Сегодня огромные объемы данных входят и выходят из нашего бизнеса каждый день. Предприятия должны иметь возможность отслеживать и анализировать использование своих данных, чтобы определить, существует ли вероятность несанкционированного использования информации компании или существуют нарушения безопасности, требующие срочного реагирования. Просматривая данные из различных источников, включая записи об удержании пользователей, использование мобильных приложений, активность на веб-сайте, активность в социальных сетях и многое другое. Читайте дальше, чтобы узнать об аналитике данных и о том, как ее можно использовать для обнаружения и предотвращения мошенничества.

Как аналитика данных может помочь в обнаружении мошенничества?

Аналитика данных — это изучение и анализ данных, чтобы убедиться, что они полезны и нужны для принятия решений. Аналитика данных использует данные для вынесения обоснованных суждений о жизнеспособности требований. Примером использования аналитики данных для обнаружения мошенничества может быть случай, когда компания наблюдает, как только небольшой процент ее доходов проходит через систему. Аналитика данных может учитывать количество кликов на веб-странице, время, необходимое для завершения транзакции, количество подтверждений транзакции и так далее. Аналитика данных также может помочь выявить мошенничество с транзакциями, учитывая способ оплаты и время, необходимое получателю для подтверждения транзакции.

Где посмотреть?

  • Анализируйте данные, поступающие из различных каналов/конечных точек. Например, устройства, терминалы, точки регистрации и информация, уже собранная в системе.
  • Анализируйте данные для системной навигации с акцентом на выявление изменений в поведении. Например, проверка использования службы для обнаружения выбросов и аномалий.
  • Анализируйте данные для выявления аномального или подозрительного поведения по каналам. Например: крупная транзакция в торговом месте и через несколько секунд транзакция, происходящая из значительно удаленного места.
  • Анализируйте данные для различных сущностей и их взаимосвязей, это может помочь выявить сложные атаки.

Закономерности могут возникать, когда данные агрегируются и обобщаются различными способами. Эти паттерны могут помочь определить основу для надлежащего поведения и, конечно же, могут помочь идентифицировать аномальное поведение с течением времени.

Затем эту информацию можно использовать для определения правил, триггеров и действий для обнаружения, предотвращения и смягчения последствий мошенничества.

Некоторые методы выявления мошенничества:

  1. Статистические методы:
  • Z-оценка: вычисление расстояния заданного значения от среднего значения всего набора значений само по себе может стать оценкой риска.
  • Точка останова: просмотр внезапных изменений в поведении данного объекта.
  • Анализ группы сверстников: внезапные изменения по сравнению со сверстниками
  • Новизна, частота и денежная стоимость
  • Анализ правил ассоциации: найдите скрытые связи между различными переменными

2. Алгоритмы кластеризации: стремитесь сгруппировать набор объектов на основе их сходства друг с другом в некотором смысле и их различий с другими.

3. Анализ ссылок на основе графика: поиск пользовательских подключений в вашей системе на основе точек данных (устройства, IP-адреса, номера телефонов, электронные письма и т. д.), а также использование OSINT для отображения подключений за пределами вашей системы между вашими пользователями.

4. Контролируемое обучение: обучение специализированных моделей машинного обучения с использованием классификации или регрессии для выявления мошенничества, немошенничества и подозрительных событий.

Учитывая количество переменных, методов и шаблонов, целесообразно использовать гибридный подход, включающий специализированные информационные панели, статистические методы и методы машинного обучения, подкрепленные человеческим суждением.

Делитесь своими комментариями.