انواع کلاهبرداری اینترنتی و روش­های پیشگیری از آن

کشف تقلب به کمک یادگیری ماشینی

«هوش مصنوعی کامل، نسخه نهایی ارائه شده توسط گوگل خواهد بود. موتور جستجوی نهایی که همه چیز را در وب می‌فهمد. دقیقاً می‌فهمد شما چه می‌خواهید، و درست­ترین انتخاب را به شما می‌دهد. ما در حال حاضر به انجام این کار نزدیک نیستیم. با این حال، می‌توانیم به تدریج به آن نزدیک‌تر شویم، این همان چیزی است که با تمام قوا روی آن کار می‌کنیم.»

لری پیج، یکی از بنیانگذاران و توسعه دهندگان گوگل.

تشخیص تقلب با یادگیری ماشینی آسان­تر خواهد شد، این به دلیل توانایی الگوریتم‌های ML برای یادگیری از تاریخچه الگوهای تقلب و شناسایی آن‌ها در تراکنش‌های آتی است. سرعت پردازش اطلاعات الگوریتم‌های یادگیری ماشین مؤثرتر از سرعت انسان‌ها به نظر می‌رسد. همچنین، الگوریتم‌های ML می‌توانند ویژگی‌های کلاهبرداری پیچیده‌ای را پیدا کنند که انسان به سادگی نمی‌تواند آن‌ها را شناسایی کند.

سریعتر کار می­‌کند. سیستم‌های پیشگیری از تقلب مبتنی بر قانون، شامل قوانین دقیق مکتوب هستند تا به الگوریتم “بگویند” که کدام نوع عملیات عادی به نظر می‌رسد و باید مجاز باشد، و کدام‌یک مشکوک به نظر می‌رسد. با این حال، نوشتن و وضع این قوانین، زمان زیادی می­طلبد. تعاملات غیرماشینی در دنیای تجارت الکترونیک به قدری پویا است که همه چیز می­‌تواند ظرف چند روز به طور قابل توجهی تغییر کند. در اینجا روش‌های تشخیص تقلب یادگیری ماشینی برای یادگیری الگوهای جدید، مفید خواهند بود.

مقیاس. روش‌های ML عملکرد بهتری را همراه با رشد مجموعه داده‌ای که به آن‌ها اعمال شده‌، نشان می‌دهند – به این معنی که هر چه نمونه‌های بیشتری از عملیات متقلبانه آموزش ببینند، بهتر تقلب را تشخیص می‌دهند-این اصل شامل سیستم‌های مبتنی بر قاعده، تا زمانی که خودشان تکامل نیافته باشند، نمی‌شود. همچنین، یک تیم علوم داده باید از خطرات مرتبط با مقیاس بندی مدل سریع آگاه باشد. اگر مدل تقلب تشخیص داده نشود و به اشتباه نشانه‌گذاری شود، منجر به منفی کاذب در آینده خواهد شد.

بهره‌وری. ماشین‌ها می‌توانند وظایف معمول و کارهای تکراری تجزیه و تحلیل کلاهبرداری دستی را به عهده بگیرند و متخصصان انسانی می‌توانند زمان بیشتری را برای تصمیم‌گیری در سطح بالا صرف کنند.

کلاهبرداری‌های اینترنتی و راه­‌حل‌ها:

انواع کلاهبرداری اینترنتی:

فیشینگ ایمیل:

فیشینگ ایمیل یکی از انواع جرایم سایبری است که شامل انتشار آدرس سایت‌ها و پیام‌های جعلی به کاربران و سپس استفاده از داده‌هایی است که آنها از این طریق به اشتراک می‌گذارند. فیشینگ ایمیل به روشی محبوب و سریع برای سرقت اطلاعات محرمانه تبدیل شده است. اگر فردی از عواقب احتمالی آن آگاه نباشد، ممکن است داده های آسیب پذیر خود را در صفحه جعلی وارد کرده و خود را در معرض خطر بزرگ سرقت اطلاعات شخصی قرار دهد. ساده ترین راه برای جلوگیری از این امر، نادیده گرفتن پیام‌هایی است که از منابع مشکوک فرستاده می‌شوند. اگرچه در برخی موارد تشخیص یک فرستنده واقعی ایمیل از یک کلاهبردار سخت‌تر است، زیرا برخی از این پیام‌ها کاملاً قانونی به نظر می‌رسند. روش‌هایی سنتی برای تشخیص فیشینگ وجود دارد که به عنوان فیلتر شناخته می‌شوند. اولین مورد محافظت از احراز هویت و دومی محافظت در سطح شبکه است. محافظت در سطح شبکه به سه نوع فیلتر تقسیم می‌شود: لیست سفید، لیست سیاه و تطبیق الگو.

حفاظت از احراز هویت شامل تأیید ایمیل است، که مستلزم تأیید و تکمیل فرآیند ارسال ایمیل از طریق گیرنده و فرستنده است.

جدا از اینکه روش‌های سنتی کهنه به نظر می­رسند، روش‌های خودکاری برای تشخیص فیشینگ با یادگیری ماشینی وجود دارد.

کلاهبرداری در پرداخت (کلاهبرداری با کارت اعتباری و وام بانکی):

تقلب در پرداخت رایج‌ترین نوع تقلبی است که توسط هوش مصنوعی (AI) کشف می‌شود. تغییرات آن به اندازه تصورات کلاهبرداران متنوع است. با این حال، در اینجا چند مورد از رایج ترین انواع تقلب در پرداخت آورده شده است: کارت های گم شده، کارت های سرقت شده، کارت های جعلی، سرقت شناسه کارت، و عدم دریافت کارت. ظهور کارت‌های دارای تراشه (کارت‌های EMV) به کاهش موارد تقلب با کارت در اروپا کمک کرده است، با این حال در ایالات متحده فرآیند حذف کارت اعتباری دارای نوار مغناطیسی بسیار کند انجام می‌شود. تراکنش‌های فاقد کارت به شکل‌های مختلفی انجام می‌شوند؛ حمله به کاربر به روشی که مجرم را قادر می‌سازد تا اطلاعات کافی کارت را از طریق فیشینگ، تماس با ارائه‌دهنده تلفن همراه خود و نفوذ آنلاین به حساب جمع‌آوری کند، و پس از آن کالایی سفارش می‌دهد یا وام دریافت می‌کند.

اگر شخصی برای ارائه وام با شرایطی خیلی خوب و غیرواقعی با شما تماس بگیرد، وام دهنده چکی که وام را تأیید می کند ارائه نکند، وام دهنده جزئیات بانکی یا پیش پرداخت را بخواهد، یا شرکت وانمود کند که از یک کشور خاص است، ممکن است کلاهبرداری وام در حال اتفاق افتادن باشد. این شکل از کلاهبرداری بین المللی است. کلاهبرداران همچنین می‌توانند از طریق تقلب در درخواست، اتهامات غیرقانونی داشته باشند، به این معنی که با پر کردن اطلاعات دزدیده شده، به نام شما درخواست کارت بدهند. پس از به دست آوردن اطلاعات محرمانه از طریق روش‌های مختلف آنلاین، آنها می‌توانند با شرکت کارت اعتباری تماس بگیرند و وانمود کنند که دارنده کارت هستند و بگویند که برای ارسال به یک آدرس خاص به یک کارت اعتباری جدید نیاز دارند. آدرس را به راحتی می‌توان در حساب شما تغییر داد. کافی است اعلام کنید که آدرس سابق در معرض خطر قرار گرفته است.

سرقت هویت:

در صورت ورود یک سارق هویت حرفه‌ای به بازی، اطلاعاتی مانند نام افراد، اطلاعات بانکی، آدرس ایمیل، رمز عبور، اطلاعات گذرنامه و سایر اطلاعات ارزشمند مورد نیاز برای دسترسی به حساب‌ها ، در معرض تهدید بزرگی قرار می‌گیرند. سرقت هویت شکل مهمی از جرایم سایبری است که هم افراد و هم شرکت‌ها را در معرض عواقب ناخوشایندی قرار می دهد. سه نوع سرقت هویت وجود دارد: سرقت واقعی نام، سرقت مصنوعی و تصاحب حساب کاربری. اطلاعات جمع‌آوری‌شده برای ثبت حساب‌های بانکی جدید، کارت اعتباری و یا شماره تلفن همراه استفاده می‌شوند.

تصاحب حساب: این مسئله زمانی اتفاق می‌افتد که از اطلاعات سرقت شده برای دسترسی به یک حساب جاری استفاده شود. گاهی اوقات ممکن است کلاهبردار آدرس‌های ایمیل و سایر جزئیات مرتبط با حساب را نیز تغییر دهد و مالک واقعی هرگز از این تغییرات آگاه نشود.

سرقت مصنوعی: این مفهوم به معنای ادغام اطلاعات واقعی و جزئیات مصنوعی برای ایجاد یک شخصیت جدید است. هدف از این امر، خرید غیرقانونی و ایجاد حساب‌های جعلی است.

سرقت هویت ممکن است زمانی به شما آسیب بزند که کمترین انتظار را دارید، مانند زمانی که به شما اطلاع داده می‌شود که موجودی حساب بانکی شما صفر است – اگرچه روز قبل می‌دانستید که در آنجا پول دارید – یا صورت‌حساب‌هایی برای خدمات یا محصولاتی دریافت می‌کنید که هرگز آنها را سفارش نداده‌اید.

برخلاف دزدی، سرقت هویت می‌تواند کاملاً بدون جلب توجه اتفاق بیفتد. پیش از اینکه قربانی با خسارتی چشمگیر روبرو شود، متوجه سرقت نخواهد شد. نامه مربوط به پول خرج شده می‌تواند به آدرس دیگری به انتخاب جنایتکار ارسال شود. بنابراین، شما فوراً از وضعیت مالی خود مطلع نخواهید شد.

یادگیری ماشینی برای تشخیص سرقت هویت، به بررسی اسناد هویتی در پایگاه‌های داده امن در زمان واقعی کمک می‌کند تا اطمینان حاصل شود که همه موارد کلاهبرداری شناسایی می‌شوند. مدارک با ارزشی که می‌توان از آنها برای سرقت هویت استفاده کرد، گذرنامه، کارت PAN یا گواهینامه رانندگی است.

جعل مدارک شناسایی:

پیش از این، یک فرد فقط می‌توانست با صرف هزینه زیاد، یک شناسه جعلی در بازار سیاه بخرد – اما اکنون، با رونق تجارت الکترونیک، وب سایت‌های جعل، خدمات مختلف خود را با دریافت مبلغی بین 100 دلار تا 3000 دلار برای یک سند ارائه می دهند. هرچه قیمت یک سند جعلی کمتر باشد، کیفیت آن پایین تر است. شناسنامه‌های گران قیمت چنان استادانه ساخته می‌شوند که تأیید مشروعیت آنها و جلوگیری از تقلب تقریباً غیرممکن است. این واقعیت که دریافت شناسه‌های جعلی آسان‌تر شده است، ایمنی بسیاری از سرویس‌هایی را که دارای سیستم‌های تأیید شخصیت خودکار هستند، به همراه ایمنی صاحبان سرویس و کاربران، در معرض خطر قرار می‌دهد. روش‌هایی وجود دارد که یادگیری ماشینی می‌تواند از تقلب‌های مرتبط با شناسه جعلی جلوگیری کند. به عنوان مثال، شاید یک جنایتکار برای اثبات هویت خود یک سند جعلی را در یک سایت اجاره آپارتمان آپلود کند. اگر سیستم تأیید سایت دارای یادگیری ماشینی باشد، عکس توسط یک شبکه عصبی از پیش آموزش دیده اسکن می شود. سپس، سیستم تشخیص تقلب الگوهای اسناد جعلی را که قبلاً در اسناد جعلی متعدد دیده است جستجو می‌کند و در نهایت سند را به عنوان جعلی یا مشکوک طبقه‌بندی می‌کند.

شناسایی جعلی حساب:

مشکلات تأیید هویت به حساب‌های رسانه‌های اجتماعی نیز مربوط می‌شود. فرآیند تأیید این گونه حساب‌ها شامل بررسی جزئیات ثبت حساب، شبکه دسترسی و در نهایت آدرس IP است. فرآیند شناسایی حساب جعلی بستگی به بررسی میزان تعامل و فعالیت نادرست کاربران دارد. فرض بر این است که حساب‌های جعلی معمولاً تعداد زیادی دوست یا فالوور دارند. در حالی که فعالیت صفحات مجازی آن‌ها به سختی نشانه‌ای از تعامل کاربر واقعی را نشان می‌دهد. همچنین، معمولاً تعداد زیادی لایک، کامنت و درخواست دوستی در حساب جعلی وجود دارد که به طور محسوسی از میانگین کاربران واقعی آن صفحه بیشتر است. این عوامل به کاربران سایت‌های رسانه‌های اجتماعی مانند توییتر، فیس‌بوک یا اینستاگرام مربوط می‌شود، اما می‌توان کاربرانی که حساب‌های غیرفعال زیادی را در سایت‌های خرده‌فروشی یا دیگر ثبت می‌کنند نیز شناسایی کرد. این کاربران را می توان با ویژگی‌هایی مانند تاریخ ثبت نام، مدت زمان صرف شده در سایت و آدرس IP و MAC دستگاه کاربر شناسایی کرد.

ترجمه و تلخیص: ارژنگ طالبی‌نژاد
منبع: How to Use AI and Machine Learning in Fraud Detection