كشف مسح الاحتيال المصرفي العالمي لعام 2019 أن أكثر من نصف المؤسسات التي شملتها الدراسة واجهت ارتفاعًا في حالات الاحتيال، سواء من حيث التكرار أو التأثير المالي العام على نطاق عالمي. علاوة على ذلك، سلط تقرير اتجاهات الاحتيال المصرفي الرقمي في APAC لعام 2023 الضوء على التصعيد المقلق للاحتيال المصرفي، حيث تشكل عمليات الاحتيال 54٪ من الحالات المبلغ عنها. والجدير بالذكر أنه كانت هناك زيادة مذهلة بنسبة 200٪ في عمليات الاحتيال الصوتي من 2022 إلى 2023.
وسط الخلفية الأوسع للتحديات العالمية، التي تتراوح من آثار الوباء إلى الصراعات الجيوسياسية، قام المحتالون بتكييف تكتيكاتهم. من خلال استغلال مستويات التوتر والقلق المتزايدة، يستخدمون الإكراه المرتكز على الإنسان ويتلاعبون بأدوات الوصول عن بُعد، ويتفوقون بشكل فعال حتى على حلول الأمن السيبراني الأكثر تعقيدًا.
في هذه المقالة، دعونا نفحص المشهد الدقيق للاحتيال المصرفي لتجهيز المؤسسات المالية لتحصين دفاعاتها. سنتعمق بعد ذلك في كيف يمكن للذكاء الاصطناعي والتعلم الآلي أن يلعبوا دورًا محوريًا في اكتشاف الاحتيال المصرفي والوقاية منه.
أنواع الاحتيال المصرفي
في المشهد المصرفي المعقد، يلوح خطر الاحتيال بشكل كبير، مما يشكل تحديات متنوعة يجب على المؤسسات المالية مواجهتها. من المناورات الإلكترونية الخادعة إلى أساليب الهندسة الاجتماعية الماكرة، تهدد العديد من المخططات الاحتيالية القطاع المالي. يتعمق هذا القسم في الأنواع المختلفة من عمليات الاحتيال المصرفي، ويكشف تعقيدات كل منها ويسلط الضوء على الآثار المترتبة عليها لكل من البنوك وعملائها.
الاحتيال على البطاقات
يعد الاحتيال على بطاقات الائتمان أحد أكثر أنواع الاحتيال المصرفي شيوعًا. يحصل المحتالون على وصول غير مصرح به إلى بطاقات الدفع مثل بطاقات الائتمان أو الخصم أو الهدايا أو البطاقات المدفوعة مسبقًا لتحقيق مكاسب مالية. في بعض الأحيان، يشمل الاحتيال المرتكب التزوير واستنساخ البطاقات.
بلغ إجمالي الخسائر العالمية من الاحتيال على البطاقات 34 مليار دولار في عام 2023 ومن المتوقع أن تصل إلى 43 مليار دولار بحلول عام 2026 (المصدر: https://www.clearlypayments.com/blog/credit-card-fraud-in-2023/).
تحقق من الاحتيال
يظهر الاحتيال في الشيكات عندما يستخدم الأفراد المخادعون الشيكات الورقية أو الرقمية للحصول على الأموال بشكل غير مشروع.
قد ينخرط الجناة في أنشطة احتيالية مختلفة، مثل كتابة شيكات خادعة على حساباتهم الخاصة أو المغلقة، أو تزوير التوقيعات، أو اختلاق شيكات وهمية تمامًا.
وفقًا لتقرير AFP® لمكافحة الاحتيال في الدفع والتحكم فيه لعام 2022، فإن أكثر عمليات الاحتيال في الدفع تأثرًا هي الشيكات بنسبة 66٪ والتحويلات البنكية بنسبة 37٪ في عام 2021.
الاحتيال الودي
يُشار إليه عادةً باسم الاحتيال في رد المبالغ المدفوعة، ويظهر الاحتيال الودي عندما تصبح دفعة حقيقية يتم تنفيذها من خلال بطاقة ائتمان أو بطاقة خصم أو طريقة دفع أخرى عرضة للنزاع.
بخلاف سيناريوهات الاحتيال التقليدية التي تشمل جناة خارجيين مجهولين، يشكل الاحتيال الودي شكلاً من أشكال إساءة استخدام الطرف الأول لبطاقات الائتمان/الخصم.
في هذه الحالة، يبدأ العميل المعاملة، فقط للتأكيد لاحقًا على أن الرسوم كانت احتيالية أو غير مصرح بها.
الاحتيال في الحساب الجديد
يحدث الاحتيال في الحساب الجديد، والمعروف أيضًا باسم إنشاء الحساب أو الاحتيال في الحساب المزيف، عندما يفتح المحتال حسابًا بقصد ارتكاب الاحتيال، وغالبًا ما يستخدم هويات مسروقة أو اصطناعية.
قد يحصلون على هويات من خلال الانتهاكات أو التصيد الاحتيالي، حتى باستخدام معلومات من الأطفال أو المتوفى أو المشردين. في بعض الأحيان، قد يستخدم المحتال هويته في أنشطة احتيالية، مما يشكل عملية احتيال من طرف أول.
تتضمن طريقة أخرى إنشاء هويات اصطناعية من خلال الجمع بين التفاصيل الحقيقية والمسروقة. بمجرد إعداد الحساب الجديد، يقوم المحتالون بفرض رسوم أو إصدار شيكات باسم الضحية.
الاستحواذ على الحساب (ATO)
يحدث ATO عندما يحصل المحتالون على وصول غير مصرح به إلى الحسابات، غالبًا عبر بيانات اعتماد مسروقة. التقنيات المستخدمة عادة هي
- هجمات التصيد: محاولات خادعة، يقوم المحتالون بإرسال بريد إلكتروني مزيف أو رسالة نصية توجه العملاء إلى صفحة تسجيل دخول مصرفية مزيفة، للحصول على معلومات وبيانات اعتماد حساسة.
- حشو بيانات الاعتماد: يُعرف أيضًا باسم هجمات «القوة الغاشمة»، حيث يستخدم المحتالون روبوتات متطورة لاختبار بيانات الاعتماد العشوائية أو المسروقة أو التي تم شراؤها عبر الويب المظلم تلقائيًا حتى يتمكنوا من الوصول إلى الحساب.
- الهندسة الاجتماعية: يستخدم التلاعب المخادع أو المحتالون أو المحتالون المأجورون أساليب التلاعب الفسيولوجي أو التخويف لإجبار الأفراد على الكشف عن معلومات سرية.
- قضايا الأمن السيبراني: قد يستغل المحتالون نقاط الضعف في البنية التحتية الأمنية للبنك من خلال هجمات البرامج الضارة وبرامج الفدية وانتهاكات البيانات.
- الاحتيال في مركز الاتصال: طريقة تستخدمها عصابات الاحتيال لاستخراج معلومات حساسة من مراكز الاتصال أو الأفراد باستخدام انتحال الهوية والهندسة الاجتماعية. يعمل هذا النوع من الاحتيال بشكل أساسي من دول جنوب شرق آسيا مثل إندونيسيا وتايلاند وماليزيا وكمبوديا وميانمار، وقد ارتفع هذا النوع من الاحتيال. مع هامش ربح أعلى من الاتجار بالجنس، تحولت العصابات الإجرامية إلى مراكز الاتصال الاحتيالية.
غسيل الأموال
يتضمن ذلك إضفاء الشرعية على الأموال التي تم الحصول عليها بشكل غير قانوني من خلال البنوك الأجنبية أو الشركات المشروعة.
تأتي هذه الأموال، المعروفة باسم «الأموال القذرة»، من أنشطة غير قانونية مثل الاتجار بالمخدرات أو الاتجار بالبشر أو الفساد أو الاختلاس أو المقامرة غير القانونية، والتي غالبًا ما يتم تنسيقها من قبل عصابات أو عصابات احتيال منظمة.
تتكون عملية غسيل الأموال من ثلاث مراحل:
- التنسيب: يتم إدخال مبالغ صغيرة من المال إلى النظام المالي بزيادات أقل من عتبة الإبلاغ عن مكافحة غسل الأموال (AML)، وهو تكتيك يُعرف باسم «التلاعب».
- التصفيف: تخضع الأموال لمعاملات مختلفة، مثل المشتريات أو الاستثمارات، وغالبًا ما يتم توجيهها من خلال الشركات القابضة أو الكيانات المختلفة لإخفاء مصدرها وخلق مستوى من الانفصال.
- الإندماج/الاستخراج: يتم دمج الصناديق في الاقتصاد من خلال الاستثمار في العقارات والمشاريع التجارية وشراء السلع أو الخدمات وتوظيف موظفين وهميين ووسائل أخرى.
الاحتيال في الدفع P2P
في السنوات الأخيرة، أدى ازدهار التطبيقات النقدية مثل Paypal و Venmo و Google Pay و Apple Pay و Zelle و Alipay وغيرها في مشهد الدفع من نظير إلى نظير (P2P) إلى إنشاء ملعب مثالي للمحتالين. إنهم يستغلون البيانات والرؤى المحدودة في كثير من الأحيان المتاحة لمنصات الدفع الرقمية هذه لمنع الاحتيال.
يقوم المحتالون ببيع سلع غير موجودة أو استخدام بطاقات ائتمان مسروقة لإنشاء حسابات P2P جديدة للمعاملات غير المصرح بها.
أبلغت مجلة فوربس عن خسائر مذهلة بقيمة 1.7 مليار دولار من خسائر الاحتيال المقدرة من شخص لشخص في عام 2022، بزيادة 90٪ عن عام 2021.
الاحتيال في التطبيقات
ينخرط المجرمون في الاحتيال في التطبيقات من خلال استخدام معرفات مسروقة أو اصطناعية للتقدم بطلب للحصول على قروض أو خطوط ائتمان.
تشمل المثيلات
- نظام بطاقات الائتمان التدريجي: يتقدم المجرم بطلب للحصول على بطاقة ائتمان، ويقوم ببناء الائتمان بشكل تدريجي على مدى أشهر أو سنوات قبل الوصول إلى الحد الأقصى للبطاقة دون نية للسداد.
- تكديس القروض: يقدم المحتالون العديد من طلبات الائتمان أو القروض في وقت واحد عبر مختلف المؤسسات المالية باستخدام الروبوتات الآلية والأجهزة الافتراضية، ويختفون مع الأموال قبل اكتشافها.
- هويات اصطناعية: يمزج المحتالون المعلومات الحقيقية والمزيفة لإنشاء هويات اصطناعية للاحتيال على تطبيقات الطرف الثالث، بينما يتضمن الاحتيال من الطرف الأول استخدام هوية حقيقية مع تفاصيل كاذبة مثل الإقامة المزيفة أو الدخل المتضخم.
الاحتيال في القروض
شهدت مجموعة فرعية من الاحتيال في التطبيقات والاحتيال على القروض ارتفاعًا مقلقًا، حيث احتوت ما يقرب من 1٪ من طلبات الرهن العقاري على الاحتيال في الربع الثاني من عام 2022 (1 من 131 طلبًا)، وفقًا لما أوردته CoreLogic.
يشمل هذا النموذج الاحتيال في الرهن العقاري والاحتيال على القروض والاحتيال في يوم الدفع، وكلها تشمل مجرمين يستخدمون المعلومات الشخصية لتأمين القروض.
تُعزى الزيادة في الاحتيال على القروض جزئيًا إلى شعبية المقرضين عبر الإنترنت، وغالبًا ما يتخطون عمليات التحقق من الخلفية الشاملة ويعتمدون على معلومات يمكن الحصول عليها بسهولة مثل الاسم والعنوان ورقم الضمان الاجتماعي والدخل، مما يجعلها عرضة للسرقة أو الاستحواذ الاحتيالي.
استراتيجيات مكافحة الاحتيال المصرفي
الكشف عن قوة التعلم الآلي والذكاء الاصطناعي
في المعركة التي لا هوادة فيها ضد الاحتيال المصرفي، يصبح دمج التقنيات المتطورة أمرًا بالغ الأهمية.
ومن بين المدافعين الأوائل أنظمة التعلم الآلي (ML) والذكاء الاصطناعي (AI)، التي تستخدم آليات متقدمة تعيد تشكيل مشهد منع الاحتيال.
فك تشفير التحصين
تكمن آلية متطورة مصممة لتحصين الأنظمة المصرفية ضد التهديدات المتطورة باستمرار في صميم عملية منع الاحتيال المدعومة بتقنية التعلم الآلي والذكاء الاصطناعي.
تبدأ العملية بدقة ابتلاع البيانات والمعالجة المسبقة، حيث تخضع مجموعات البيانات المتنوعة، بما في ذلك ملفات تعريف المستخدم وبيانات المعاملات ومقاييس سلوك المستخدم ومعلومات الجهاز، لرحلة تحويلية.
يصبح التطبيع عنصرًا أساسيًا، مما يضمن تنسيق الميزات ذات المقاييس والتباينات المختلفة، مما يمنع هيمنة أي ميزة فردية.
- معالجة القيم المفقودة يقدم المرونة باستخدام تقنيات مثل الإسناد أو الحذف أو النمذجة التنبؤية لضمان المتانة، وهو أمر بالغ الأهمية بشكل خاص في مجال البيانات المالية.
- هندسة الميزات يرفع من مستوى العملية ويحول البيانات الأولية إلى مؤشرات ذات مغزى للسلوك الاحتيالي.
تتطلب هذه الخطوة المعقدة معرفة كبيرة بالمجال، مما يضمن إنشاء ميزات ذات صلة مصممة خصيصًا للتحديات الدقيقة للكشف عن الاحتيال.
في الخدمات المصرفية التقليدية، يمتد النطاق إلى ما وراء القنوات عبر الإنترنت ليشمل المعاملات غير المتصلة بالإنترنت في أجهزة الصراف الآلي والعدادات، مما يتطلب عملية تكامل سلسة لليقظة الشاملة.
تطوير نموذج التعلم الآلي
تتضمن ترسانة نماذج التعلم الآلي المستخدمة أشجار القرار لاتخاذ القرارات المتسلسلة، والشبكات العصبية لتحديد الأنماط المعقدة وغير الخطية، وطرق التجميع مثل التعبئة والتعزيز لزيادة الدقة والمرونة ضد الإفراط في التجهيز.
- أشجار القرار: حدد مخاطر الاحتيال بالتتابع بناءً على سمات البيانات.
- الشبكات العصبية: تحديد الأنماط المعقدة في مجموعات البيانات الكبيرة، وهي فعالة بشكل خاص ضد مخططات الاحتيال المعقدة.
- طريقة المجموعة: اجمع بين خوارزميات متعددة للحصول على دقة فائقة، باستخدام التعبئة والتعزيز للحصول على تنبؤات قوية.
يتم نشر هذه النماذج بشكل استراتيجي، باستخدام التعلم الخاضع للإشراف للكشف عن أنماط الاحتيال المعروفة والتعلم غير الخاضع للإشراف لتحديد الحالات الشاذة في البيانات، وهو أمر بالغ الأهمية للكشف عن أنواع الاحتيال الجديدة والمتطورة.
من خلال الجمع بين كلا النوعين من التعلم الآلي، يصبح حل الاحتيال أداة قوية وفعالة ودقيقة لاكتشاف ومنع مجموعة واسعة من سيناريوهات الاحتيال، سواء كانت تهديدات محتملة حالية أو مستقبلية.
المزايا: تمكين البنوك بدقة
المراقبة في الوقت الفعلي: التنقل في المشهد الديناميكي
تظهر المراقبة في الوقت الفعلي كمغير لقواعد اللعبة، حيث تقدم تقييمًا ديناميكيًا للمعاملات باستخدام نماذج تعلم الآلة المدربة.
تساهم المعلمات مثل مبلغ المعاملة والموقع وسلوك المستخدم ومعلومات الجهاز في درجة المخاطر، مما يتيح التعرف الفوري على الاحتيال المحتمل.
بالإضافة إلى التعامل بسلاسة مع كميات كبيرة من البيانات في الوقت الفعلي، يمكن لنماذج التعلم الآلي تكييف البيانات الجديدة واستيعابها بشكل ديناميكي، مما يمكّن محرك القرار من التطور المستمر وتعزيز قدراته في اكتشاف الاحتيال بمرور الوقت.
يضمن هذا النهج الديناميكي القدرة على التكيف مع اتجاهات الاحتيال الناشئة، وهو جانب حاسم للتخفيف من الخسائر المالية.
إدارة شاملة للاحتيال والمخاطر: إطلاق العنان لكفاءة التشغيل
يتكامل النهج الشامل لإدارة الاحتيال بسلاسة مع إدارة المخاطر الشاملة.
في كل مرحلة من مراحل عملية الائتمان أو الإقراض، يمكن تحديد المؤشرات والقواعد والنماذج والاستراتيجيات وسير العمل من الفحص الأولي إلى الاكتتاب والمراقبة المستمرة والتحصيل.
للتغلب على تحدي الحلول المستقلة، تضمن الصورة الشاملة الكفاءة التشغيلية والفعالية من حيث التكلفة.
بالإضافة إلى الحلول المستقلة، يعمل كل بنك وفقًا لسياسته الائتمانية المميزة. تعمل ميزة التخصيص على تمكين البنوك من تعديل عملية تقييم المخاطر ومواءمتها بدقة مع المتطلبات والقواعد والسياسات ومستويات تحمل المخاطر المحددة حسب الضرورة.
يساهم دمج القنوات غير المتصلة بالإنترنت، بما في ذلك أجهزة الصراف الآلي والعدادات، في الدفاع القوي ضد الأنشطة الاحتيالية.
الخاتمة
موقف استباقي في مواجهة التهديدات المتزايدة
نظرًا لأن شبح الاحتيال المصرفي يلوح في الأفق في البيئة الديناميكية الحالية، فإن اعتماد استراتيجيات التعلم الآلي والذكاء الاصطناعي يبرز كموقف استباقي.
يؤكد تسجيل المخاطر في الوقت الفعلي واتخاذ القرار الآلي والمراقبة اليقظة للنماذج وتحديثها على الالتزام بالبقاء في صدارة التهديدات المتطورة مع الحفاظ على التميز التشغيلي.
أبرز الملامح
- توازن الدقة والسرعة: معالجة أحجام المعاملات الكبيرة في غضون أجزاء من الثانية دون المساس بالدقة.
- مراقبة النموذج وتحديثه: الإشراف المستمر باستخدام مقاييس AUC-ROC والفحوصات المنتظمة لانجراف البيانات والنموذج. تضمن عمليات إعادة التدريب والتحديثات المجدولة القدرة على التكيف مع التهديدات الناشئة.
- خبير التعقيد والمجال: يعد بناء نظام إدارة مخاطر الائتمان من البداية إلى النهاية باستخدام استراتيجية الاحتيال أمرًا معقدًا ويتطلب فريقًا ضخمًا من خبراء المجال، مع سنوات من البحث والتطوير، ونماذج التدريب لتحقيق الدقة والسرعة.
في السعي الحثيث لتحقيق الأمن، أصبح التعلم الآلي والذكاء الاصطناعي منارة توجه المؤسسات المالية من خلال المشهد المعقد لمنع الاحتيال المصرفي.
إذا كنت ترغب في فهم كيفية عمل ذلك بالتفصيل، فاتصل بنا للحصول على عرض توضيحي مجاني اليوم: https://trustdecision.com/#getDemo.
.jpeg)
