Anti fraud systémy – Stopka pro podvodníky?

Marek Sušický , 26. únor 2014 08:19 1 komentářů
Anti fraud systémy – Stopka pro podvodníky?

Anti fraud systémy (AFS) se snaží předcházet vzniku škody tím, že průběžně odhalují nepoctivost a závadné chování. Jejich nasazení pomáhá chránit dobré jméno organizace a ušetřit jí tak nemalé peníze, a to jen samotnou prevencí.

Celosvětové průzkumy ukazují, že množství podvodů se v čase nijak nesnižuje. Nezáleží na pohlaví, rase, náboženském vyznání, vzdělání, ani významu pracovní pozice. Ba právě naopak, čím je pachatel v organizaci výše, tím horší mohou být následky jeho nekorektního chování.

Kdo potřebuje AFS systém?

Antifraud systémy se hodí převážně pro oddělení spojené s bezpečností, vyšetřováním či auditem. Ve státní správě připadá v úvahu jejich použití všude tam, kde by mělo docházet ke kontrole přerozdělování financí, ale i rutinnímu běhu. Vzpomeňme několik případů, kdy byla na základě falešných faktur vylákána nemalá částka. Podobné případy se dějí i s tzv. mrtvými dušemi – nedávno došlo například k odhalení jednoho většího případu na Liberecku. Některé oblasti trhu, jako například stavebnictví nebo obchod pohonnými hmotami, jsou podvody prolezlé natolik, že stát přistupuje k alternativním metodám výběru DPH (tzv. reverse charge). Se zveřejňováním informací o tendrech na státní zakázky se objevilo mnoho organizací a skupin, které začaly data sbírat a vyhodnocovat. Podezřelé obchody lze pak najít poměrně snadno. Stačí sledovat ty, které proběhly bez uveřejnění, pořád se opakují a v lepším případě i opakovaně navyšují.

Bohužel je jich stále mnoho a standardně nastavený fraud systém by zde vyšetřovatele pravděpodobně velmi zaměstnal. Navíc ani zakázky, které byly vypsány běžným způsobem, nemusí být čisté. Pokud se subdodavatelé vítěze účastnili výběrového řízení, mohlo dojít k úmyslné manipulaci se soutěženou cenou. Dalším zajímavým hlediskem mohou být statistické výhry spjatých firem. Vzniká pak otázka - je to tím, že je vítězná firma opravdu skvělá, nebo došlo k nějakému ovlivnění? Samostatným tématem využití může být kontrola výplat dávek a důchodů, jelikož sociální výdaje našeho státu tvoří podstatnou část rozpočtu. O atraktivitě této oblasti svědčí i velký zájem společností IBM a SAS o implementaci systémů proti podvodům a související obvinění na straně ministerstva.

Použití AFS v praxi

Každý, kdo má dnes platební kartu, je chráněn antifraudovým systémem. Bez nich by karetní asociace a banky nemohly existovat. Pokud si uděláte výlet do exotičtější destinace, zkuste si někdy večer vybrat z bankomatu hotovost. U některých bank vám kvůli ověření zavolají do pár minut.

Platební karty ale nejsou jediným finančním produktem, chránit lze i mobilní a internetové bankovnictví. V případě pojišťoven je možné sledovat sjednávání smluv či likvidaci pojistných událostí a u zdravotních pojišťoven zase oprávněné čerpání péče.

Prozrazovat principy, postupy a technologie používané při detekci podvodů nelze, jelikož je to to nejcennější, co systémy obsahují. Pokud by se k těmto informacím útočníci dostali, mohli by se snadno přizpůsobit a zůstat v bezpečné šedé zóně.

Proč nasazovat AFS?

Laici možná nebudou souhlasit, ale velkým přínosem AFS systémů je již jen jejich instalace. Vědomí zaměstnanců a zákazníků, že nad nimi bdí „velký bratr“, je neocenitelné. Pověst systému se navíc výrazně zlepšuje, když občas někdo zavolá a zeptá se, proč zaměstnanec dělal to, či ono. Zaměstnanec si pak dvakrát rozmyslí, než se podívá na výpisy volání Karla Gotta. Druhým přínosem jsou samozřejmě finanční úspory, více prošetřených a objasněných případů a více času na jejich řešení. Pokud vyšetřovatelé nemusí pracně data hledat, ale mají je všechny na jednom místě, mohou se více věnovat jádru problému.

Třetím důvodem pro nasazení AFS může být splnění regulatorních či zákonných předpisů. Zde jde hlavně o nařízení ČNB, ČTÚ či parlamentu.

Jak na to…

Při vytváření AFS systému by se ideálně mělo postupovat v pěti krocích. Nejprve je nutné začít kvalitní datovou základnou, nad kterou se AFS systém bude tvořit. Bez dat v podstatě nelze dále postupovat. I když však data dostupná jsou, často se nachází ve značně neuspokojivém stavu.

Na straně zdrojových systémů totiž dochází ke vzniku překlepů, duplicit či neúmyslnému pozměnění vstupních dat. Jednou uživatel zadá „nám. Kapitána Jaroše“, jindy „nám.kpt.Jaroše“, což však z pohledu počítačového zpracování rozhodně nemusí být totéž. Pokud by data nebyla pročištěna, údaje v databázi by způsobovaly nepřesné chování algoritmů. Proto existují produkty na čištění, které dokáží většinu problémů automaticky odstranit.

Druhým krokem je definice tzv. statických, nebo také expertních scénářů, které vzniknou ze zkušeností s daným prostředím, případně z rozhovorů s odborníky, kteří se v instituci odhalováním podvodů zabývají. Implementace těchto scénářů je levná, rychlá a přitom „zalepí největší díry“. Jejich vhodným kombinováním lze docílit poměrně dobré úspěšnosti.

Co si pod statickým scénářem představit? Například budeme hledat žadatele o úvěr, kteří v instituci žádali již desetkrát a pokaždé udali jinou výši čistého příjmu (vždy samozřejmě vyšší).

Třetím krokem je profilování. Instituce většinou disponují velkým množstvím informací o chování svých zákazníků a mohou je velmi efektivně používat. Představme si člověka v libovolné instituci, který pracuje často s počítačem. Z různých systémů můžeme sbírat záznamy o jeho aktivitě a posílat ho do antifraudového řešení, kde se budou načítat krátkodobé, střednědobé i dlouhodobé charakteristiky.

Z nich například vyplyne, že zaměstnanec chodí v 8:00 do práce, v 17:00 z práce, vyřeší dvacet případů, volá osmi lidem a přenese 300MB dat. Co ale dělat, pokud najednou ve 4 hodiny ráno zaměstnanec řeší 1 000 případů a přenáší 10 GB informací? Porovnání těchto údajů s dostupnými charakteristikami ukáže, nakolik je jeho chování problematické, a zda jde skutečně o útok či krádež údajů.

Zákazníci často poskytují společnostem obrovské množství dat, v němž nemusí být snadné se vyznat. Namátkou lze zmínit karty Tesco na nákup potravin. Pokud využijeme data z těchto karet, budeme vědět, kdy a jak často k nám zákazník chodí, jak a u koho platí a co a v jakém objemu kupuje. Co když chodí často k jedné pokladní a kupuje jen jeden rohlík? Algoritmy dokáží určit, že jde o netypické chování, které je potřeba prozkoumat. Možná o nic nejde, ale co kdyby…

V posledních letech zažívají obrovský boom sociální sítě a lidé jsou na nich ochotni prozradit úplně vše. Ačkoliv se za poslední rok se situace výrazně zlepšila, stále někteří uživatelé nedbají na nastavení soukromí a ochranu osobních dat, takže se lze k těmto informacím snadno dostat. Mnoho institucí má dnes navíc na Facebooku stránky, jejichž prostřednictvím získávají přístup k určitým datům svých fanoušků. I ta lze nahrát do AFS a zapojit mezi zdrojová data k předchozím scénářům.

Na co si dát pozor?

Nejčastější chybou při nasazení AFS jsou špatně nastavená očekávání zákazníka. Není pravda, že stačí systém nainstalovat, zmáčknout velké zelené tlačítko a od té doby bude vše krásné a bezpečné. Ladění a přizpůsobování trvá obvykle několik měsíců a provoz je během na dlouhou trať. Podvodníci si totiž nacházejí stále nové a rafinovanější způsoby.

Další potenciální bariérou může být nepřipravenost zákazníka, který čeká, že se vše povede hned. Nelze si myslet, že si lidé nevezmou dovolenou ani nebudou nemocní a že data potřebná pro systém sama vyskočí z datového skladu. Vyjednávání, domlouvání a papírování ukrojí z realizace velkou část.

Posledním problémem je nepřipravenost implementátora. Ten často nezná detailně prostředí, do kterého jde systém nasadit, a to s sebou nese nepříjemnosti. Obtíže samozřejmě časem zmizí, ale zpočátku mohou klientovi způsobit lehký šok.

Čekat se nevyplácí

Většina organizací typicky problematiku podvodů vůbec neřeší. Své priority kladou zcela jiným směrem – například na růst obratu, nabírání zaměstnanců apod. K nasazení AFS systémů pak dochází až po nějakém velkém a bolestivém problému, který v organizaci stane.

Dalším faktorem, který instituce odrazuje od pořízení systému, je také cena a případné organizační změny, které s sebou zavádění AFS nese. Při rozumné implementaci se však náklady velice rychle vrátí. Vzpomeňme pojišťovny, které díky lepšímu vyhodnocováním škod snížily platby za povinné ručení téměř o polovinu.

Systémy jsou v zásadě financovány standardní objednávkou licencí a implementačních prací. Není obvyklé, že by zákazníci platili dohodnutý podíl na úsporách – tzv. success fee, jelikož se obávají, že by se při velkém množství případů model nevyplatil a navíc by pokazil jejich dobrou pověst.

Blízká budoucnost řešení AFS

Potenciál antifraud systémů lze vidět v NoSQL databázích, inmemory real-time řešení a možná i v novém konceptu spolupráce institucí s klienty - assisted security. Do dalšího vývoje AFS se určitě promítne i již zmíněný trend sociálních sítí. Jak například hodnotit vztah, kdy byli dva klienti na stejné akci? Nebo když jsou přátelé? Znamená to, že se vážně znají, nebo jde jen „o náhodu“? Sociální sítě nabízejí mnoho podobných otevřených otázek, jejichž zodpovězení lze v následujících letech předpokládat. Kdo ví, možná jednou nedostanete půjčku jen proto, že máte známého podvodníka v přátelích na sociální síti.

Marek Sušický

Marek Sušický

Autor vystudoval ČVUT FEL, obor softwarové inženýrství. Od dokončení pracuje ve firmě Profinit na vývoji antifraud řešení AFS a vizualizačního nástroje SVAT.


Komentáře

Petr Ježek #1
Petr Ježek 28. únor 2014 11:55

AFS je typický produkt, který v naší ekonomice (i ekonomii) je zcela ignorován. Skvělý postřeh autora - tato ekonomika je ekonomikou větších či menších podvodů. Díky za upřesnění vlastností i odkaz na producenta.

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Starší zprávičky

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů