‌های پیشگیرانه جدید برای افراد غیر متخصص نیز قابل دست‌یافتنی بوده و برای مصرف علاقمندترین مخاطبان خود آماده‌تر باشند.

سطح مورد نیاز تجربه با پیچیدگی فزاینده ابزارهای تحلیل

نتیجه گیری

ترکیبی از راهکارهای سنتی مدیریت کلاهبرداری در کنار تجزیه و تحلیل پیشگیرانه و هوشمند، نه تنها توانایی‌های شناسایی کلاهبرداری را تقویت می‌کند، بلکه همچنین به جلوگیری از کلاهبرداری‌های بالقوه آتی نیز کمک می‌کند.

این روش رویکرد عمیق‌تر و جرم‌شناسانه‌تر در برابر کلاهبرداری را ممکن کرده و به کاربران کمک می‌کند تا اثربخشی بررسی‌های خود را با تمرکز بهتر بر انواع جدید خطرات کلاهبرداری بهبود داده و به طور مداوم با استفاده از داده‌های تجزیه و تحلیل پیشگیرانه، استراتژی‌های شناسایی کلاهبرداری خود را بروزرسانی و اصلاح کنند.

نویسنده: سوزانا استوکایوویچ – چلوستکا (Suzana Stojaković – Čelustka)