4 strategier som kommer att förändra hur du ser på bedrägeriidentifiering

Finansinstitut bedriver verksamhet i en betydligt mer riskabel värld än tidigare. Enligt Identity Theft Resource Center under tredje kvartalet 2022 är siffrorna nedslående:

• Bedrägerier ökar. Över 105 miljoner offer drabbades av dataintrång under det tredje kvartalet 2022, en ökning på 72% jämfört med årets första hälft. Antalet dataintrång som rapporterades under tredje kvartalet 2022 (474) visar en ökning på mer än 14% jämfört med det andra kvartalet samma år och med över 17% jämfört med första kvartalet 2022.
• Bedrägeribekämpning blir mer kostsamt. ACFE:s jämförelserapport av bedrägeribekämpande teknik 2022 (sponsrad av SAS) visar att de flesta organisationer redan budgeterar för ökat teknikanvändande för att bekämpa bedrägerier. Enligt de som besvarat enkäten förväntade sig 60% en markant (17%) eller ringa (43%) budgetökning för bedrägeribekämpande teknik under de nästkommande två åren.
• Det främsta hindret för genomförandet av ny bedrägeribekämpande teknik är budget (och relaterade finansiella restriktioner), enligt ACFE:s undersökning. Faktum är att 78% av deltagarna sa att det är en stor eller måttlig utmaning för deras organisationer. Med införandet av ny teknik i en organisation kan utmaningar uppstå både i planerings- och implementeringsstadierna. 

Finjustera din strategi för upptäckt av bedrägerier

”Bedrägerier försvinner inte, de förändras konstant … och de som ansvarar för bedrägeribekämpning måste löpande investera i bedrägeribekämpande teknik som är mer än en lösning för alla behov,” säger Thomas French, branschrådgivare för bedrägerier på SAS. ”Ett affärsscenario levererar helt enkelt inte en tillräckligt stark lönsamhet (ROI) för att motivera utgiften. De måste titta djupare för att överväga (och ta hänsyn till) hur bedrägeri påverkar konsumenten."

I sina ansträngningar för att förbättra kundupplevelsen samtidigt som de behåller en robust strategi för att upptäcka bedrägerier måste organisationer använda och hantera flera datakällor (både strukturerade och ostrukturerade). Initiativ för analys av bedrägeridata brukar vanligtvis inkludera internt strukturerad och ostrukturerad data, offentliga register, polisen eller regeringens bevakningslistor, sociala medier, annan tredjeparts data och data från diverse sorters uppkopplade enheter.

De goda nyheterna är att framsteg inom bedrägeribekämpning och tekniker för att upptäcka bedrägerier ger finansinstitut mer noggranna och effektiva lösningar för att avslöja risken för bedrägerier och ekobrott än någonsin tidigare. Här följer fyra sätt att förbättra din organisations säkerhetsstatus.

1.    Lägg till AI och maskininlärning för att göra upptäckt av bedrägerier mer noggrann och effektiv

Det har bevisats att maskininlärning hjälper organisationer att hitta mer bedrägerier snabbare och tidigare. Maskininlärning, vilket är en form av artificiell intelligens (AI), är till stor nytta för att förbättra både noggrannhet och effektivitet när det kommer till att upptäcka och förhindra bedrägerier i realtid. Att använda maskininlärning för att löpande leta efter bedrägerier är en beprövad metod för att bekämpa ekobrott.

• Övervakade maskininlärningsalgoritmer kan lära sig på egen hand från målvariabler inom datan, flagga det som inte följer normen och sedan applicera den kunskapen på ny och okänd data.
• Oövervakad maskininlärning upptäcker potentiellt misstänkta typer av risker man kanske inte tänker på att leta efter. Den fungerar utan att ha ett utsatt mål. Istället söker den efter avvikelser i datan.

Kombinerad i en helhetsmodell erbjuder maskininlärning en bred täckning för nuvarande risker och även för nya och framväxande hot. Dessutom minskar maskininlärning antalet falska positiva resultat samtidigt som tidigare okända risker identifieras.

Till exempel driftsatte SAS en digital betalningsmodell som uppvisade snabb framgång i att upptäcka bedrägerier i realtid. Den upptäckte 50% av bedrägerierna – och varnade om endast 0,5% av portfolion, med väldigt få falska transaktioner.

Med maskininlärning kan system för bedrägeribekämpning automatiskt:

• Föreslå och uppdatera regler för upptäckt och varningar. Maskininlärning undersöker stora mängder data för att upprätta regler och hålla dem aktuella. 
• Välja de mest noggranna detekteringsmodellerna. Användandet av en kombination av maskininlärningstekniker levererar den mest noggranna detektionsgraden. Den här metoden för upptäckt och bekämpning av bedrägerier gör det möjligt för nyare tekniker, som gradient boosting och stödvektormaskiner, att förbättra bevisade metoder, så som neuronnät.
• Automatisera processerna för utredning. I genomsnitt spenderar en utredare 60–70% av sin tid på att samla in data om ett ämne för att upptäcka bedrägeri. Maskininlärning kan vägleda system till att automatiska söka och hämta data, köra databasfrågor och samla in information från tillhandahållare av tredjepartsdata utan mänskligt ingripande. SAS har hjälpt kunder att minska tiden till beslut i ärenden med 20 % till 30 %.
  

2.    Koordinera och operationalisera bekämpning av bedrägeri, penningtvätt och cyberhändelser

Finansinstitut drar fördel av analys av stordata för att slå samman data från funktioner som vanligtvis utförs vertikalt. I dagsläget är det mer logiskt att föra samman de här funktionerna för att få mer utav en helhetssyn av risker. Mycket av datan liknar varandra och reglerna gör så att riskidentifiering sker i realtid. Det finns också en möjlighet att minska driftkostnader och förbättra effektiviteten när man tar fram en tvärfunktionell överblick.

Det finns till exempel möjligheter att lära sig från varje interaktion, vare sig man granskar en låneansökan, fattar ett beslut om en betalningstransaktion eller avslöjar finansiering av terrorism med hjälp av insatser mot penningtvätt. Att lyckas vara flexibel i en värld där betalningar blir allt snabbare är nödvändigt då handels- och finansinstitut måste anpassa sig för att förbättra kundupplevelsen samtidigt som det finns krav på bekvämlighet. Sådana ansträngningar ökar dock riskmiljön.

• Mobil- och onlinehandel förändrar förväntningarna på snabb autentisering i alla kontaktkanaler. Finansinstitut behöver en kombination av analys för kunder, enheter och sessioner för att minska bedrägeri och förebygga förluster.
• Mer framåtblickande intelligensenheter hittar gemensamma faktorer – domännamn, IP-adresser, enheter osv. – som avslöjar kriminella organisationer som tidigare varit oupptäckta av vertikala funktioner.
• Efterfrågan för tillgångar i realtid började med det brittiska bankinitiativet Faster Payments Service (FPS), vilket minskade tiden det tog att cleara betalningar från tre arbetsdagar under det äldre systemet BACS till bara ett par timmar. Nya betalningssystem i USA och Australien – i kombination med tillväxten av finansteknik – minskar ner det till ett par sekunder.

Transaktionsövervakning i realtid, vilket en gång var en lyx, är nu ett grundläggande krav för alla sorters betalningar. För att motverka betalningsbedrägeri är det viktigt att integrera inte bara finansiella transaktioner utan även händelsedata för autentisering, session, plats och enhet.

3. Effektivisera processerna för kundkännedom

Uppmärksammade läckor, så som Panamadokumenten, visar på ett dramatiskt sätt behovet av mer transparens av de verkliga ägarna eller förmånstagarna bakom företag och juridiska personer. Samtidigt har finansbranschen sett bedrägerier för insättningskonton och kreditansökan öka till 20% av alla bankbedrägerier. Båda verkligheterna omformar förväntningarna på processer för kundkännedom. SAS kan hjälpa till genom att:

• Stärka och påskynda autentiseringsprocessen som validerar digitala enheter och de som ansöker i person.
• Använda robotic process automation (digitala medarbetare) för att automatisera sökningar och förfrågningar av tredjepartsdata under fördjupade due diligence- processer.
• Stötta nya dataelement, så som ägarandelar och aktiemajoriteter.
• Erbjuda utredningsgränssnitt som effektiviserar processen av att samla in extern ostrukturerad information från fall till fall, inklusive tal, text, bilder och video.

För begäran om och inhämtning av dokument har bildigenkänningsmöjligheter baserade på tekniker för bearbetning av naturligt språk visat slående resultat. I ett testfall minskade SAS tiden det tog att identifiera, klassificera och analysera handelsdokument från 700 timmar till bara ett par minuter.

I en annan pilotstudie skannade vi ungefär 9 000 SWIFT-meddelanden för att undersöka palestinsk bojkottretorik. För en människa skulle det ta omkring fem till sju minuter att granska varje meddelande. Under pilotstudien fann vi att vi kunde göra bildigenkänning och kontextuell analys av meddelandena på mindre än en sekund per meddelande.

4.    Effektivisera utredningar med intelligent ärendehantering

Mycket av det inledande införandet av AI fokuserar på att automatisera manuella processer för att minska kostnaden för att köra en effektiv utredning av bedrägeri och ekobrott. Utredare borde inte spendera sin värdefulla tid på rutinmässigt arbete som maskiner kan utföra bättre. En avancerad analysdriven lösning för varningar och ärendehantering som presenterar data i en samlad vy kan automatiskt:

• Prioritera ärenden, rekommendera steg i utredningen och påskynda okomplicerade ärenden.
• Berika varningar med detaljer om de associerade kunderna, kontona eller förmånstagarna.
• Intelligent hitta och hämta data för ett ärende från interna databaser eller leverantörer av tredjepartsdata.
• Framställa data i lättförstådda visualiseringar på en skärm.
• Autopopulera och förbereda varningar för misstänkt aktivitet för elektronisk lagring om så är lämpligt.

Om författarna

Thomas French, Senior Financial Industry Consultant, SAS Security Intelligence Practice

Thomas French är en strategisk ledare med 28 års erfarenhet av förebyggande och upptäckt av bedrägerier inom konsument- och affärsbanker, kundservice, skadereglering och återkrav. Han arbetar med finansbolag över hela världen och använder SAS för att bekämpa bankbedrägerier, penningtvätt, cyberhot och interna bedrägerier – och för att minska operativa och anseenderelaterade risker.

Eric Herson, Principal Industry Consultant, SAS Security Intelligence Practice

Eric Herson är en förbindelse mellan SAS globala kundorienterade kontoansvariga team och organisationer för utveckling och leverans av ekobrottsprodukter. Han har över 40 års erfarenhet med att hjälpa globala kunder med svåra datadrivna bedrägerier och analytiska projekt. Innan han 2010 började på SAS för att fokusera på realtidsbedrägerier och penningtvätt/regleringsinitiativ, arbetade han på både FICO och First Data International i ledande befattningar inom försäljning och divisionsresultat.