Вторник, 27 октября 2020

Будущих хакеров в настоящее время привлекают через Telegram-каналы и хакерские форумы, после чего их обучают проведению атак, заявил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.

Подробнее...

Будущих хакеров в настоящее время привлекают через Telegram-каналы и хакерские форумы, после чего их обучают проведению атак, заявил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.

Подробнее...

Последствия коронавируса ускоряют технологические изменения, которые могут привести к автоматизации части рынка труда и последующей потере 85 млн рабочих мест.

Подробнее...

Сервис помогает компании проверить партнера или клиента по принципу «одного окна» из множества списков и источников.

Подробнее...

Финансовые лидеры семи крупнейших экономик мира во вторник пообещали бороться с растущими атаками программ-вымогателей на фоне пандемии COVID-19 и заявили, что операции с стабильными монетами не должны начинаться, пока они не будут должным образом регулироваться.

Подробнее...

В вышедших в октябре 2020 года обновлениях операционной системы Windows 10 оказались различные ошибки и баги, которые приводят к нарушениям работы компьютеров — вплоть до "синего экрана смерти". Как пишет портал TechRadar, эти жалобы носят массовый характер.

Подробнее...

Чудо — это событие, порождающее веру. В этом цель и природа чудес. Мошенники обманывают. Событие, порождающее веру, не обманывает: следовательно, это не обман, а чудо.
Джордж Бернард Шоу.

Машинное обучение — важная часть деятельности для многих, но пока еще не для всех бизнесов. Давайте для начала поговорим о текущих тенденциях мошенничества онлайн, с которыми помогают бороться модели машинного обучения.

Согласно отчету компании PwC:

  • 47% компаний столкнулись с мошенничеством за последние 24 месяца;
  • почти половина из них пострадали как минимум от одного мошенничества;
  • 40% мошенничества совершено сотрудниками и столько же — 40% — сторонними правонарушителями. Остальные 20% приходятся на группы сотрудников + мошенников, которые сговорились между собой;
  • общая стоимость этих преступлений приближается к 42 миллиардам долларов США. Это настоящие деньги, украденные со счетов компаний;
  • 13% респондентов, столкнувшихся с мошенничеством, оценивают свои убытки в $50+ миллионов долларов.

Что пугает больше всего в этой ситуации? Минимальное количество компаний, которые отреагировали на этот фрод эффективно. Только 56% провели расследование инцидента. И едва ли треть сообщила об этом правлению. Далее вы можете догадаться, что лишь немногие внедрили инструменты для обнаружения мошенничества и борьбы против фрода.

Таким образом, угроза мошенничества актуальна и растет. Это риск, который многие компании игнорируют или недооценивают, к сожалению.

Тип фрода — мобильное мошенничество + COVID-19

 

Последние тенденции сильно связаны с распространением смартфонов по всему миру и COVID-19. Мобильное мошенничество — одна из самых быстрорастущих угроз, рост которой составил 117% по сравнению с предыдущим годом.

Фишинговые атаки очень распространены во время кризисов. ФБР, IRS и Секретная служба независимо друг от друга выпустили предупреждения о мошенничестве, связанном с COVID-19, в том числе связанные с поддельными благотворительными организациями, запрашивающие пожертвования, и сайты, утверждающие, что предоставляют вакцину от коронавируса. Мошенники используют этот вид фрода для сбора конфиденциальных данных, таких как номера кредитных карт, а затем выгружают их для получения прибыли.

Тип фрода — клоны сайтов

 

Сотрудники подразделений финансовой разведки Ирландии, Германии и Нидерландов, а также Интерпола расследуют дело о мошенничестве, связанном с COVID-19.

Расследование было начато после того, как немецкая компания попыталась приобрести 10 миллионов лицевых масок приблизительной стоимостью 15 миллионов евро у фрод организации, которая клонировала веб-сайт законного поставщика масок в Испании. Киберпреступники не смогли выполнить заказ, учитывая текущий спрос на маски, и через ирландского посредника направили немецкую компанию к голландскому поставщику. Затем немецкая компания разместила заказ на маски на сумму 7,7 миллиона евро через веб-сайт, который, как они позже выяснили, был клонированной версией веб-сайта авторитетного голландского поставщика, и внесла первоначальный взнос в размере 1,5 миллиона евро. После этого представители немецкой и ирландской компаний посетили офис законной голландской компании, где им сказали, что они не в курсе этого заказа вообще и не знали о существовании этого сайта-клона так же. На сегодняшний день расследование продолжается.

Искусственный интеллект против мошенничества

 

Существует ряд факторов, которые необходимо учитывать при внедрении эффективного машинного обучения, которые включают:

1. Контролируемые модели (supervised), которые основаны на маркировке данных как мошенничества или отсутствия мошенничества, чтобы компьютер мог определять законные или незаконные модели.

Неконтролируемые модели (unsupervised) используют форму самообучения, группируя точки данных вместе, чтобы заполнить пробелы, когда тегированных данных мало или нет.

2. Поведенческая аналитика (behavioral analytics) использует машинное обучение, чтобы предвидеть поведение каждого владельца учетной записи (пользователя), например, модели поведения транзакций. Исходя из этого, машина способна определять аномалии в поведении. В случае нехарактерных расходов алгоритмы могут предположить, что это незаконное (фрод) поведение.

3. Общие модели, построенные на поведенческой аналитике, обладают множеством рисков. В то время как общие модели могут обнаруживать очевидные аномалии, специализированные модели способны обнаруживать более тонкие и менее очевидные случаи мошенничества, например, когда возникает мошенническая транзакция, но она соответствует типичному поведению держателя карты. Специализированная аналитика использует расширенное профилирование, характеристики прогнозирования мошенничества и адаптивные возможности, чтобы отделить себя от общих моделей.

4. Машинное обучение становится более точным, если у него большой объем данных, на которых можно учиться. При обнаружении мошенничества миллионы или даже миллиарды строк данных позволяют компьютеру составить полное представление о том, что является мошенничеством, а что нет. В условиях развития преступности важно, чтобы у МЛ было как можно больше примеров, чтобы быть эффективным. Хотя исходные данные важны, лучшие в своем классе модели используют адаптивные технологии, которые постоянно учатся на любых дополнительных вводимых данных, чтобы можно было корректировать свои решения на основе текущих условий.

 

Нельзя сказать, что МЛ на 100% спасают от финансового мошенничества в виде чарджбэков или других видов фрода. Но с помощью МЛ можно значительно снизить число мошенничеств и предотвратить такие риски как “абьюзы”, прямые потери на комиссиях за чарджбэки, потерю репутации у платежного процессора и непосредственно потерю доверия клиентов вашего бизнеса. Поэтому, если ваша компания еще только на пути внедрения системы верификации клиентов и заказов (вручную или с помощью машинного обучения), советую не экономить. Известно, что жадный платит дважды.

МЛ позволяет компьютерам обучаться на собственном опыте, адаптироваться к задаваемым параметрам и выполнять те задачи, которые раньше были под силу только человеку. А во многих случаях и выполнять те задачи, которые были неподвластны человеку или занимали слишком много времени. Для фрода кибермошенники могут использовать множество методов: фишинг, скимминг, социальную инженерию, кардинг, «нигерийские письма» и т.п. Это задача каждого из нас в бизнесе тренировать модели так, чтобы они могли предвидеть и обезвреживать старые и новые виды фрода наиболее оперативно. Возможности безграничны, и пока мы лишь прикоснулись базово к возможностям искусственного интеллекта по предотвращению фрода.

Автор  Анастасия Белоус

Источник  psm7.com

Проект реализован в рамках государственной программы «Цифровой Казахстан».

Подробнее...

Банкоматы в Европе подвергаются новому виду атак, которые связаны с применение предоносного программного обеспечения.

Подробнее...

Для того, чтобы самостоятельно найти аккаунт человека в социальных сетях, нужно обладать хотя бы минимальной информацией о нем: именем, фамилией, датой рождения, городом проживания или снимком, рассказал агентству "Прайм" партнёр и директор компании "Интеллектуальный Резерв" Павел Мясоедов.

Подробнее...