【编者按】欺诈行为存在于各行各业,基于芯片和PIN等技术,一些安全性更高、更加复杂的欺诈检测机制发展起来了,卫生保健领域、能源领域、金融领域以及赌博业成为了打击欺诈行为的坚固阵地,对潜在的欺诈和犯罪行为进行实时检测,可以使潜在的损失最小化,此外还能得到一些意外的收获,下面看Greiner为我们带来了精彩的分析。
以下为译文:
当人们谈到欺诈时,可能第一个想到的是银行,事实也是如此――银行是犯罪分子最容易盯上的对象。过去Interac Association的一份报告显示在加拿大借记卡欺诈损失实际上已经下降了62%,而且多年过去后,到了2013年,受益于芯片和PIN技术的发展,一些安全性更高、更加复杂的欺诈检测机制发展起来了,这些机制还可以帮助企业实时检测到正在发生的欺诈行为,这使抓住犯罪分子的成功率大大提高了。
这是个好消息,但是相比好消息,坏消息更多:技术的发展不仅没有消除诈骗犯罪,而且有可能永远都不可能消除诈骗犯罪,欺诈者仍然能够利用许多其他方法从个人和企业那里谋取金钱和其他资产。
幸运的是,长久以来,收集起来了大量的数据,通过分析这些数据能够检测出正在进行的诈骗行为,这或许能够帮助公司和执法者走出困境。作为SAS加拿大安全情报实践的负责人,Dan Nagle告诉我们目前存在四个领域,这些领域在检测欺诈行为方面做的越来越好,虽然他不能提及公司的名字(在安全领域,谈及防御系统时,客户的谨慎是可以理解),但本文我们还是需要对这四个领域的欺诈检测技术进行分析。
卫生保健领域
Nagle先生告诉我们,很多人通过伪造医药处方获取限制药物(比如Oxycontin),这对于犯罪分子来说是一个很大的市场,有组织的犯罪团伙通常强迫弱势人群填写这些处方,然后获取这些限制药物,通过转售获利。
SAS和它的一位客户一直努力解决这个问题,这位客户是加拿大一个重要的医疗保健组织,该组织的使命是确保药房及其他一些人的行为合法,它们要建立一个系统,可以很好地将正常药品购买行为和违法行为区分开。它需要审查处方内容以及购买的地点,确定在每次交易中存在欺诈的潜在可能性。分析软件使用复杂的算法来发现非法活动中的一般模式,以便执法者可以对违法行为及时作出行动。
这一套系统为系统管理员提供了实时报警功能,帮助在监控中发现存在药品滥用嫌疑的行为――通常是犯罪分子的同谋从业人员(如:医生或药店),或者是病人,他们可能是受到勒索被迫填假处方的受害者,当然也有可能是犯罪分子自己动手。
Nagle先生说:“这是一个悲哀的现实,一些人只是刚拿到进入加拿大的签证,还没有找到挣钱的方法,而这些欺诈团伙、帮派接近他们,强迫他们开出含有鸦片制剂的处方,而那些团伙、帮派就可以从药店得到他们想要的药品,进而流入到市场上。”
能源领域
也许好多人都不敢相信,电力公司也因为欺诈造成了巨额损失。非法(有些还披着“合法”的外衣)企业或组织通过各种途径从别人那里偷电,省掉自己的电费,有些通过迂回的方式,有些则直接连接到馈电线路。
电力供应商需要对电力进行实时测量,了解每个客户使用电源的情况,以便可以更准确地预测需求并进行电量调整。而电力管理人员经常被大量的数据困扰,它们需要从中找到电力盗窃的证据,而他们面临的最大挑战是如何从大量数据中将这些证据筛选出来,进而找出电力盗窃行为,而且事实上,数据无法长时间保存,需要存储的数据又太多,这意味着电力公司必须做到实时的欺诈检测,至少要在证据消失之前检测出欺诈行为。
解决方案:基于智能电表的分析系统,监测电力系统中不正常的波动,将分析工具和工程系统发出的信号相结合,从中发现违规行为。Nagle告诉我们:“最有趣的是在开发系统时,SAS意外地发现了测定大麻生长所在位置的方法。”
金融领域
回到金融世界,解决信用卡和借记卡欺诈仍然需要欺诈检测技术,虽然这些欺诈犯罪在下降,但目前金融欺诈仍是一个急需解决的问题,加拿大的两大银行汇丰和Laurentian现在已经转向通过数据分析来解决这一难题。
汇丰关注的重点是怎样评估出每一次信用卡交易潜在的风险。拒绝一个合法用户的合法操作和允许非法交易行为一样,都是人们不想看到的,因此数据分析需要很高的可靠性和实时性。这种方式得避免客户合法交易被阻止的尴尬,还要防止用户的信用卡被非法使用,否则客户很有可能就要换一家银行了。
另一方面,Laurentian的系统则致力于利用数据挖掘出周期性诈骗行为,比如:洗钱。为了做到这一点,Laurentian将欺诈检测与其他系统整合到一起,因为它要了解每一个客户交易的详细信息、用户之间的联系以及生意上的往来。事实上,它是从资金流出发,无论资金流动是多么迂回,银行都能通过分析来确定交易是否合法。
赌博业
看过Oceans 11(十一罗汉)的都能了解到赌博业面临的“险境”,事实上,在线和离线的赌场相对于金融企业存在着更多的欺诈风险,狡猾的欺诈行为增加了检测的难度。Nagle先生解释说诈骗者侵入合法玩家的账户(这就和Facebook帐户的入侵事件一样频繁),他们侵入这些账户进行盗窃或洗钱等违法行为。
分析系统为每个赌徒建立了相应的信息文档,可以实时了解他们在玩什么游戏,投注模式、游戏时间和以及其他更多的信息,甚至指纹信息。这样,如果赌徒出现反常举动,该系统就可以立即向赌场发出警报。
Nagle先生告诉我们该系统还有一个额外的好处,该系统除了检测欺诈还可以帮助赌场和执法者建立犯罪组织的档案。
对欺诈行为进行积极主动的打击――这完全不同于传统方法,传统方法只能在欺诈发生后,依靠取证来打击犯罪。随着网络犯罪的增长,未来预测犯罪、制止犯罪将成为重要的发展趋势。
原文链接:Four ways big data fights fraudsters in real time (翻译/毛梦琪 责编/魏伟)
以“ 云计算大数据 推动智慧中国 ”为主题的 第六届中国云计算大会 将于5月20-23日在北京国家会议中心隆重举办。产业观察、技术培训、主题论坛、行业研讨,内容丰富,干货十足。票价优惠,马上 报名 !