مقدمه‌ای بر تشخیص تقلب و تخلف در سیستم‌های بانکی و مالی

منظور از تخلف‌ و تقلب‌ در خدمات مالی، بانکی و پرداخت، عبارت است از انجام هر گونه فعالیت‌های بانکی و پرداختی از روش‌های غیرقانونی از جمله استفاده از کارت‌های بانکی یا اطلاعات حساب بانکی دزدیده‌شده برای پرداخت، جعل هویت (چه در سمت پذیرنده و چه در سمت پرداخت‌کننده‌ وجه)، فعالیت‌های نامتعارف با حساب‌های بانکی اجاره‌ای، انجام تراکنش‌های مشکوک به پولشویی و مانند آنها.

به‌ صورت کلی مهم‌ترین انواع تقلب‌ها و تخلف‌‌های موجود در سیستم‌های مالی و بانکی عبارتند از:

• تقلب و تخلف‌ در تراکنش‌های پرداخت: کلاه برداران ممکن است خرید آنلاین را فضای مناسبی برای امتحان‌کردن اطلاعات کارت‌های پرداخت دزدیده‌شده بیابند. درگاه‌های پرداخت محافظت‌نشده با سامانه‌ ضد تقلب و تخلف‌، می‌توانند منجر به تراکنش‌های کلاه بردارانه‌ قابل توجهی شوند که نتیجه‌ آن هم ازدست‌رفتن درآمد برای مؤسسه‌ مالی و علاوه بر آن جریمه‌های سنگین از سوی نهادهای نظارتی است. به‌ عنوان مثال ممکن است پذیرنده‌ متقلب و متخلف، به ‌جای یک صورت‌حساب، دو صورت‌حساب مشابه را به دو بخش متفاوت یک شرکت ارسال کند. واحد مالی شرکت هم متوجه نشود و این مبلغ را دو بار پرداخت کند.
• جعل هویت و استفاده از حساب دیگران: استفاده از حساب‌های دیگران ـ چه با اطلاع صاحب حساب و در قالب اجاره‌دادن حساب بانکی باشد و چه بدون اطلاع فرد و بر اساس اطلاعات دزدیده‌‌شده‌ کارت یا حساب بانکی او، یکی از مهم‌ترین انواع تقلب‌ها و تخلف‌‌های موجود در حوزه‌ خدمات مالی و بانکداری است. جعل هویت و استفاده از حساب افرادْ بدون اطلاع آنها برای عملیات کلاه بردارانه‌ مالی و بانکی در سال ۲۰۲۰ بیش از ۷۲ درصد افزایش یافته است.
• فیشینگ و تظاهر به پذیرنده‌ معتبر بودن: یکی از شایع‌ترین روش‌های تقلب و تخلف، سوء استفاده‌ کلاه برداران از اعتبار برندهای شناخته‌شده یا تظاهر به پذیرنده‌ معتبر بودن در فضای مجازی است. در این حالت، مجرم، با فریب‌دادن فرد، او را وادار به پرداخت پول به یک حساب دزدی می‌کند یا اینکه با مهندسی اجتماعی، اطلاعات حساب بانکی یا کارت بانکی فرد را به ‌شکل مستقیم از خود او دریافت می‌کند تا از این اطلاعات برای انتقال وجه به خود یا پرداخت‌های کلاه بردارانه‌ استفاده کند. بر اساس برخی آمار موجود، فیشینگ، عامل وقوع بیش از نیمی از تخلفات مالی سایبری است.

تقلب و تخلف‌‌ همواره یکی از چالش‌های اصلی صنعت مالی به ‌ویژه بانک‌ها که به پردازش تراکنش‌های مالی می‌پردازند، بوده است. دیجیتالی‌شدن زندگی و در نتیجه افزایش قابل توجه تراکنش‌های مالی مبتنی بر اینترنت، باعث شده تا راه‌های جدیدی برای تقلب و تخلف‌‌ پدید آید که نتیجه‌ آن هم افزایش جرایم مالی بوده است. اگر قبل از این برای تقلب مالی به دسترسی به جسم فیزیکی کارت ملّی یا کارت بانکی افراد نیاز بود، امروزه تنها با دسترسی به نام کاربری و رمز حساب بانکی افراد، می‌توان پول‌های آنها را سرقت کرد.

همین‌جا لازم است اشاره کنیم که تقلب و تخلف‌‌ تنها مربوط به حوزه‌ بانکی و پرداخت نیست و در واقع تمامی مؤسسات مالی (مانند بیمه‌ها و کارگزاران بورس) و حتی غیر مالی (تمامی شرکت‌های دارای فرایندهای دریافت و پرداخت وجه به‌ ویژه پذیرندگان آنلاین مانند فروشگاه‌ها و بازارگاه‌های اینترنتی) در معرض خطر وقوع تقلب و تخلف مالی هستند.

تشخیص تقلب و تخلف‌‌ و اهمیت آن در دنیای امروز

تشخیص تقلب و تخلف عبارت است از فرایند تشخیص تراکنش‌هایی که به ‌دنبال جابه‌جایی پول‌ یا منابع اعتباری به ‌صورت غیرقانونی و غیرمجاز، ولی با وانمودکردن درست و قانونی بودن مبدأ، مقصد و ماهیت تراکنش هستند. تشخیص تقلب و تخلف‌‌ با کمک تکنیک‌ها و ابزارهای یادگیری ماشین و تحلیل داده اجرا می‌شود و به ‌دنبال کشف تراکنش‌های مشکوک است.

منظور از تراکنش مشکوک عبارت است از ورود پول به حساب اشخاص (اعم از حقیقی و حقوقی)، به‌ شکلی که مبدأ و منشأ و علت واریز آن وجه به حساب فرد، برای بانک مشخص نباشد. به بیان دیگر، اگر فرد بابت وجه واریزی به حساب خود، نتواند اسناد و مدارک معتبری برای اثبات قانونی و مجازبودن آن ارائه بدهد، این پول یک تراکنش مشکوک لحاظ می شود.

بررسی‌ها نشان می‌دهد که اغلب گونه‌های تقلب و تخلف‌‌ مالی در قالب دزدی یا جعل هویت رخ می‌دهند. بر اساس پژوهش‌های انجام‌شده، در سال ۲۰۲۰ حدود ۲.۲ میلیون گزارش وقوع تقلب و تخلف از سوی مشتریان (با ادعای خسارتی بالغ بر ۳.۳ میلیارد دلار) توسط مؤسسات مالی آمریکایی دریافت شده است. در همین سال که اوج دوران بحران کرونا بود، چیزی حدود ۴۰۰ میلیارد دلار حقوق بیکاری افراد و ۱۰۰ میلیارد دلار از حمایت‌های مالی دولتی مربوط به کرونا هم به ‌سرقت رفته است. همچنین بر اساس برخی برآوردها مجموع خسارت مؤسسات مالی بابت تقلب و تخلف جعل هویت هم در همین سال به عددی بالغ بر ۵۶ میلیارد دلار رسیده است.

خبر بد این است که هیچ نشانه‌ای از کُندشدن این روند هم مشاهده نمی‌شود و روندهای جهانی هم به‌ سوی افزایش احتمال وقوع تقلب و تخلف مالی هستند:

• حجم تراکنش‌های آنلاین (به ‌ویژه تراکنش‌های انجام‌شده روی گوشی‌های هوشمند افراد) در حال افزایش با نرخ سالیانه حدود ۴۲ درصد است و در نتیجه فرصت‌های بیشتری برای تقلب و تخلف در اختیار کلاه برداران قرار گرفته است.
• پیشرفت فناوری باعث پیشرفته‌ترشدن روش‌های تقلب و تخلف و افزایش جرایم مالی سایبری شده است. به ‌عنوان مثال گفته می‌شود که در ایالات متحده هر ۳۹ ثانیه یک حمله‌ هکری اتفاق می‌افتد، تعداد حملات به حساب‌های بانکی افراد با نرخ سالانه‌ ۷۲ درصد در حال افزایش است و اطلاعات حداقل نیمی از شهروندان آمریکایی هم در نشت داده‌های اتفاق افتاده در طول پنج سال اخیر در اینترنت افشا شده است.
• تقلب و تخلف فقط خاص حوزه‌ مالی و بانکی نیست و حوزه‌های دیگر هم تحت تأثیر آن قرار گرفته‌اند. از جمله خرده‌فروشی (با نرخ رشد سالانه‌ ۶۱ درصد)، تجارت الکترونیکی (با نرخ رشد سالانه‌ ۸۳ درصد)، وام‌گیری آنلاین (با نرخ رشد سالانه‌ ۴۰ درصد) و عملیات مالی آنلاین (با نرخ رشد سالانه‌ ۵۸ درصد).

نکته‌ بسیار مهم دیگر این است که بر اساس برخی پژوهش‌ها حداقل ۲۰ درصد مشتریان، پس از آسیب‌دیدن از هر گونه جرم مالی، بانک خود را تغییر می‌دهند. بنابراین شناسایی تقلب و تخلف به ‌صورت بلادرنگ و در زمان وقوع تراکنش‌ها، فراتر از جلوگیری از ایجاد چالش با نهادهای نظارتی از جمله بانک مرکزی و پیشگیری از جریمه‌های سنگین مالی ناشی از آن، بلکه برای حفظ جایگاه برند مؤسسه‌ مالی و پایگاه مشتریان آن، امری کاملا ضروری به‌ حساب می‌آید.

بررسی روش‌های تشخیص تقلب و تخلف مالی: محافظت مبتنی بر قواعد² در برابر یادگیری ماشین

تمام سامانه‌های تشخیص تقلب و تخلف‌‌ به ‌صورت مشابه با هم کار نمی‌کنند؛ با این حال به ‌صورت کلی می‌توان روش‌های تشخیص تقلب و تخلف مالی را به دو دسته‌ کلی تقسیم کرد:

در ادامه به بررسی دو روش کلی تشخیص تقلب و تخلف مالی می‌پردازیم:

الف ـ روش‌های آماری با هدف شناسایی قواعد تقلب و تخلف

قبل از به‌کارگیری یادگیری ماشین در این حوزه، سازوکارهای مبتنی بر قواعد تشخیصی مورد استفاده قرار می‌گرفتند و هنوز هم این رویکرد در سامانه‌های تشخیصی بانک‌ها و مؤسسات مالی در حال استفاده است. در این سامانه‌ها قواعد مربوط به تراکنش‌ها و فعالیت‌های مشکوک در یک پایگاه داده نگهداری می‌شود و اگر سامانه‌ بانکی یا مالی، به یک تراکنش یا فعالیت بربخورد که با قواعد تعریف‌شده مشابهت دارد، آن تراکنش یا فعالیت را مسدود می‌کند. به ‌صورت معمول، قواعد شناسایی تخلف بر اساس تحلیل‌های آماری برای شناسایی سناریوهای ریسک بروز تقلب و تخلف توسط کارشناسان متخصص این حوزه نوشته می‌شود.

بر اساس برخی ارزیابی‌ها به ‌صورت متوسط حدود ۳۰۰ قاعده‌ تشخیص تقلب و تخلف در سامانه‌های مالی امروز برای تائید یک تراکنش مورد بررسی قرار می‌گیرد. به‌ همین دلیل، عموما سامانه‌های مالی نمی‌توانند آنها را در لحظه مورد بررسی قرار دهند. بنابراین معمولا تراکنش‌های مشکوک را تائید می‌کنند تا در صورت بروز مشکل و درخواست دستگاه‌های نظارتی، بعدا به آن رسیدگی کنند.

مشکل اصلی این نوع تشخیص تقلب و تخلف‌‌ این است که کلاه برداران خیلی سریع قواعد مربوط به این رویکرد را شناسایی می‌کنند و با تغییر روش‌های تقلب و تخلف‌‌ خود، از شناسایی‌شدن توسط سامانه‌ تشخیص تقلب و تخلف‌‌ می‌گریزند. بنابراین دوباره به شناسایی سناریوهای ریسک جدید، طراحی قواعد و پیاده‌سازی آن در سامانه‌های مالی نیاز است که امری زمان‌بر و هزینه‌بر است.

ب ـ روش‌های مبتنی بر هوش مصنوعی با هدف شناسایی رفتارهای متقلبانه

روش مبتنی بر هوش مصنوعی بر اساس شناسایی «الگوهای رفتاری»³ کار می‌کند و تهدیدها را پیش از اینکه بتوانند هر گونه آسیبی ایجاد کنند، متوقف می‌کند. هوش مصنوعی به ‌جای اینکه فقط به ساختار تراکنش توجه کند، بستر⁴ انجام تراکنش و روابط پس‌زمینه‌ای آن را بررسی می‌کند تا بتواند به احتمال وجود رفتار تقلب و تخلف‌‌‌آمیز پی ببرد. این تحلیل‌ها می‌تواند بر اساس متغیرهایی چون نوع تراکنش پرداخت، اینکه پذیرنده‌ پرداخت آیا قبلا از پرداخت‌کننده پولی دریافت کرده یا نه، تطبیق میزان مبلغ تراکنش با نوع تراکنش اظهارشده، محل انجام تراکنش، زمان انجام تراکنش و مانند آنها باشد.

ویژگی مهم روش مبتنی بر هوش مصنوعی این است که می‌تواند حجم عظیمی از تراکنش‌ها را در لحظه مورد تحلیل قرار دهد و در نتیجه از وقوع جرم، جلوگیری کند. به ‌همین دلیل، مراحل و زمانِ‌ تائید تراکنش‌ها را به‌شدت کاهش می‌دهد. مزیت دیگر این رویکرد این است که سامانه به‌ صورت دائمی در حال به‌روزرسانی سناریوهای تقلب و تخلف و قواعد شناسایی آنها به ‌صورت خودیادگیری است.

جدول زیر تفاوت‌های میان دو رویکرد کلی تشخیص تقلب و تخلف را نشان می‌دهد:

با توجه به اینکه عموما سامانه‌های تشخیص تقلب و تخلف در دنیای امروز بر اساس یادگیری ماشینی عمل می‌کنند، در ادامه به بررسی این رویکرد به ‌عنوان نمونه‌ چگونگی کارکرد یک سامانه‌ تشخیص تقلب و تخلف می‌پردازیم:

چگونگی کارکرد تشخیص تقلب و تخلف‌ توسط یادگیری ماشینی

سامانه‌ تشخیص تقلب و تخلف‌ مجموعه‌ای از ابزارهای مبتنی بر یادگیری ماشین، تحلیل آماری و پایش رفتاری را به ‌کار می‌گیرد تا بتواند الگوها و راهبردهای تقلب و تخلف‌ مورد استفاده توسط کلاه برداران را تشخیص دهد. زمانی که پیش‌نیازهای وقوع تقلب و تخلف‌ شناسایی شوند، سامانه می‌تواند هر گونه تقلب و تخلفی را پیش از ورود آسیب، شناسایی کند.

برای این منظور، مجموعه‌های عظیمی از داده توسط الگوریتم هوش مصنوعی و بر اساس متغیرهای مختلف مؤثر بر تقلب و تخلف مورد بررسی قرار می‌گیرد تا همبستگی  نهفته‌‌ موجود بین رفتار کاربران و احتمال وقوع جرایم مالی شناسایی شوند. در این راستا سامانه‌ کشف تقلب و تخلف‌، در ابتدا بر اساس تحلیل آماری داده‌های رفتار تقلب و تخلف‌‌آمیز گذشته‌، الگوهای رفتاری تقلب و تخلف‌‌آمیز را شناسایی می‌کند و برای هر نوع رفتار، یک ضریب ریسک مشخص را محاسبه می‌کند. این ضریب ریسک شامل تعیین اینکه یک نوع تراکنش خاص، چقدر احتمال دارد تقلب و تخلف‌‌آمیز باشد، بر اساس متغیرهای پیش‌بینی‌کننده‌ موجود در تراکنش‌های مالی است.

برای کارکرد اثربخش تشخیص تقلب و تخلف‌، سامانه ابتدا باید نمونه‌هایی از تقلب‌ها و تخلف‌‌های شناخته‌شده را بررسی کند. در اینجا به برخی از مدل‌های معمول یادگیری ماشین در تشخیص تقلب و تخلف‌ اشاره می‌کنیم:

1- طبقه‌بندی نظارت‌شده

یادگیری نظارت‌شده عبارت است از آموزش‌دادن یک الگوریتم برای تشخیص تقلب و تخلف‌ بر اساس داده‌های تاریخی. فرایند آموزش از مجموعه داده‌هایی که در آنها متغیرهای مرتبط با تقلب و تخلف‌، نشانه‌گذاری شده‌اند انجام می‌شود تا بدین ترتیب پژوهشگران بتوانند میزان موفقیت یک الگوریتم جدید را در تشخیص تقلب و تخلف‌، اندازه‌گیری کنند.

این روش آموزش الگوریتم به پژوهشگران اجازه می‌دهد تا متغیرهایی که الگوریتم بر اساس آنها یاد می‌گیرد را کنترل کنند و به این ترتیب، یک چارچوب ساده را برای آزمون و خطا و اصلاح الگوریتم در طی فرایند یادگیری ماشین، ایجاد کنند.

2- طبقه‌بندی بدون نظارت

طبقه‌بندی بدون نظارت داده‌های بدون برچسب را در طبقه‌های مختلف بر اساس روابط میان سرفصل‌های داده‌ای موجود در یک مجموعه داده مرتب می‌کند. روابط پنهان میان داده‌ها در این فرایند تحلیلی شناسایی می‌شوند و بدین ترتیب می‌توان الگوهای جدید فعالیت‌های تقلب و تخلف‌‌آمیز را شناسایی کرد.

این روش تشخیص تقلب، نیاز به برچسب‌گذاری داده‌ها را از بین می‌برد؛ فعالیتی که بسیار زمان‌بر است. در عین حال این رویکرد می‌تواند باعث شود تا الگوریتم، تعدادی الگوهای غیرضروری را هم یاد بگیرد که به فرایند تشخیص تقلب و تخلف‌ کمکی نمی‌کنند.

جمع‌بندی: ویژگی‌های سامانه‌های اثربخش تشخیص تقلب و تخلف

تشخیص تقلب و تخلف یکی از مهم‌ترین پیش‌نیازهای موفقیت بانک‌ها و مؤسسات مالی در دنیای امروز است؛ چه از زاویه‌ دید رعایت قوانین و مقررات (تطبیق)⁶  و چه از زاویه‌ دید تجربه‌ مشتری. امروزه مؤسسات مالی برای شناسایی تقلب و تخلف از سامانه‌های تخصصی طراحی‌شده برای تشخیص تقلب و تخلف به ‌صورت بلادرنگ استفاده می‌کنند. یک سامانه‌ اثربخش در این حوزه باید ویژگی‌های زیر را داشته باشد:

• دارای پایگاه داده‌ قدرتمند و به‌روز شامل الگوریتم‌ها، الگوها و قواعد تحلیل ریسک تقلب و تخلف به ‌همراه قابلیت به‌روزرسانی پایگاه داده توسط متخصصین یا به‌ صورتسیستمی (بر اساس یادگیری ماشین)
• توانایی تشخیص و کشف تقلب و تخلف در لحظه
• دارای داشبورد نمایش وضعیت و آمار تقلب و تخلف‌های شناسایی‌شده در لحظه همراه با قابلیت گزارش‌گیری
• منطبق بر آخرین قوانین و مقررات و استانداردهای داخلی و بین‌المللی بانکی و مالی در حوزه‌ها‌ی مختلف؛ اعم از: تشخیص تقلب و تخلف، مدیریت ریسک‌های اعتباری و مبارزه با پولشویی و تأمین مالی تروریسم
• قابلیت تحلیل داده‌ها به‌ منظور شناسایی روابط و هم‌بستگی‌های پنهان در داده‌ها با هدف یادگیری مستمر و به‌روزرسانی سناریوهای ریسک تقلب و تخلف به ‌صورت خودکار بر اساس یادگیری ماشین

منابع:

https://www.outseer.com/fraud-protection/fraud-protection-fraud-detection/

https://www.altexsoft.com/whitepapers/fraud-detection-how-machine-learning-systems-help-reveal-scams-in-fintech-healthcare-and-ecommerce/

https://www.toolbox.com/it-security/vulnerability-management/articles/what-is-fraud-detection/

https://www.inscribe.ai/fraud-detection