Обнаружение "дружественного" мошенничества: Машинное обучение и поведенческая аналитика

Наилучшее обнаружение «дружественного» мошенничества достигается путем объединения машинного обучения с поведенческой аналитикой для выявления закономерностей, указывающих на мошенничество со стороны первого лица, отличая его от подлинных ошибок или законных споров с клиентами.

Что такое «дружественное» мошенничество (мошенничество со стороны первого лица)?

«Дружественное» мошенничество, также известное как мошенничество со стороны первого лица, происходит, когда клиент совершает законную покупку, но затем оспаривает платеж в своем банке или у эмитента карты, утверждая, что он не авторизовал его или не получил товары/услуги. В отличие от традиционного мошенничества, когда неавторизованная третья сторона использует украденную информацию, «дружественное» мошенничество включает фактического держателя карты или владельца счета. Это часто приводит к чарджбэкам, которые дорого обходятся предприятиям не только из-за потери дохода, но и из-за комиссий и административных накладных расходов. Задача состоит в том, чтобы отличить эти обманные чарджбэки от законных проблем обслуживания клиентов или фактического мошенничества со стороны третьих лиц.

Распространенные сценарии «дружественного» мошенничества включают:

• Раскаяние покупателя: Клиент сожалеет о покупке и оспаривает ее, чтобы избежать возврата товара или оплаты за него.
• Семейное мошенничество: Член семьи (например, ребенок) совершает покупку без ведома держателя карты, и держатель карты оспаривает ее, вместо того чтобы решить проблему внутри семьи.
• Заявления «Не получил»: Клиент утверждает, что никогда не получал товар, который на самом деле был доставлен.
• Заявления «Не соответствует описанию»: Клиент оспаривает платеж, утверждая, что продукт или услуга не соответствовали рекламе, даже если это было так.

Ограничения традиционных методов обнаружения мошенничества

Традиционные системы обнаружения мошенничества в первую очередь сосредоточены на выявлении аномалий, связанных с мошенничеством со стороны третьих лиц, таких как необычные места транзакций, дорогостоящие покупки новыми клиентами или многочисленные неудачные попытки оплаты. Хотя они эффективны для своей цели, эти системы, основанные на правилах, часто не справляются с обнаружением «дружественного» мошенничества, потому что:

1. Легитимные учетные данные: Транзакции «дружественного» мошенничества используют фактическую платежную информацию клиента и часто исходят с его обычных устройств и местоположений, что делает их законными для базовых правил.
2. Отсутствие очевидных красных флагов: Нет украденных номеров карт или подозрительных IP-адресов. «Мошенник» — это законный клиент.
3. Статические правила: Системы, основанные на правилах, с трудом адаптируются к меняющимся моделям обманного поведения, которые «дружественные» мошенники часто учатся обходить.

Именно здесь незаменимыми становятся передовые методы, такие как машинное обучение и поведенческая аналитика.

Как машинное обучение улучшает обнаружение «дружественного» мошенничества

Машинное обучение (ML) предлагает эффективный, адаптивный подход к обнаружению «дружественного» мошенничества. Вместо того чтобы полагаться на статические правила, алгоритмы ML могут учиться на обширных наборах данных прошлых транзакций, выявляя тонкие закономерности и корреляции, которые аналитики-люди или простые правила могут пропустить.

Ключевые методы ML для обнаружения «дружественного» мошенничества:

• Обучение с учителем: Алгоритмы обучаются на размеченных наборах данных, содержащих как законные транзакции, так и известные случаи «дружественного» мошенничества. Модель учится прогнозировать вероятность «дружественного» мошенничества на основе таких признаков, как история транзакций, поведение клиента и тип продукта. Примеры включают логистическую регрессию, машины опорных векторов и градиентный бустинг.
• Обучение без учителя: Используется для обнаружения аномалий или кластеров необычного поведения без предварительной разметки. Это может выявить новые закономерности «дружественного» мошенничества, которые еще не были явно определены. Здесь актуальны алгоритмы кластеризации, такие как K-средних, или методы обнаружения аномалий.
• Глубокое обучение: Нейронные сети могут обрабатывать очень сложные и неструктурированные данные, такие как отпечатки устройств или текст из взаимодействий со службой поддержки, для выявления сложных схем «дружественного» мошенничества.

Признаки, используемые моделями ML:

Модели ML анализируют широкий спектр признаков для построения комплексного профиля риска:

• Детали транзакции: Сумма, частота, тип продукта, адрес доставки по сравнению с платежным адресом, время суток.
• История клиента: Предыдущие чарджбэки, запросы на возврат средств, модели покупок, возраст учетной записи, взаимодействия со службой поддержки.
• Информация об устройстве: Идентификатор устройства, операционная система, тип браузера, IP-адрес, местоположение устройства, согласованность использования устройства.
• Поведенческие данные: Как быстро пользователь перемещается по веб-сайту, скорость набора текста, движения мыши, время, проведенное на страницах продуктов, количество товаров, добавленных в корзину, а затем удаленных.

Роль поведенческой аналитики в выявлении мошенничества со стороны первого лица

Поведенческая аналитика фокусируется на понимании и прогнозировании поведения пользователя путем анализа его взаимодействий с веб-сайтом, приложением или сервисом. Для обнаружения «дружественного» мошенничества это означает выход за рамки самой транзакции к способу взаимодействия пользователя.

Что раскрывает поведенческая аналитика:

• Необычные пути навигации: Быстро ли пользователь переходит к оформлению заказа без просмотра, или многократно добавляет и удаляет товары из корзины перед окончательной покупкой?
• Шаблоны набора текста и мыши: Несогласованная скорость набора текста, необычные движения мыши или копирование-вставка информации могут указывать на автоматизированные скрипты или пользователя, пытающегося скрыть свою личность.
• Отпечатки устройств: Выявление уникальных характеристик устройства пользователя (например, разрешение экрана, плагины, шрифты) помогает связать активность между сеансами и обнаружить, используются ли несколько учетных записей с одного и того же устройства.
• Продолжительность сеанса и вовлеченность: Очень короткие сеансы, за которыми следует дорогостоящая покупка, или, наоборот, необычно долгие сеансы без явного намерения совершить покупку, могут быть красными флагами.
• Повторные попытки/сбои: Несколько неудачных попыток входа в систему, за которыми следует успешная, или повторные попытки использования различных способов оплаты.

Объединяя поведенческую аналитику с традиционными данными, компании могут создать более богатый контекст для каждой транзакции. Например, новый клиент, совершающий крупную покупку с незнакомого устройства, в сочетании с нерешительными шаблонами навигации, может вызвать более высокий флаг, чем та же покупка от лояльного клиента на его обычном устройстве.

Интеграция ML и поведенческой аналитики для комплексной инфраструктуры по борьбе с мошенничеством

Синергия между машинным обучением и поведенческой аналитикой создает надежную защиту от «дружественного» мошенничества. Поведенческие данные предоставляют тонкие входные данные, необходимые моделям ML для различения тонких закономерностей обманного поведения от законных.

Инфраструктура Didit для идентификации и борьбы с мошенничеством использует эту интеграцию. Когда клиент инициирует транзакцию, наша система может анализировать данные в реальном времени и исторические данные, включая:

1. Проверка пользователя (KYC): Первоначальная проверка личности (Знай своего клиента) во время регистрации устанавливает базовый уровень доверия. Это включает проверку документов, биометрические проверки и обнаружение живости. Didit поддерживает более 14 000 типов документов в более чем 220 странах и территориях, при этом проверки начинаются от 0,30 доллара США.
2. Поведенческий мониторинг: Во время сеанса модули Didit могут собирать и анализировать поведенческие данные, передавая их в модели ML.
3. Мониторинг транзакций: После транзакции непрерывный мониторинг транзакций оценивает каждую покупку по установленным профилям риска, историческим данным и поведенческим данным в реальном времени.

Этот непрерывный цикл обратной связи позволяет системе адаптироваться и улучшать свои возможности обнаружения «дружественного» мошенничества с течением времени. По мере появления новых тактик «дружественного» мошенничества модели ML, постоянно обучаемые на свежих данных, могут научиться их идентифицировать, уменьшая количество ложных срабатываний и повышая точность.

Например, если клиент с историей чарджбэков демонстрирует необычное поведение при просмотре (например, добавляет товар в корзину, а затем немедленно переходит к оформлению заказа, не просматривая другие страницы), объединенная система может присвоить более высокий балл риска. Это позволяет компаниям применять динамические ответы, такие как запрос дополнительной аутентификации, задержка отгрузки или пометка транзакции для ручной проверки.

Ключевые выводы

• «Дружественное» мошенничество (мошенничество со стороны первого лица) является значительной и растущей проблемой, которую традиционные методы обнаружения мошенничества часто упускают.
• Машинное обучение имеет решающее значение для выявления тонких, развивающихся закономерностей обманного поведения путем анализа обширных наборов данных.
• Поведенческая аналитика предоставляет глубокие знания о взаимодействиях пользователей, выявляя аномалии, которые отличают законных пользователей от «дружественных» мошенников.
• Объединение ML и поведенческой аналитики создает надежную и адаптивную систему обнаружения «дружественного» мошенничества.
• Didit предлагает комплексную инфраструктуру для идентификации и борьбы с мошенничеством, интегрируя проверку пользователя (KYC), мониторинг транзакций и открытую торговую площадку модулей для борьбы с различными формами мошенничества, включая «дружественное» мошенничество.

Часто задаваемые вопросы

В: В чем основное различие между «дружественным» мошенничеством и традиционным мошенничеством?

О: «Дружественное» мошенничество включает оспаривание законным держателем карты платежа за совершенную им покупку, в то время как традиционное мошенничество включает неавторизованную третью сторону, использующую украденную платежную информацию.

В: Почему машинное обучение и поведенческая аналитика так эффективны для обнаружения «дружественного» мошенничества?

О: Они могут анализировать огромные объемы данных для выявления тонких, развивающихся закономерностей обманного поведения, которые статические правила или ручной обзор часто упускают, рассматривая как детали транзакций, так и то, как пользователь взаимодействует с системой.

В: Можно ли полностью исключить «дружественное» мошенничество?

О: Хотя полное исключение является сложной задачей из-за его природы, передовые методы обнаружения «дружественного» мошенничества могут значительно снизить его частоту и влияние, затрудняя успех мошенников и точно выявляя подозрительную активность.

В: Как Didit помогает в обнаружении «дружественного» мошенничества?

О: Didit предоставляет инфраструктуру для идентификации и борьбы с мошенничеством, включая проверку пользователя (Know Your Customer), проверку бизнеса (Know Your Business) и мониторинг транзакций. Наша открытая торговая площадка модулей позволяет компаниям интегрировать передовые инструменты ML и поведенческой аналитики, которые используются для единой оценки рисков, помогая выявлять и смягчать «дружественное» мошенничество.

В: Какова стоимость использования Didit для предотвращения мошенничества и проверки личности?

О: Didit предлагает публичную модель ценообразования с оплатой по мере использования без минимальных требований. Полная проверка личности начинается от 0,30 доллара США, и мы предоставляем 500 бесплатных проверок каждый месяц, что позволяет компаниям интегрировать и тестировать наши услуги без предварительных обязательств.

Начните работу с Didit

Didit — это инфраструктура для идентификации и борьбы с мошенничеством — один API, публичная модель ценообразования с оплатой по мере использования и 500 бесплатных проверок каждый месяц. Добавьте проверку пользователя в свой рабочий процесс и интегрируйте ее за 5 минут.

• Проверка пользователя — посмотрите, как это работает и сколько стоит.
• Прочитайте документацию — справочник по API и руководство по интеграции.
• Начните бесплатно — 500 проверок каждый месяц, кредитная карта не требуется.