欺诈检测是识别可疑活动的过程,这些活动表明可能正在发生金钱、数据或资源的盗窃犯罪。它通常由监控交易、应用程序、API 和用户行为的欺诈检测软件执行。
从信用卡盗窃到投资诈骗、帐户接管和洗钱,欺诈是一个普遍存在的问题。根据注册舞弊审查师协会 (ACFE) 估计,美国企业因欺诈而损失的年总收入平均为 5%。1 美国联邦贸易委员会 (FTC) 发现,2023 年,美国消费者因欺诈而损失了超过 100 亿美元。2
由于欺诈对个人和经济的重大影响,欺诈检测被认为是电子商务、银行、保险、政府和医疗保健等交易密集型行业的一项基本能力。
缺乏欺诈检测导致企业要面对的成本和后果凸显了其重要性。除了经济损失外,欺诈活动还会造成声誉受损、业务中断和生产力损失。不提供欺诈保护的公司还可能面临负面客户体验的风险,这可能会影响忠诚度并导致客户流失。
除了商业利益之外,法律也可能要求进行欺诈检测。保险提供商、金融机构和其他机构可能面临检测和防止欺诈的监管要求。不遵守规定可能会导致处罚和罚款。例如,美国联邦监管机构对美国银行罚款 2.25 亿美元,原因是其在新冠疫情大流行期间的欺诈检测系统存在缺陷。3
在更广泛的网络安全规划背景下,欺诈检测通常被视为抵御网络犯罪的重要组成部分。
对于许多企业来说,寻找潜在欺诈的首选环境就是金融交易。交易监控工具通过实时监控和分析交易数据工作流程来自动化欺诈检测过程。这些工具可以执行身份验证和帐户身份验证,以便在欺诈交易发生时中断交易。
交易监控工具还可能使用异常检测来发现需要进一步调查的异常模式或行为。购买频率、交易次数、用户的地理位置和交易的货币价值等变量有助于区分正常的活动与潜在的欺诈行为。
欺诈检测并不总是实时进行。统计数据分析可以通过审计历史数据,在欺诈行为发生很久之后发现欺诈行为。
欺诈调查人员使用数据挖掘、回归分析和数据分析等技术来识别和区隔大型数据集中的欺诈模式。概率分布和数据匹配可帮助调查人员确定欺诈行为已经发生或未来可能发生的位置和时间。
通过将欺诈指标和数据点添加到图表、图形和其他可视化效果中,调查人员甚至可以帮助非技术用户了解其组织中的欺诈威胁。
许多组织现在使用人工智能和 机器学习 来加速和改进其欺诈检测能力。
神经网络是一种机器学习模型,与传统的欺诈检测技术相比,它可以更快、更高效地监控交易、分析数据并检测(或预测)欺诈行为。
此外,机器学习算法可以通过不断学习新数据来掌握不断变化的欺诈趋势。一项研究估计,到 2026 年,使用这些技术打击欺诈的组织数量将是现在的三倍。4
信用卡欺诈:欺诈检测最常见的用例之一。当未经授权的用户获取他人的信用卡信息并用于购买商品或服务或提取资金时,就会发生信用卡欺诈。通常情况下,经授权的银行卡用户会发现被盗,并申请拒付退款。商家既损失产品或服务,又损失购买成本,而且发卡银行可能会征收退款费用。
帐户接管:这种类型的欺诈可能是身份盗用、黑客攻击或成功的网络钓鱼电子邮件的结果。犯罪分子获取用户帐户的登录凭据,并使用该帐户进行欺诈交易。其目标包括银行帐户、在线商家、支付供应商、政府服务和在线赌博网站。
支付欺诈:欺诈交易的统称,是指使用窃取或伪造的支付信息进行的欺诈交易。欺诈者可能会利用虚假支票、劫持的电子资金转账、被盗的信用卡信息或虚假的用户帐户来实施支付欺诈。
洗钱:洗钱过程是指“清洗”非法所得资金,以便将其用于合法目的,而无法追查资金的犯罪来源。欺诈者经常使用洗钱来隐藏他们从欺诈交易中窃取的资金。
内幕欺诈:组织内任何熟悉其 IT 系统、流程、数据和安全协议的人都可能成为内部威胁。员工、承包商、业务合作伙伴和供应商可能会为谋取金钱利益而实施内部欺诈,或盗窃知识产权。
生成式AI 工具可以为欺诈者提供令人信服的内容,来欺骗欺诈检测软件和欺诈调查人员。犯罪分子可以利用生成式 AI 制作商业文档、电子邮件、语音邮件、视频、帐户申请、文本和其他看似合法的内容。
随着生成式 AI 欺诈的扩大,组织将需要制定新的策略来抵御这种威胁。
产生过多误报的欺诈检测系统可能会带来负面的商业后果。被标记存在潜在欺诈行为的合法客户可能会将业务转移到其他地方。
误报会减缓正常运营速度,增加欺诈调查成本,并耗费有限的资源。优化欺诈管理工具和流程,以在不影响生产力或收入的情况下消除漏洞,可能具有挑战性。
欺诈者不断从错误中学习,并调整他们的方法,以突破最复杂的欺诈检测系统。在某些情况下,欺诈团伙由跨国犯罪组织提供资金,并招募技术高超的黑客。
2024 年,位于中国的欺诈团伙 BogusBazaar 创建了 75,000 个欺诈性电子商务网站,收取了近 5,000 万美元的虚假订单。欺诈者还窃取了超过 850,000 人的信用卡信息。5
有效的欺诈检测需要能够与不断发展的欺诈策略和威胁参与者保持同步。
如果组织从其客户那里收集 个人身份信息 (PII) ,则该数据可能会成为想要利用这些数据进行欺诈的网络犯罪分子的目标。
同时,数据隐私法可能会对访问这些数据施加某些限制。如果组织需要使用个人数据来检测欺诈行为,这些规定可能会使组织处于不利地位。
1 ACFE 面向各国的报告:组织平均每起欺诈案件损失超过 150 万美元。 注册舞弊审查师协会。2024 年 3 月 20 日。
2 随着 2023 年全国欺诈损失超过 100 亿美元,FTC 加大了保护公众的力度。 联邦贸易委员会。 2024 年 2 月 9 日。
3 联邦监管机构对美国银行处以 2.25 亿美元的罚款,原因是其在新冠疫情最严重时国家失业救济金的发放工作不力。 消费者金融保护局。2022 年 7 月 14 日。
4 2024 年反欺诈技术基准报告。 注册舞弊审查师协会。
5 近 100 万受害者遭受大规模 BogusBazaar 活动的冲击。 TechRadar。 2024 年 5 月 9 日。