在數(shù)字化時(shí)代，組織的在線業(yè)務(wù)無處不在，由此引發(fā)的業(yè)務(wù)欺詐威脅也成為影響全球企業(yè)、政府和個(gè)人的主要問題。調(diào)查數(shù)據(jù)顯示，51%的受訪組織表示在過去一年中經(jīng)歷過欺詐，而欺詐活動(dòng)所產(chǎn)生的負(fù)面影響甚至超越了其直接的經(jīng)濟(jì)損失，延伸至客戶信任的侵蝕和品牌商譽(yù)的損害。在此背景下，組織對(duì)新一代欺詐檢測(cè)技術(shù)的應(yīng)用需求進(jìn)一步增強(qiáng)。

欺詐威脅的發(fā)展趨勢(shì)

研究人員認(rèn)為，全球范圍內(nèi)的欺詐損失正呈現(xiàn)驚人的增長(zhǎng)趨勢(shì)，給企業(yè)和消費(fèi)者帶來了巨大的困擾和損失。這一增長(zhǎng)趨勢(shì)背后的主要原因是技術(shù)進(jìn)步和社會(huì)工程學(xué)的不斷發(fā)展。此外，社會(huì)工程學(xué)的廣泛利用，讓許多缺乏信息安全思維的用戶開始成為攻擊者的目標(biāo)。

目前，欺詐威脅呈現(xiàn)出以下發(fā)展趨勢(shì)：

首先，自動(dòng)化技術(shù)使欺詐活動(dòng)變得更具可擴(kuò)展性。詐騙者可以利用各種各樣的軟件和機(jī)器人來發(fā)起自動(dòng)化欺詐活動(dòng)，由此造成的損失也比傳統(tǒng)人工操作造成的損失要高得多。

第二，欺詐危害不斷上升。根據(jù)美國聯(lián)邦貿(mào)易委員會(huì)的數(shù)據(jù)，消費(fèi)者每年損失超過88億美元，而這只是在美國。根據(jù)更廣泛的研究預(yù)測(cè)，全球欺詐損失可能會(huì)高達(dá)5萬億美元以上。

第三，合成身份欺詐成為增長(zhǎng)最快的欺詐形式之一，占所有身份類欺詐的85%以上，每年所造成的損失達(dá)數(shù)百億美元。合成身份的主要危害在于，它是由AI技術(shù)驅(qū)動(dòng)的，這使得傳統(tǒng)檢測(cè)技術(shù)更加困難，因?yàn)閭鹘y(tǒng)技術(shù)缺乏足夠的訓(xùn)練數(shù)據(jù)，尤其是在合成身份欺詐方面。

第四，組織難以平衡用戶體驗(yàn)和欺詐損失。用戶總是期待真正無感的數(shù)字體驗(yàn)，導(dǎo)致了企業(yè)難以實(shí)施最嚴(yán)格的欺詐驗(yàn)證流程，這使得防范欺詐變得非常困難。因此，企業(yè)總是需要在失去客戶的機(jī)會(huì)成本和欺詐損失之間做出取舍。目前，欺詐損失通常被視為在線業(yè)務(wù)的一種成本，需要在防止欺詐損失和造成客戶摩擦之間取得平衡。

最后，單點(diǎn)式解決方案的大量擴(kuò)散。單點(diǎn)式解決方案可能是一個(gè)提供設(shè)備指紋數(shù)據(jù)的工具，也可能是一個(gè)提供IP分析的工具。這些解決方案都只關(guān)注客戶交易過程中的某個(gè)部分，并且只在交易中的某個(gè)環(huán)節(jié)點(diǎn)解決欺詐風(fēng)險(xiǎn)，而并不能反應(yīng)出全部情況和風(fēng)險(xiǎn)。

新一代欺詐防護(hù)的理念

傳統(tǒng)的欺詐檢測(cè)主要依賴于基于規(guī)則的系統(tǒng)和人工審查過程。這些方法包括創(chuàng)建一組定義欺詐行為的規(guī)則或模式，并手動(dòng)審查偏離這些預(yù)定義規(guī)范的交易。雖然它們已被證明在某些情況下是有效的，但在當(dāng)今的智能化時(shí)代，需要處理大量和復(fù)雜的數(shù)據(jù)時(shí)，這些傳統(tǒng)檢測(cè)技術(shù)的實(shí)際應(yīng)用表現(xiàn)往往是緩慢和低效的。

同時(shí)，這些系統(tǒng)是基于已知的欺詐模式，面對(duì)不斷演變的新型欺詐威脅，它們往往力有不逮。如今的詐騙者既聰明又老練，總能找到新的方法來竊取卡號(hào)、支付信息和操縱支付細(xì)節(jié)。這表明，目前的反欺詐系統(tǒng)存在局限性。例如，當(dāng)欺詐者更改送貨地址或信用卡詳細(xì)信息時(shí)，這些傳統(tǒng)方法的緩慢性和遲鈍性通常會(huì)導(dǎo)致威脅檢測(cè)無法迅速阻斷用戶付款。

人工智能和機(jī)器學(xué)習(xí)的進(jìn)步為欺詐檢測(cè)帶來了革命性的變化。它正在超越傳統(tǒng)的欺詐方法，提供前所未有的檢測(cè)速度和精度。概括來說，新一代欺詐威脅防護(hù)系統(tǒng)應(yīng)該具有以下特點(diǎn)：

?高度智能化。要充分利用機(jī)器學(xué)習(xí)、欺詐檢測(cè)、預(yù)測(cè)分析和人工智能的力量，在異常模式和潛在的欺詐活動(dòng)造成損害之前進(jìn)行預(yù)測(cè)。

?基于行為的欺詐分析。行為生物識(shí)別技術(shù)是一項(xiàng)新興技術(shù)，它分析用戶的典型行為（從鼠標(biāo)移動(dòng)到按鍵動(dòng)力學(xué)），并使用這些數(shù)據(jù)來檢測(cè)表明欺詐的異常情況。

?深度學(xué)習(xí)能力。深度學(xué)習(xí)是人工智能的一個(gè)子集，能夠識(shí)別大型數(shù)據(jù)集中的復(fù)雜模式，有助于預(yù)測(cè)和預(yù)防復(fù)雜的欺詐計(jì)劃。

?區(qū)塊鏈技術(shù)。區(qū)塊鏈?zhǔn)且环N不可破壞的經(jīng)濟(jì)交易數(shù)字分類賬，可以確保交易的透明度和可追溯性，使欺詐者難以改變或偽造數(shù)據(jù)。

?大語言模型的應(yīng)用。由人工智能驅(qū)動(dòng)的大語言模型和虛擬助手也被用于實(shí)時(shí)檢測(cè)和溝通潛在的欺詐行為，它代表了有效的、以預(yù)防為重點(diǎn)的欺詐檢測(cè)的未來。

新一代欺詐威脅防護(hù)的關(guān)鍵能力

由于新一代欺詐威脅檢測(cè)未來將更加深入到組織的業(yè)務(wù)領(lǐng)域，因此應(yīng)具備以下關(guān)鍵能力特征：

1.身份驗(yàn)證和欺詐編排

有效的身份驗(yàn)證是實(shí)現(xiàn)強(qiáng)大欺詐威脅防護(hù)策略的一個(gè)關(guān)鍵部分，這是一個(gè)必不可少的、不斷發(fā)展的過程，可以防止愈演愈烈的身份盜竊和賬戶接管欺詐。隨著欺詐罪犯活動(dòng)的進(jìn)化，組織驗(yàn)證身份的方法也必須如此。在新一代的身份驗(yàn)證解決方案中，需要超越基本的數(shù)據(jù)檢查，結(jié)合生物識(shí)別認(rèn)證等元素，利用指紋、面部模式、聲音甚至行為特征等生物和物理特征來確認(rèn)身份。

與此相輔相成的是欺詐編排，這是一種將欺詐檢測(cè)的各種元素同步到未來欺詐威脅檢測(cè)流程中的必然要求。欺詐編排在很大程度上依賴于人工智能和自動(dòng)化，提高了檢測(cè)的效率，更重要的是，提高了捕捉欺詐行為的準(zhǔn)確性。實(shí)際上，它充當(dāng)了一個(gè)警惕的守衛(wèi)者和一個(gè)堅(jiān)定不移的欺詐保護(hù)盾牌，保護(hù)組織的業(yè)務(wù)免受欺詐威脅損害。

2.數(shù)據(jù)分析和預(yù)測(cè)建模

在新一代的欺詐威脅檢測(cè)中，數(shù)據(jù)分析和預(yù)測(cè)建模扮演著“劍”和“盾”的角色。它們是一種強(qiáng)大的工具，可以檢查大量的歷史和實(shí)時(shí)數(shù)據(jù)，識(shí)別已知的欺詐模式，并通過對(duì)數(shù)據(jù)趨勢(shì)和不一致性進(jìn)行建模來預(yù)測(cè)即將出現(xiàn)的新模式。

下述是一些應(yīng)用示例：

?財(cái)務(wù)數(shù)據(jù)的回歸分析；

?偵測(cè)信用卡詐騙；

?概率模型，以確定可能的逃稅案件；

?保險(xiǎn)索賠的文本分析，以檢測(cè)欺詐活動(dòng)；

異常檢測(cè)是數(shù)據(jù)分析的一個(gè)子領(lǐng)域，同時(shí)也是發(fā)現(xiàn)隱性欺詐的關(guān)鍵技術(shù)，專門用于識(shí)別數(shù)據(jù)集中的異常值。一個(gè)強(qiáng)大的異常檢測(cè)系統(tǒng)將能夠提供以下關(guān)鍵信息：

?即將或正在發(fā)生的安全漏洞；

?硬件或軟件問題；

?不斷變化的客戶需求；

?任何需要（立即）關(guān)注的挑戰(zhàn)。

3.人工智能與模式識(shí)別

在新一代的欺詐威脅檢測(cè)中，人工智能與模式識(shí)別在識(shí)別表明欺詐活動(dòng)的異常行為方面將起著至關(guān)重要的作用。基于人工智能的識(shí)別系統(tǒng)可以成為入侵防御系統(tǒng)的一部分，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)流量、登錄嘗試和數(shù)據(jù)傳輸。

該技術(shù)能夠利用復(fù)雜的數(shù)學(xué)模型來發(fā)現(xiàn)數(shù)據(jù)集中的不規(guī)則模式，下面是一些常見的檢測(cè)用例：

?使用統(tǒng)計(jì)模式識(shí)別（statistical pattern recognition）來確定異常值；

?利用神經(jīng)網(wǎng)絡(luò)識(shí)別復(fù)雜模式；

?利用序列檢測(cè)識(shí)別重復(fù)的欺詐模式；

?聚類在基于組的異常檢測(cè)中的應(yīng)用；

?利用分類技術(shù)預(yù)測(cè)欺詐案件。

4.集成和協(xié)作

在未來的欺詐威脅檢測(cè)戰(zhàn)場(chǎng)上，團(tuán)結(jié)就是力量。只有將欺詐檢測(cè)系統(tǒng)與各種風(fēng)險(xiǎn)管理系統(tǒng)、網(wǎng)絡(luò)安全工具相結(jié)合，才可以創(chuàng)建一個(gè)全面的欺詐威脅防御體系。這種全面的防御策略有助于捕獲和消除跨多個(gè)點(diǎn)的欺詐行為，增加檢測(cè)和預(yù)防復(fù)雜攻擊的機(jī)會(huì)。

在實(shí)現(xiàn)能力集成的基礎(chǔ)上，有效協(xié)作將是有效打擊欺詐活動(dòng)的另一支柱。通過協(xié)作和共享威脅情報(bào)庫，組織可以獲得巨大的集體知識(shí)收益。這種協(xié)作方法可以更快地對(duì)新威脅做出反應(yīng)，從而使企業(yè)在與欺詐者的競(jìng)爭(zhēng)中占據(jù)關(guān)鍵優(yōu)勢(shì)。聯(lián)合各種力量有利于建立一個(gè)更安全、更防欺詐的未來。

5.強(qiáng)大有力的內(nèi)部控制

整合健全的內(nèi)部控制對(duì)于打擊欺詐至關(guān)重要。以下這些旨在阻止欺詐活動(dòng)的控制措施，能夠在打擊欺詐的戰(zhàn)爭(zhēng)中衛(wèi)組織構(gòu)建一道堅(jiān)固的防線：

?評(píng)估和識(shí)別公司內(nèi)部的風(fēng)險(xiǎn)區(qū)域；

?制定清晰一致的內(nèi)部威脅政策和程序；

?對(duì)重要的數(shù)據(jù)資產(chǎn)實(shí)施加密和安全保護(hù)措施；

?對(duì)特權(quán)賬戶進(jìn)行職責(zé)分離，以避免潛在的利益沖突；

?定期監(jiān)控和審核業(yè)務(wù)流程的合規(guī)性；

?建立欺詐活動(dòng)的保密舉報(bào)機(jī)制。

6.設(shè)置培訓(xùn)和教育員工環(huán)節(jié)

大量的實(shí)踐表明，開展員工培訓(xùn)和安全意識(shí)教育是防止欺詐威脅的關(guān)鍵防線，可以有效地識(shí)別和響應(yīng)欺詐活動(dòng)，同時(shí)大大增強(qiáng)組織的網(wǎng)絡(luò)安全彈性。

?制定全面的欺詐意識(shí)培訓(xùn)計(jì)劃，涵蓋常見的欺詐類型及其指標(biāo)；

?教育員工了解欺詐行為的后果，包括法律上的和組織上的；

?定期進(jìn)行培訓(xùn)，使員工了解最新的欺詐技術(shù)和預(yù)防措施；

?鼓勵(lì)公開溝通和舉報(bào)可疑的欺詐行為；

?加入道德培訓(xùn)，促進(jìn)組織文化，阻止欺詐活動(dòng)；

7.實(shí)現(xiàn)自動(dòng)化的防護(hù)流程

利用自動(dòng)化的力量，將會(huì)徹底改變欺詐檢測(cè)和防御的模式。它加快了流程，提高了準(zhǔn)確性，減少了對(duì)人工程序的依賴，使其成為該領(lǐng)域的游戲規(guī)則改變者。隨著科技的飛速發(fā)展，我們可以通過算法對(duì)海量數(shù)據(jù)進(jìn)行篩選，發(fā)現(xiàn)其中的可疑活動(dòng)。例如，人工智能和機(jī)器學(xué)習(xí)可以快速掃描和分析交易，以識(shí)別異常和潛在的欺詐實(shí)例。

采用自動(dòng)化的欺詐威脅檢測(cè)方法不僅有助于保持敏銳、持續(xù)的警惕性，同時(shí)還可以實(shí)現(xiàn)快速檢測(cè)、即時(shí)警報(bào)和全天候監(jiān)控。

原文鏈接：

https://www.fraud.com/post/advanced-fraud-detection

https://www.splunk.com/en_us/blog/learn/fraud-detection-prevention.html

https://www.infoq.com/presentations/fraud-prevention-generative-ai/