Detetar e prevenir a fraude nas aplicações bancárias
A análise e a inteligência artificial revelam o verdadeiro desafio – identidades sintéticas
Dan Barta, Principal Solutions Architect, SAS Global Security Intelligence Practice
A indústria dos serviços financeiros tão depressa não se vai esquecer das notícias sobre um joalheiro de 63 anos, acusado de ser o cabecilha de uma fraude organizada, que conspirava com outros comerciantes para receber compensações. É um dos maiores esquemas de fraude com cartões de crédito julgado pelo departamento da justiça dos EUA. Neste caso estavam envolvidas mais de 7 000 identidades falsas e 25 000 cartões de crédito fraudulentos obtidos através de fraudes em aplicações bancárias. O valor do prejuízo rondava os 190 milhões de euros.
Uma análise de deteção precoce pode redefinir as probabilidades de detetar fraudes nas aplicações bancárias. Por exemplo, na SAS, quando trabalhámos com um banco da zona Ásia-Pacífico, a análise de rede revelou o seguinte:
- 60 000 números de telefone a fazer referência a agentes de imigração.
- 5 000 números de telefone a referir casinos.
- 2 500 números de telefone a referir ramos do banco onde o pedido foi efetuado.
- 1 500 números a referir uma fábrica de processamento de carne.
Estes sinais chamaram a atenção para vigaristas que estavam a operar sem dar nas vistas, com pedidos de crédito de grande volume e de baixo valor. Ao utilizar o software SAS®, o banco encontrou 4 vezes mais pedidos fraudulentos, avaliados em perto de 2,80 milhões de euros por mês, isto quando comparado às anteriores técnicas usadas.
Os métodos de análise que ajudam a detetar a fraude nos pedidos bancários também se aplicam a organizações que fazem empréstimos, tais como, empresas de telecomunicações, comerciantes online e organizações de financiamento automóvel.
Identidades sintéticas: O padrão ideal para pedidos bancários fraudulentos.
Os pedidos fraudulentos podem começar por uma identidade roubada ou fraudulenta, mas por norma preferem utilizar identidades sintéticas – uma combinação de credenciais fabricadas que não estão associadas com uma pessoa real. Eis porque ninguém se queixa de uma nova conta não autorizada, cartão de crédito ou linha de crédito.
Esta dissociação de uma pessoa real faz com que os pedidos de fraude bancária através de fraudes com identidades sintéticas sejam particularmente atrativos para os vigaristas – e seja mais desafiante detetar as mesmas. Gartner estima que as identidades sintéticas estão por trás de 20% dos créditos não pagos e 80% das perdas por fraude de crédito.
Uma prática comum nos EUA é criar um número de segurança social falso ou então obter esta informação na "dark web" – por norma preferem números de pessoas já falecidas ou de crianças, para não notarem a atividade de crédito não autorizada. Assim que uma identidade é criada, o vigarista cria a aparência de uma pessoa verdadeira ao fazer o seguinte:
- Candidata-se a um crédito, que desencadeia um registo no departamento de crédito, quer a identidade seja real ou não.
- Adiciona a identidade sintética como um utilizador autorizado numa conta existente, conta esta que também pode ser falsa.
- Arranja negócios, falsos ou reais, que façam conluio ao criar contas de crédito e relatórios da agência de crédito fictícios.
Para todas estas 3 abordagens, o tema subjacente é o mesmo: O vigarista explora os serviços de crédito da indústria – bancos, outros credores e agências de crédito – para construir uma identidade credível e ganhar acesso a mais créditos. Isto é resumidamente o ponto central da fraude em pedidos bancários.
Gartner estima que as identidades sintéticas estão por trás de 20% dos créditos não pagos e 80% das perdas por fraude de crédito.
Como detetar surtos de fraudes?
O cabecilha de New Jersey e os seus associados dominaram a arte do esquema de evasão: abriam uma linha de crédito para uma identidade falsa, criavam um bom histórico para essa conta, depois era só agarrar no dinheiro. É o típico "esmifrar, pegar e fugir".
A análise e aprendizagem automática estão a capacitar os bancos e outros credores para que possam combater estas situações eficazmente – e assim que se tentam iniciar fraudes. O truque para os melhores métodos de análise dependerá dos dados disponíveis, tipo de fraude e da fase da tarefa. Múltiplos métodos utilizados em conjunto podem detetar fraudes eficientemente, conseguindo também gerir falsos positivos.
Na fase de configuração, o vigarista fabrica identidades e utiliza-as para obter acesso ao crédito. As instituições financeiras podem encontrar as sementes das fraudes futuras ao tomar as seguintes medidas:
- Monitorizar os dados de aplicação para ver se a mesma informação ou dispositivo está a ser reutilizado em várias identidades distintas que de outra forma não têm qualquer relação.
- Avaliar experiências anteriores para contas existentes ou canceladas que tenham em comum um elemento de dados, por exemplo, o mesmo ID de dispositivo, endereço ou SSN.
- Encontrar uma "prova de vida", detalhes bem pensados para a identidade, por exemplo, carta de condução, número de eleitor ou registo de propriedades.
- Analisar a rede social para encontrar, ligações pouco comuns ou suspeitas (ou a falta delas) entre os candidatos, dispositivos, ficheiros de crédito e dados de pedidos.
Na fase de criação da persona, o vigarista utiliza linhas de crédito normais de formas comuns, faz pequenas compras e paga a conta todos os meses, e assim cria uma boa aparência de um bom credor, a qual usa para pedir mais créditos.
Porém, embora o vigarista esteja a construir um bom ficheiro de crédito, há formas de identificar atividades suspeitas ou de alto risco nestas contas através de regras e modelos. Por exemplo:
- Os pagamentos da mesma fonte (banco e conta) estão a ser utilizados para pagar outras contas que aparentam não estar relacionadas?
- Está a ser utilizado o mesmo dispositivo para aceder e/ou fazer pagamentos a contas que parecem não estar relacionadas?
- As linhas de crédito são utilizadas na totalidade pouco depois da conta ser aberta?
- É o banco que oferece os aumentos de linha de crédito, ou os pedidos estão a ser feitos pelo "cliente"?
- Tendo em conta os dados demográficos, no pedido de crédito, seria provável que o tomador do crédito comprasse ao tipo de comerciantes em que a conta está a ser utilizada?
Na fase de recolha do dinheiro e fuga o vigarista (ou rede de crime organizado) gasta os limites de crédito e desaparece. Em alguns casos, o vigarista, irá fazer um pagamento final com um cheque contrafeito e rapidamente retira o dinheiro antes que o banco se aperceba que o cheque é careca. Isto resulta numa perda ainda maior do que o limite de crédito do cartão.
Seria ótimo detetar este esquema antes dos vigaristas fugirem com o dinheiro. As regras e modelos podem detetar indicadores recentes, tais como:
- Aumento da frequência das transações.
- Esgotar a linha de crédito e pagá-la na totalidade sem ter um saldo constante na conta.
- Pagar um cartão bem antes do tempo limite da data de vencimento.
- Pagar com cheque, quando todos os pagamentos anteriores foram feitos online.
- Associação em rede com outras contas que revelam atividade de alto risco.
Se houver uma perda, a análise forense da conta pode ajudar a afinar as regras e modelos para uma maior precisão no futuro. Além disso, servirá de apoio aos esforços de cobrança inteligente. Pode usar a experiência de situações anteriores como inputs para alimentar uma aprendizagem automática com ou sem supervisão, onde o algoritmo encontra e aprende a partir dos padrões nos dados. Ao detetar o que os humanos não sabiam procurar, a aprendizagem automática tem conseguido encontrar ainda mais formas de detetar fraudes, até mesmo situações raras que não seguem padrões comuns.
Se olharmos para o lado positivo, a análise da deteção de fraudes também pode confirmar pedidos legítimos, que podem ser rapidamente aprovados, para uma experiência mais positiva para os clientes, menor fricção e menos abandonos. Com um melhor rastreio dos pedidos, os bons clientes obtém um serviço rápido, e os maus são detetados antes de tirarem um cêntimo que seja.
Leitura recomendada
- Continuous monitoring: Stop procurement fraud, waste and abuse nowProcurement fraud, waste and abuse silently robs businesses an average of 5% of spend annually. And even when organizations invest in detection methods, they’re often let down by their techniques. Learn what continuous monitoring is and why this proven analytical method is key to fighting back.
- What do drones, AI and proactive policing have in common?Law enforcement and public safety agencies must wrangle diverse data sets – such as data from drones – in their proactive policing operations. To be most effective, they need modern tools that support AI techniques like machine learning, computer vision and natural language processing.
- Online fraud: Increased threats in a real-time worldOnline and mobile banking is convenient for customers -- and an opportunity for fraudsters. With fraud methods constantly evolving, an analytical approach is a must for banks seeking early, accurate detection.
Está pronto para subscrever a Insights agora?
SAS® Viya™
Make analytics accessible to everyone and bridge the talent gap in your organization