来自有组织犯罪集团诈骗伤害金融机构最多,打一个犯罪网络最好的办法就是把它记下来作为一个组织和分析软件有助于机构通过提供洞察大局做到这一点,根据克里斯·斯威克。
联邦调查局前副主任,退休谁在2006年后24年的服务和成为企业安全的美国银行的董事移动,直到2009年,坐下来与计算机世界加拿大讨论金融业,欺诈和分析在多伦多最近访问SAS公司的软件。
Swecker,目前企业财务犯罪战略,合规性和控制措施,为企业和政府的独立顾问,意见诈骗一般的企业。
“我并不是说所有的欺诈行为都是网络行为。每天都有很多机会主义的一次性欺诈行为发生。但对金融业伤害最大的是那些网络化的有组织的集团。
大量的活动,特别是在互联网上,根据Swecker有组织犯罪活动。“你听说过敏感的信用卡信息被窃取和上网这些深层次的,黑暗的梳理网站...这是一个犯罪网络上出售,”他说。
这些团体有型的供应链,他解释说。他们窃取的数据,把它卖给另一组重新打包并出售给另一组用它来窃取金钱从通道的金融机构提供像ATM取款或这样或那样的,他说。
Swecker提示诈骗者的“更广泛的欺诈网”后会并与执法工作连根挖起来。“这其中的分析部分来自于的 - 它可以帮助你把一些情况下在你的数据的内容,以便您了解您的数据更好,”他说。
打网络,根据Swecker的最好方法,是能够看到它。“就像在良好的执法,当你工作在有组织的犯罪案件或者你的工作,基地组织或团伙的工作或工作洛杉矶小筑诺斯特拉,你必须了解谁参加,”他说过。
“与其把他们关一个接一个违反交通规则,你把他们赶走,作为一个组织,你把他们赶走,都在同一时间,这样做的唯一途径是拥有良好的情报信息,良好的数据,然后运行真正强大的分析反对以窥其全貌,”他说。
SAS新的社会网络分析(SNA)工具硬是做到这一点,根据韦斯利吉尔,在SAS加拿大企业风险管理的行政领导。
通过SAS介绍,今年年初,来自多个来源的SNA软件收集数据,谁共享的关键信息或从事与对方交易,然后链接个人提出使用联想“唯一的网络可视化界面。”
这需要大量的数据,执行环节和可视化的关联,以便研究人员可以看到不同的参与者和它们之间的关系,解释吉尔。“你从字面上看到戒指现身,并在那里举办活动或没有,”他说。
SNA是四个部分SAS对“欺诈框架”,其中包括业务规则,异常检测和预测模型,协同工作,评分和标志的个体,帐户,产品和网络之一。
该框架整合了来自多个系统的警报,并提供了一个“欺诈风险和风险的企业视图”。这种混合方法增加欺诈检测和降低了假阳性的数量,根据SAS。该框架是面向银行,保险和政府。
银行,保险公司和政府对个人数据的海量,吉尔指出。什么SNA确实是采取一切人都通过业务的正常过程中所提供的信息,并通过分析和数据集成功能,链接数据,以找出有共性,他说。
一个组织可以采取一些简单的手机号码,并及时地处理对所有已存储在每一个其他的其他信息,看看是否有是表现得像个欺诈活动的数量和以往的欺诈活动或活动之间的关系,他解释。
Swecker将SNA称为“寻找恶性社交网络”。Criminals are committing fraud 24 hours a day, so generally, what you find when you build it out is a broader fraud network such as an organized Russian crime group, he said.
“我们都有社交网络和他们一般是良性的社交网络,但如果你锁定到人谁是互联网的刑事和您在您的处置有足够的数据,你实际上可以链接他们的社交网络,”他说。
SNA还分析行为,其指示欺诈,其可以通过检测与适当的行为不一致的动作,例如在访问小时后的数据库,他们不应该,到来,传输大量数据的等与内部欺诈案例帮助,注意Swecker。
吉尔指出,与此同时,预测分析可以用来确定一个人成为坏客户的可能性,以及这个人是否有太大的风险,甚至开始做生意。
“你并不需要大量的数据,但是,效果越好,你有更多的数据”吉尔说。当你的数据变得更丰富,你的预测能力变得更好,你会得到更少的误报,他说。“我们的想法是不断地自我学习内容,当您去,”他说。
吉尔指出,预测模型在不断发展。他说:“实际上,我们与各机构合作,监督这些模块的工作情况,这样,当模型随着时间的推移而恶化时,它们可以重新使用,重新调整以适应当前的行为。”
“如果你能预测它,你可以阻止它,” Swecker说。
作为预测齐头并进与被预防,他指出。“每个人都希望我们是预防性的,当他们成功了,你不会听到任何事情。这是没有发生的坏事,”他说。
分析在打击犯罪中发挥了很大的作用,根据吉尔,谁建议SNA的领先优势在技术方面。但它必须继续发展,他补充说。“社交网络是今天在这里,它是领先的优势。但我们不希望保持停滞了下来,”他说。
“你要记住的另一件事是,犯罪活动的整个面积的不断发展......那些试图保护反对将不得不因为它们是复杂的,以快速移动的犯罪方面,”吉尔说。
网络犯罪是传统低报,下起诉和下考察各个行业,根据Swecker。“从历史上看,这是很难起诉,没有人愿意把自己的弱点在那里,让公众看到的,”他说。
在美国,如果客户数据的敏感部分被破坏,它成为一个隐私事件,且必须上报,他解释说。但是,如果不要求一个机构报告的突破口,他们通常会只是解决这个问题,他说。
有立法,要求在一定的美元额度的活动报告给联邦政府和立法也需要可疑活动的报告不会使阈值时,指出吉尔。“机构非常迅速通知客户,因为他们知道这是他们的最佳利益,因为如果他们得到一个不好的名声或者他们不这样做,他们将失去业务,”他说。
Swecker使金融机构在网络安全一般来讲一个“A”。很多机构有很好的防火墙,极大的保障,而且它变得非常难以在没有内部人士的帮助身体砍,他说。
但他指出,在保护机构不受数据盗窃等内幕活动影响方面,我们还可以做得更多。“数据比金钱更有价值。这是钱,拿走钱、偷走钱、卖掉钱,比直接挪用银行的钱更具破坏性。”
吉尔也给银行的A级。不过,虽然银行“可今天做得很好,”他们必须继续投资于他们在做什么,他警告说。“在另一边的罪犯,他们总是在寻找新的方式进来,开展活动......整个区域的不断发展,”他说。
Swecker指出,金融行业可能是最关键的基础设施,也是“几乎所有人”的目标。这包括有组织的犯罪团伙、锁定经济目标的网络恐怖分子、寻求资助其活动的恐怖分子以及怀有敌意的外国政府。
一个进攻战略的组织可以采取,根据Swecker,是注入一些不确定性出售客户资料。其中最大的漏洞,网络罪犯是在他们的网站梳理彼此的信任,他说。
网络罪犯依靠信任,他们的关系和他们在互联网上使用的名字,Swecker说。他说:“如果你能破坏这一点,在他们自己的黑市制造不确定性,我认为这是一个弱点。”
“如果你看看称为暗市场的联邦调查局的调查,他们实际上创造了几个俄罗斯梳理网站和至少之间不信任的种子暂时撞倒梳理出来的网站,并拿出一些重要的球员,” Swecker说。
金融欺诈是第三上升最快违反类别,根据加拿大IT安全实践从罗特曼管理学院在多伦多大学和TELUS公司,该报告在过去一年中的每88%的增长2009年的联合研究。
许多组织吸收诈骗到他们的运营费用,并把它作为自己日常业务的一部分,而是作为欺诈活动增加和成本增加,企业将不得不开始更多的注重这方面,指出吉尔。
按照我的Twitter @jenniferkavur。
这个故事,“反欺诈与社会网络分析”最初发表计算机世界,加拿大 。