Każda aktywność internauty w sieci pozostawia po sobie cyfrowy ślad (oryg. fingerprint). Jest to charakterystyczny dla danego użytkownika zestaw danych pobranych z przeglądarki, za których pomocą można zidentyfikować jego sprzęt, oprogramowanie czy rodzaj używanego połączenia sieciowego.

OPIS PROBLEMU

Fingerprint jest standardowo wykorzystywany w antyfraudowych systemach płatniczych, w których transakcji dokonuje się w internecie bez fizycznego użycia karty (transakcje typu card-not-present). Systemy używają go do blokowania fraudsterów, czyli osób próbujących dokonać płatności kradzionymi kartami lub wziąć pożyczkę, posługując się np. kradzionymi dowodami tożsamości.

Jednak standardowe zbieranie fingerprintów to za mało, żeby odkryć tożsamość profesjonalnego fraudstera, który efektem skali sprawdza kilka lub kilkanaście kart bądź dowodów, jednocześnie maskując swoje działania różnymi wyrafinowanymi metodami. By skuteczniej blokować zaawansowane ataki i ustrzec się przed ogromnymi stratami finansowymi trzeba posłużyć się równie zaawansowanymi narzędziami jak sztuczna inteligencja (AI). Duże znaczenie dla rezultatów jej działań ma zaangażowanie i chęć współpracy po stronie klienta, bowiem informacja zwrotna o wykrytych fraudach pozwala na zwiększenie precyzji modeli AI.

PRZYKŁAD

Jeden z klientów Nethone z branży pożyczkowej stał się celem ataku fraudstera, który miał dostęp do 14 dowodów osobistych, czyli 14 tożsamości, które miały zdolność kredytową. Potrafił obchodzić zaawansowane zabezpieczenia systemowe i doskonale maskował swoją tożsamość w sieci, nie wzbudzając podejrzeń (m.in. usuwał pliki cookie i działał z użyciem publicznego Wi-Fi próbując tym samym zachować unikalność prób). Co więcej, przygotował się do ataku na dany serwis zbierając wcześniej o nim informacje. Wiedział też, że serwis współpracował z Nethone.

W ciągu 45 dni złożył na każdy dowód osobisty wnioski o przyznanie pożyczek w wysokości około 140 000 złotych. Każdy wniosek otrzymał wysokie oceny kredytowe od zewnętrznych podmiotów scoringowych. 

Mimo, że ataki aktywowały wybrane sygnały, to były jednak one za słabe, żeby jednoznacznie zakwalifikować je jako próby fraudu. Tym sposobem klient uznał dwa wnioski za godne zaufania i udzielił na nie pożyczek.

Kluczowym na tego przypadku był moment, gdy klient zdał sobie sprawę, że doszło do kradzieży i zwrócił się bezpośrednio do Nethone z tą informacją.

ROZWIĄZANIE

Na ślad cyfrowy składa się zestaw danych związanych bezpośrednio z danym urządzeniem (np. informacje o sprzęcie użytkownika, oprogramowaniu i typie połączenia sieciowego, a także sposób jego zachowania, jak np. szybkość pisania na klawiaturze). Każdy zestaw jest unikalny, dlatego możliwe jest rozróżnianie użytkowników na podstawie fingerprintu z dokładnością bliską pewności. Nethone tworzy go za pomocą swojego autorskiej technologii – narzędzia profilującego, który może zgromadzić ponad 5000 atrybutów dla danego użytkownika.

Dodatkowo Nethone dokonuje pogłębionej analizy tych danych dzięki uczeniu maszynowemu (rodzaj sztucznej inteligencji). Dzięki swojej biegłości w analizie wysoce nieustrukturyzowanych danych jest ono o wiele bardziej skuteczne niż reguły statystyczne. Dlatego zaawansowane modele AI są idealne, jeśli chodzi o znajdowanie nieoczywistych powiązań między zachowaniami użytkowników. Na tej podstawie Nethone umie określić, czy ich klient ma do czynienia ze standardowym użytkownikiem czy fraudsterem.

Ponadto wszystkie powyższe informacje są cały czas wzbogacane o kontekst i nowe, adekwatne dla danego przypadku punkty danych. Dlatego w momencie, gdy pierwsze próby fraudu zostały wykryte, a klient zwrócił się do Nethone z tą informacją oraz zestawem własnych, wewnętrznych danych – zostały one zaaplikowane bezpośrednio do modeli uczenia maszynowego. Dzięki czemu Nethone mógł rozbudować swoje profilowanie o nowe, wartościowe dane, co przełożyło się na natychmiastowy efekt.

EFEKT

Po wykryciu oszustwa oraz otrzymaniu pakietu informacji od klienta, Nethone rozwinęło logikę swoich algorytmów, dzięki czemu udało się powiązać kolejne 12 prób wyłudzenia pieniędzy.

Wynik: Analiza cyfrowego śladu pozwoliła na wygenerowanie oszczędności na poziomie 120 000 PLN.

Ponadto, na podstawie dostarczonych zestawów danych algorytmy uczenia maszynowego nauczyły się nowych kontekstów i metod wykrywania fraudu, o które wzbogacają analizę cyfrowego śladu, dzięki czemu od tamtej pory potrafią zapobiegać podobnym, zaawansowanym atakom.

Jakub Jóźwiak
Business Development Executive

Od samego początku swojej kariery zawodowej Jakub związany jest z branżą finansową. Zorientowany na nawiązywaniu i utrzymywaniu relacji z klientami korporacyjnymi, bezustannie wspiera ich w rozwiązywaniu złożonych wyzwań, dostarczając najlepsze narzędzia i technologie dostosowane do ich potrzeb biznesowych. Jest absolwentem Uniwersytetu Warszawskiego gdzie ukończył wydział Ekonomii i Zarządzania.