Sztuczna inteligencja to narzędzie, które może pozwolić na walkę z oszustami. Niestety, cyberprzestępcy również mogą ją wykorzystać do kradzieży
Zdaniem ekspertów z Biura Informacji Kredytowej (BIK) skala zagrożeń, takich jak defraudacje pieniędzy czy wyłudzenia kredytów, to jedno z kluczowych wyzwań, z jakimi mierzą się firmy na całym świecie. Przedsiębiorcy widzą potrzebę stosowania nowych technologii do ochrony przed oszustwami. Prawie 60 proc. badanych planuje wydatki na ten cel. Ponad połowa firm z regionu EMEA (Europa, Bliski Wschód, Afryka) w najbliższych trzech latach deklaruje inwestycje w sztuczną inteligencję.
Jak wynika z przedstawionego przez BIK badania Instytutu Forrester Consulting, przedsiębiorcy będą inwestować między innymi w biometrię i robotykę. Na blisko 900 ankietowanych firm z obszaru EMEA Polska jest w czołówce krajów najlepiej przygotowanych do walki z cybernetycznymi oszustwami. Najnowsza technologia, zastosowana na naszym rodzimym rynku, to platforma antyfraudowa BIK – już uchroniła sektor bankowy przed utratą 147 mln zł.
– Nasza platforma antyfraudowa to odpowiedź BIK na długofalowe działanie zmierzające do zapewnienia bezpieczeństwa instytucjom sektora finansowego, ale także odpowiedzialność za klienta indywidualnego – podkreślił dr Mariusz Cholewa, prezes zarządu BIK.
Nadążyć za zmieniającymi się schematami wyłudzeń
Systemy przeciwdziałania oszustwom tworzą też start-upy, a w szczególności fintechy. Jednym ze znanych na rynku rozwiązań jest system firmy Nethone. Na podstawie około 5 tysięcy danych maszyna profiluje poszczególne grupy pożyczkobiorców i typuje prawdopodobieństwo oszustwa.
– Internet oprócz uproszczenia wielu procesów pozwolił na łatwiejszą anonimizację. Biznesy działające w internecie muszą patrzeć poza tradycyjny zbiór informacji o użytkownikach, aby lepiej ich rozumieć. Spojrzenie na dane przekazywane w formularzu i korelowanie ze statycznymi bazami (tzw. „czarnymi listami”) jest nie tylko kosztowne i czasochłonne, ale też nie zawsze skuteczne. Dla kredytodawców te oszustwa są szczególnie uciążliwe – tłumaczył niedawno portalowi sztucznainteligencja.org.pl Aleksander Kijek, CPO w Nethone.
Anonimizacja oznacza, że nie jest możliwe ustalenie, jakiej osoby dotyczy dany dokument. Jednym ze sposobów anonimizacji jest zakreślanie danych czarnym markerem.
Okazuje się jednak, jak potwierdza badanie Instytutu Forrestera, że na razie większa część przedstawicieli biznesu nadal zapobiega wyłudzeniom głównie w sposób tradycyjny, zgodnie z wypracowanymi procedurami i wytycznymi.
Wśród największych wyzwań, z jakimi zmagają się firmy, najczęściej są wymieniane trudności w nadążeniu za zmieniającymi się schematami wyłudzeń, złożoność cyberzagrożeń, jakość danych oraz umiejętny balans pomiędzy uciążliwymi działaniami prewencyjnymi a satysfakcją klienta.
Najczęściej dajemy się nabrać na phishing
Według Związku Przedsiębiorstw Finansowych (ZPF) coraz więcej wyłudzeń jest w płatnościach, a do najczęstszych typów wyłudzeń i oszustw w tym obszarze należy kradzież tożsamości poprzez phishing – czytamy w informacji prasowej ZPF. Jest to podstępne wyłudzenie danych za pośrednictwem maila czy SMS-a, jak i bezwiedne przekazanie danych przez klienta banku czy firmy finansowej wprowadzonego w błąd, np. na fałszywej stronie WWW firmy. Coraz bardziej popularne stają się też: wyłudzenia „przyjacielskie”, kiedy to przestępcy informują firmę, że karta, którą dokonano transakcji, została skradziona, i proszą o zwrot pieniędzy.
Jak twierdzi ZPF, rosnąca liczba ataków przeprowadzana jest za pomocą technologii sztucznej inteligencji, a w szczególności uczenia maszynowego. Chodzi tu m.in. o kradzież tożsamości wizualnej czy głosowej, a następnie wykorzystanie jej do wyłudzenia danych. Wiele oszustw w branży finansowej jest też pochodną kradzieży danych osobowych, kont czy kart kredytowych w innych sektorach. Dlatego niezwykle ważne jest dbanie o bezpieczeństwo danych podawanych podczas transakcji e-commerce (czyli w internecie) czy przekazywanych poprzez formularze medyczne lub urzędowe.
Coraz więcej podmiotów finansowych opiera działania na różnych technikach analizy danych. Według Stowarzyszenia Certyfikowanych Audytorów ds. Wyłudzeń (ACFE) do najbardziej rozpowszechnionych należą: detekcja anomalii, czyli wykrywanie danych, które odbiegają od reguły, automatyczne alerty o nieprawidłowościach, wizualizacja danych, analityka predyktywna, analiza relacji w sieciach społecznościowych, mapowanie geolokalizacji, a nawet analiza emocjonalna klienta w czasie rozmowy telefonicznej albo w trakcie wypełniania formularzy kredytowych.
Według informacji zgromadzonych przez ACFE sztuczną inteligencję i uczenie maszynowe stosuje na razie 13 procent organizacji finansowych, lecz obszar ten ma bardzo duży potencjał wzrostu, gdyż w ciągu dwóch lat ich liczba ma się podwoić.
Możliwe do zastosowania inteligentne techniki przeciwdziałania oszustwom przedstawił na kongresie zorganizowanym 24 października przez ZPF Sundeep Tengur z Globalnego Zespołu Fraud & Security w SAS Institute. Do najszybciej rozwijających się zaliczył uczenie maszynowe. Wspomniał również o modelach, które są w stanie dostosować się do zmieniającego się otoczenia w czasie rzeczywistym i tym samym lepiej oraz precyzyjniej wykrywać podejrzane sytuacje.
Jak uważają eksperci ZFP, żaden system, w tym sztuczna inteligencja, nie jest w stanie zapobiec wszystkim oszustwom, choć znacznie zmniejsza ich występowanie.
„Idea otwartej bankowości i pełne wdrożenie dyrektywy PSD2 oznacza zwiększony przepływ danych o klientach i ich rachunkach między instytucjami finansowymi i nie tylko. Wszyscy uczestnicy rynku muszą założyć, że mimo niewątpliwych korzyści płynących z tego dla rozwoju konkurencji i samych klientów z pewnością spróbują skorzystać na tym również cyfrowi przestępcy” – podsumował w publikacji ZPF dr Mirosław A. Bieszki, doradca ekonomiczny firmy.
Banki współpracują ze sobą w obszarze cyberbezpieczeństwa
Piotr Balcerzak – dyrektor Zespołu Bezpieczeństwa Banków ZBP, kierujący FinCERT.pl, Bankowym Centrum Cyberbezpieczeństwa ZBP.
Każdy klient powinien dbać o bezpieczeństwo swoich pieniędzy zdeponowanych w banku i bardzo rozważnie posługiwać się oferowanymi przez bank instrumentami płatniczymi. Nawet najlepsze zabezpieczenia wprowadzone przez bank będą nieskuteczne, jeśli klient ujawni poufne dane przestępcom.
Dla każdego banku bezpieczeństwo klientów jest tak samo istotne, jak bezpieczeństwo samego banku. Wprowadzone procedury, rozwiązania IT oraz wykwalifikowany personel to gwarancje utrzymania wysokiego poziomu bezpieczeństwa banku, ale także jego klientów.
Banki w obszarze bezpieczeństwa nie konkurują ze sobą i wypracowują rozwiązania, aby wspólnie chronić klientów. Bez tej współpracy nie byłoby możliwe np. blokowanie pieniędzy w banku odbiorcy w sytuacji, gdy klient banku nadawcy został zmanipulowany przy użyciu socjotechniki i przeprowadził tzw. transakcję oszukańczą. Taka współpraca jest realizowana w ramach Związku Banków Polskich, w którym istnieje jednostka – FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP.
Zarówno w bankach, jak i w FinCERT.pl są wprowadzane mechanizmy, których zadaniem jest niedopuszczenie do popełnienia przestępstwa na szkodę banku lub jego klientów oraz mechanizmy minimalizujące skutki zaistnienia incydentu. Cyberprzestrzeń jest najbardziej dynamicznie rozwijającym się obszarem. W cyberbezpieczeństwie mamy do czynienia z permanentnym „wyścigiem zbrojeń”, ukierunkowanym zarówno na działania ex ante, jak i ex post. W ramach tych działań prowadzimy nieustanną edukację związaną z bezpiecznym korzystaniem z internetu oraz z usług i produktów bankowych oferowanych w kanałach zdalnych.