譯者 | 核子可樂

審校 | 重樓

隨著技術的飛速發展，欺詐檢測的重要意義也日益凸顯。根據注冊欺詐審查師協會（ACFE）公布的數據，全球范圍內的欺詐活動給企業造成的損失高達數萬億美元，占年銷售總額的近5%。隨著欺詐手段愈發老練復雜，企業也開始借助AI與機器學習（ML）等前沿技術輔助分析，探索打擊欺詐的新途徑。

欺詐現狀

當前，隨著在線交易數量與速度的持續攀升，欺詐活動也在傳統形式之外找到了新的突破口。

當前的主要挑戰包括：

1. 交易量巨大：金融機構日均交易量超過10萬，導致人工審核不具可行性。
2. 策略變化：欺詐分子不斷調整自己的攻擊策略，嘗試利用社交工程、虛假身份與被盜憑證等形式攫取利益。
3. 誤報泛濫：因過于保守而導致的欺詐檢測誤報，每年可能導致480億美元錯誤拒付，在影響客戶信任的同時損害企業聲譽。

關于行為分析

為了發現異常，行為分析方法著眼于用戶動態行為。與傳統的靜態欺詐檢測系統不同，行為分析可以實時檢測細微異常，包括奇怪的按鍵、鼠標移動或者交易模式。以嘗試登錄過程為例，非正常打字速度可能代表是肉雞在執行操作。

近期新聞案例：

2024年，某大型零售商使用行為分析發現一個針對其禮品卡系統的欺詐團伙。通過分析交易時間與購買模式，他們標記出可疑活動并避免了超1500萬美元的潛在損失。

很明顯，行為分析有助于阻止惡意行為，并開始成為廣受各行業關注與嘗試的一大趨勢性技術。

AI/ML為行為分析賦能

1、有監督學習模型

1. 此技術使用由已知輸入輸出對構成的標注數據集。
2. 使用ML訓練模型來預測特定結果，例如涉嫌欺詐的可能性。
3. 此類技術的常用算法：決策樹、隨機森林、支持向量機（SVM）與神經網絡。

案例：某銀行使用神經網絡分析交易數據，在六個月內將欺詐損失削減達40%。

2、無監督學習模型

1. 此技術主要側重于識別數據中的隱藏模式或分組，并不依賴于標注數據。此技術適用于異常檢測、聚類相似行為與降維等場景。不同于依托標注數據實現的有監督學習，此技術專注于識別數據中的隱藏模式或分組。
2. 此技術的常用算法包括K-means聚類、主成分分析（PCA）以及孤立森林。

案例：PayPal使用聚類算法每年監控超9000億美元的支付活動，通過檢測獲取指示欺詐風險的異常值。

3、強化學習

1. 此技術通過反復試驗來學習動態環境中的最佳行為。
2. 此方法適合依賴自適應策略的實時欺詐檢測。根據決策結果，ML訓練模型會受到相應獎勵或懲罰。

案例：某領先電商平臺集成了強化學習以優化欺詐檢測，成功將誤報導致的客戶投訴減少了30%。

以視覺方式呈現關鍵指標

1、異常檢測

此技術專注于通過反復試驗在動態環境中學習最佳操作。

圖表：展示正常交易行為與標記異常的拆線圖

異常檢測能夠識別出與預期行為存在顯著偏差的數據模式。這些異常值大多指向重要事件，例如欺詐、系統故障或者數據錯誤。其中采用機器學習、人工智能及統計數據以實時檢測異常活動。

異常檢測中的關鍵步驟

1.定義正常行為：使用歷史或行為數據（例如平均交易金額或典型登錄時間）建立基準。

2.識別偏差：使用算法檢測與基準間的偏差。

3.標記異常：將超過閾值的交易或行為標記為異常，以便進一步調查。

異常檢測的實際應用示例

場景：某移動銀行應用

1.典型行為：在美國，用戶通常每周通過家用設備登錄并轉賬一次。

2.發現異常：同一賬戶在國外的新設備登錄，并嘗試執行高價值轉賬。

3.響應：軟件將交易標記為可疑，并啟動額外的驗證程序。

通過實時分析這些偏差，異常檢測可幫助組織快速應對威脅、確保合法用戶盡量不受影響。

2、行為熱圖

行為熱圖會標記出高/低活動量位置，并以圖形方式反映用戶交互。在欺詐檢測中，其能夠識別多個維度（例如應用屏幕、交易類型與地理位置）中的用戶行為模式或異常。

示例圖表：熱圖所示為欺詐行為的高風險地區

行為熱圖的實際應用

1.地理欺詐檢測

• 熱圖會顯示出交易活動異常的地區，有助于識別存在高欺詐風險的區域。
• 示例：來自特定國家/地區的登錄失敗量激增，可能代表存在肉雞攻擊。

2.應用內行為監控

• 跟蹤用戶與應用中的哪些部分交互最頻繁，因此較少使用功能中的異常活動可能代表惡意行為。
• 示例：與賬戶恢復功能的交互突然增加，可能表明欺詐人士在嘗試接管賬戶。

3.交易異常

• 突出顯示交易量或頻率的模式。
• 示例：用戶快速連續發起多次高價值交易可能觸發欺詐警報。

3. 用戶流程圖

用戶流程圖直觀表示了系統實時檢測及響應欺詐行為的分步過程。以下是針對移動應用量身定制的示例。

圖表：顯示實時行為欺詐檢測的流程圖——登錄嘗試、交易行為、異常評分與操作（批準/拒絕）

流程圖中的關鍵步驟

1.用戶登錄

用戶輸入用戶名、密碼或生物特征數據等憑證，同時輔以設備細節信息、打字速度和位置等行為數據。

2.行為分析引擎

包括根據歷史數據分析登錄模式，而后根據偏差（如新設備、位置等）分配異常評分。

3.風險評估

• 高風險：阻止訪問并通知用戶或安全團隊。
• 中風險：提示進行額外驗證（例如OTP、安全問題）。
• 低風險：繼續進入應用儀表板。

4. 交易監控

包括各類實時用戶操作，如導航模式與交易類型等。

5.異常處理

包括標記異常交易或交互，并暫時阻止高風險活動以供人工審核或用戶確認。

6.欺詐防范

• 若證實存在欺詐行為，則撤銷交易、凍結賬戶或通知有關部門。
• 若證明合法，則將警報行為通知用戶以保持信任。

數據支持挑戰

潛在挑戰包括：

挑戰	影響	例子
數據隱私合規	遵守GDPR/CCPA會減慢數據收集速度	歐盟2023年對數據濫用的罰款高達20億歐元
數據規模	對數百萬事件進行實時分析	各大銀行每分鐘平均處理超百萬筆交易
對抗性策略	模仿合法行為的欺詐活動	2023年，信用卡欺詐使用量增長15%

總結

在隱私法規、數量規模以及不斷發展的對抗性策略的壓力下，組織往往難以發現欺詐行為。為了維護欺詐保護系統的有效性與合法性，必須在合規性、可擴展性與敏捷性之間尋求平衡。

為了有效打擊欺詐，企業必須采用AI/ML驅動的行為分析。后續創新可能涵蓋生物識別與行為分析混合系統，借以實現強大的欺詐防范能力。

原文標題：AI/ML Techniques for Real-Time Fraud Detection，作者：Milavkumar Shah，Swapnil Patil