استفاده از تجزیه و تحلیل به عنوان یک تمهید امنیتی
کلاهبرداری در پرداخت، هر نوع تراکنش ناصحیح یا غیرقانونی است که توسط یک مجرم سایبری انجام شده باشد. مجرم، پول، اموال شخصی، منافع یا اطلاعات حساس قربانی را از طریق اینترنت از وی میرباید. امروزه کلاهبرداری بینالمللی شده است. کلاهبرداری توسط کلاهبرداران بینالمللی انجام میشود که میدانند چگونه از نظام پرداخت به سود خود و به زیان کسب و کارها استفاده کنند. هدف به چنگ آوردن محصول و/ یا سرمایه یک کسب و کار است. این مجرمان از کلاهبرداریهای پیچیدهای استفاده میکنند که با فعالیتهای کلاهبردارانه بینالمللی آنها ارتباط دارد. این مقاله به بررسی روشهای استتفاده از تجزیه و تحلیل برای مقابله با این کلاهبرداریها می پردازد.
استفاده از تجزیه و تحلیل برای پیشبینی و مبارزه با کلاهبرداری در دنیای دیجیتال
با نگاه به تجربیات شرکتهایی با ابعاد گوناگون و متعلق به انواع صنایع، مشاهده میکنیم که حملات کلاهبردارها اغلب از جایی رخ میدهند که انتظار نمیرود. شرکت ها هنوز هم از حدس و گمان و روشهای تجربی استفاده کرده و تراکنشهای احتمالا کلاهبردارانه را بررسی میکنند.
اما الگوهای کلاهبرداری به سرعت و دائما تغییر میکنند. بنابراین، همزمان با این که شرکتها تمهیدات لازم برای جلوگیری از کلاهبرداری را پیادهسازی میکنند، مهاجمان به سرعت خود را تطبیق داده و برای دور زدن آنها راهی پیدا میکنند. به وضوح به فرآیندها و ابزارهایی بهتر برای تشخیص و تحقیق قویتر کلاهبرداری نیاز داریم.
برای تجزیه و تحلیل و درک چگونگی رخ دادن کلاهبرداری، نمیتوان تنها به تجربه و بصیرت حتی بهترین پژوهشگران، یا تجزیه و تحلیل گزارشهای معمول کلاهبرداری و معیارهای پایه تکیه کرد. همچنین به نظر میرسد که ابزارهای تحلیلی رایج از بررسی احجام بسیار بالا و سریعا در حال رشد اطلاعات عاجز باشد؛ جایی که اطلاعات حیاتی برای درک الگوهای کلاهبرداری و مسیرهای پنهان در آن نهفته است.
شناسایی الگوهای کلاهبرداری به معنی یافتن موارد زیر است:
- مبدا کلاهبرداری
- نحوه وقوع آن
- افراد دخیل در آن
- حوزههای کسبوکار تحت تاثیر آن
فن آوریهای سریعا در حال توسعه تجزیه و تحلیل پیشگیرانه پتانسیل زیادی برای بهبود تشخیص و جلوگیری از کلاهبرداری دارند. آنها میتوانند به شرکت کمک کنند تا بینشی عمیق در مورد نحوه و مبدا تراکنشهای جعلی به دست آورند و الگوهای متغیر کلاهبرداری را به منظور تقویت استراتژیهای تشخیص کلاهبرداری و تطبیق سریعتر با انواع جدید حمله تحلیل کنند.
انجام دادهکاوی و مدلسازی پیشگیرانه جهت مدیریت فعالانه خطر
گستره دادههایی که باید به منظور شناسایی صحیح الگوهای کلاهبرداری بررسی شوند به طور فزایندهای متنوع است. دادهها ساختاردهیشده و بدون ساختار هستند. تشخیص کلاهبرداری مسالهای مربوط به کلاندادهها است.
برای مدیریت فعالانه خطر کلاهبرداری، از روشهای دادهکاوی برای به دست آوردن اطلاعات مفید استفاده کرده و سپس از مدلسازی پیشگیرانه برای درک دادههای به دست آمده استفاده میکنیم.
فرآیند استاندارد میانصنعتی برای دادهها: کاوش – متدولوژی CRISP – DM
در دادهکاوی، از دو نوع یادگیری استفاده میکنیم: نظارتشده و بدون نظارت. در یادگیری نظارت شده سوابق تاریخی الگوهای شناخته شده کلاهبرداری موجود هستند. تجزیه و تحلیل، شامل یافتن شباهت به الگوهای ثبت شده و شناخته شده است. عیب این نوع این است که الگوهای ناشناخته را شناسایی نمیکند. یادگیری بدون نظارت به دنبال آن دسته از الگوهای رفتاری میگردد که ممکن است منجر به اقدامات کلاهبردارانه گردد (اکتشافی). مزیت آن این است که میتواند الگوهای جدید کلاهبرداری را شناسایی کند.
روش | کاربرد | الگوریتم |
دستهبندی (یا پیشبینی) | پیشبینی عضویت در گروه یا یک عدد (مثال: شناسایی الگوهایی شناخته شده کلاهبرداری) | (یادگیری تحت نظارت)
دستهبندیکنندههای خودکار، درختهای تصمیم، لجستیک، SVM، سری زمانی و غیره |
قطعهبندی |
|
(یادگیری بدون نظارت)
|
وابستگی | رویدادهایی را مییابد که با هم یا به ترتیب رخ میدهند (مثلا جستجو برای الگوهای جدید کلاهبرداری) | (یادگیری بدون نظارت)
ARRIORI، Carma، ترتیب |
روشهای دادهکاوی
هدف روشهای دادهکاوی دستیابی به دادههای معنیدار برای مدلهای پیشگیرانه است.
پس از دستابی به دادههای مفید از دادهکاوی، از مدلهای پیشگیرانه برای یافتن الگوها استفاده میکنیم.
روش | مدل مورد استفاده |
دستهبندی |
|
قطعهبندی |
|
وابستگی |
|
مدلهای پیشگیرانه
هدف مدلهای پیشگیرانه یافتن روابط مفید در مجموعههای بزرگ داده است.
جلوگیری و پیشبینی تقلب به صورت همزمان بدون اثرگذاری سوء بر تجربه مشتری
برای جلوگیری و پیشبینی کلاهبرداری به صورت همزمان و بدون اثرگذاری سوء بر تجربه مشتری، به یک سیستم هوشمند نیاز داریم که قادر باشد:
- با استفاده از تجربه درک کند و بیاموزد
- دانش به دست آورده و از آن استفاده کند
- به یک موقعیت جدید سریعا و با موفقیت واکنش دهد
- تصمیمات مناسب اتخاذ کند
مفهوم سیستم هوشمند
یک سیستم هوشمند برای شناسایی و جلوگیری از تقلب باید دارای شرایط زیر باشد:
- «ناپیدا» برای مشتری
- سریع
- قابل اعتماد
- دقیق (سطح ناچیز مثبت یا منفی کاذب)
- کوچک
- سازگار
- توزیعشده
بخش سیستم هوشمند | سطح | عملکرد | تواناییهای مورد نیاز |
مشاهده عناصر | اجرایی | جمعآوری داده | سرعت، دقت |
زیرسیستم اخذ دانش | هماهنگی | دادهکاری، آمادهسازی دادههای معنیدار برای سطح بعدی | سرعت، اعتمادپذیری، کسب «دادههای بدون اشتباه» |
پایگاه دانش | سازمان | مدلسازی پیشگیرانه و تجزیه و تحلیل، قوانین استنتاج را ذخیره میکند | تنوع الگوریتمی، توانایی رسیدگی به پیچیدگی داده، دقت |
موتور استنتاج | سازمان | انتخاب قوانین استنتاج برای اجرا | تواناییهای شناختی |
زیرسیستم سازگاری | هماهنگی | تطبیق و انتقال قوانین استنتاج به عناصر اجرا | سرعت، دقت |
عناصر اجرایی | اجرایی | اجرای قوانین | سرعت، دقت |
نحوه کار یک سیستم هوشمند
تجزیه و تحلیل ناکامیهای گذشته در بررسی دادهها برای پیشبینی و رسیدگی به عدم اطمینان
یک سیستم هوشمند باید قابل اعتماد بوده و بتواند از تجارب و ناکامیهای گذشته درس بگیرد. این ویژگی برای هر دو پایگاه داده دانش (مدلهای پیشگیرانه و تجزیه و تحلیل) و زیرسیستم اخذ داده (روشهای دادهکاوی) مورد نیاز است.
حتی بهترین مدلهای پیشگیرانه ممکن است به دلیل کیفیت پایین دادهها و عدم اطمینان موجود در دادههای جمعآوری شده ناکام باشند. دادهها معمولا کامل نیستند و اغلب مبهم بوده و در منابع مختلف پراکنده هستند.
میتوان از تجزیه و تحلیل شخصیت برای بهبود اطمینانپذیری دادهها استفاده کرد، در حالی که تجزیه و تحلیل پیش بینی بر تلاش برای پیش بینی رفتار آینده از داده های گذشته، تجزیه و تحلیل موجودی تمرکز بر بهبود وابستگی و هماهنگی دادههای فعلی با حل تناقضات هویت درون سوابق تمرکز میکند.
هویت میتواند مربوط به یک فرد، یک سازمان، یک شیء یا هر شخصیت دیگری باشد که دچار ابهام است. تفکیک هویت میتواند برای تشخیص کلاهبرداری حیاتی باشد!
میتوان با استفاده از روشهای AI (هوش مصنوعی) مانند یادگیری ماشینی (ML)، به سیستمهای هوشمند قابلیتهای یادگیری بخشید.
فرآیند یادگیری ماشین شبیه فرآیند دادهکاوی است. هر دو سیستم در میان دادهها به دنبال الگو میگردند. با این حال، به جای استخراج اطلاعات برای درک انسانی (همانند دادهکاوی) یادگیری ماشینی از آن دادهها برای شناسایی الگوهای در دادهها و اصلاح برنامه اقدامات بر آن اساس استفاده میکند.
الگوریتمهای یادگیری ماشینی اغلب به شکل نظارت شده یا بدون نظارت دستهبندی میشوند. الگوریتمهای تحت نظارت میتوانند آموختههای گذشته را در مورد دادههای جدید اعمال کنند. الگوریتمهای بدون نظارت میتوانند موجب دخالت مجموعه دادهها شوند.
توسعه تجزیه و تحلیل برای افشای هویت واقعی افراد و گروهها
همچنین میتوان از تجزیه و تحلیل شخصیت برای شناسایی هویت واقعی افراد و گروهها استفاده کرد.
ویژگی | تجزیه و تحلیل پیشگیرانه | تجزیه و تحلیل شخصیت |
تشخیص کلاهبرداری | سوابق در صورتی که ویژگیهای معمول اقدامات کلاهبردارانه را داشته باشند به عنوان احتمالا کلاهبردارانه نشانهگذاری میشوند | سوابق در صورتی که به سوابق کلاهبردارانه شناختهشده مربوط باشند، یا اگر از همان افراد اما با هویت متفاوت نشات بگیرند، به عنوان احتمالا کلاهبردارانه نشانهگذاری میشوند |
تجزیه و تحلیل شخصیت در تشخیص کلاهبرداری
یکی از مهمترین فعالیتهای آمادهسازی داده شامل تشخیص زمانی است که چند اشاره به یک شخص واقعا مربوط به یک شخص هستند (در همان منبع داده و سایر منابع داده) برای مثال، درک تفاوت بین سه تراکنش انجام شده توسط سه نفر متفاوت و سه تراکنش انجام شده توسط یک نفر ضروری است.
پس از اطمینان در مورد یکسان بودن شخصیتها (واکاوی شده)، با شناسایی این که آیا اشخاص واکاوی شده به یکدیگر مرتبط هستند یا خیر (مانند مشترک بودن محل سکونت) درکی حتی عمیقتر به دست میآید.
کاهش احتمال نفوذ به دادهها با تجزیه و تحلیل هوشمند
بهترین راهکارهای مدیریت کلاهبرداری و تجزیه و تحلیل امروزی مزایای زیادی دارند. آنها:
- الگوهای کلاهبرداری و روندها را دقیقتر شناسایی میکنند؛
- امکان شناسایی زودهنگامتر شبکهها و الگوهای کمتر شناخته شده و پیچیدهتر را برای به حداقل رساندن آسیب تراکنشهایی فراهم میکنند که به صورت هوشمندانه پنهان شدهاند؛
- با استفاده از فناوری رایانش درون حافظهای، تواناییهای لازم برای تجزیه و تحلیل طیف گسترده و حجم بسیار بالایی از دادهها را به صورت بسیار سریع فراهم میکنند؛
- با کاهش هشدارهای اشتباه ناشی از سازوکارهای ناکافی تشخیص کلاهبرداری به بازرسان کمک میکنند؛
نوآوریهای ارائه شده توسط تجزیه و تحلیل پیشگیرانه و هوشمند همچنین بسیاری از زمینههای دیگر کسبوکار را تحت تاثیر قرار میدهد و در حوزههایی مانند حاکمیت، ریسک و انطباق (GRC)، کاربرد آنها برای پیشبینی بهتر ریسک، افزایش فراست در حوزههای دچار ضعف کنترل، پشتیبانی از برنامههای داخلی ممیزی و غیره توسعه خواهد یافت.
این کاربردهای متعدد منجر به تقاضای زیادی برای متخصصینی مانند تحلیلگران داده و تحلیلگران تخصصی کسبوکار میگردند.
اهمیت دارد که فناوریهای پیشگیرانه جدید برای افراد غیر متخصص نیز قابل دستیافتنی بوده و برای مصرف علاقمندترین مخاطبان خود آمادهتر باشند.
سطح مورد نیاز تجربه با پیچیدگی فزاینده ابزارهای تحلیل
نتیجه گیری
ترکیبی از راهکارهای سنتی مدیریت کلاهبرداری در کنار تجزیه و تحلیل پیشگیرانه و هوشمند، نه تنها تواناییهای شناسایی کلاهبرداری را تقویت میکند، بلکه همچنین به جلوگیری از کلاهبرداریهای بالقوه آتی نیز کمک میکند.
این روش رویکرد عمیقتر و جرمشناسانهتر در برابر کلاهبرداری را ممکن کرده و به کاربران کمک میکند تا اثربخشی بررسیهای خود را با تمرکز بهتر بر انواع جدید خطرات کلاهبرداری بهبود داده و به طور مداوم با استفاده از دادههای تجزیه و تحلیل پیشگیرانه، استراتژیهای شناسایی کلاهبرداری خود را بروزرسانی و اصلاح کنند.
نویسنده: سوزانا استوکایوویچ – چلوستکا (Suzana Stojaković – Čelustka)