Start Empfohlen Maßgeschneidertes maschinelles Lernen ist ein Muss, um die FaaS-Unterwelt anzugehen

Maßgeschneidertes maschinelles Lernen ist ein Muss, um die FaaS-Unterwelt anzugehen

2
0


Der Betrug

Wenn es um Betrug geht, kann man nie vorsichtig genug sein. Vor allem, wenn Sie von dem Messinghals einiger krimineller Banden hören, die zunehmend die Rolle legitimer Unternehmen annehmen, um gestohlene Kreditkartendaten und andere Finanzinformationen zu verkaufen.

Fraud-as-a-Service (FaaS), wie es bekannt ist, ist zu einer eigenen Branche geworden, in der Kriminelle in der Lage sind, Betrügern eine zentrale Anlaufstelle zu bieten, um Kunden und Unternehmen abzuzocken. Diese organisierten Betrugsringe – oft besetzt mit professionellen Fachleuten, die wissen, wie man regelbasierte Systeme umgeht – werden immer ausgefeilter.

Hier geht es nicht darum, dass Glücksritter als opportunistische Betrüger versuchen, mit Kleingeld davonzukommen. Dies ist digitaler Betrug nicht als Heimindustrie, sondern im Konglomeratmaßstab. Da FaaS-Betreiber immer ausgefeilter geworden sind, haben sie die Sprache und Techniken, die von legitimen Unternehmen verwendet werden – wie „kostenlose Testversionen“ und „Service-Level-Garantien“ – übernommen, um neue Kunden zu gewinnen.

Das Aufkommen von besser organisierten FaaS-Anbietern – den internationalen Großhändlern der Betrugsunterwelt – öffnet die Tür für eine ganz neue Welle von Kriminellen, die selbst nicht die Fähigkeiten benötigen, um Online-Erpressung einzurichten. Alles, was sie brauchen, ist in der Lage zu sein, dafür zu bezahlen und genug Marge zu verdienen, damit sich das Ganze lohnt.

FaaS fördert eine Fassade der Unternehmenslegitimität

Ob Sie es FaaS nennen – oder es als Verzerrung traditioneller White-Label-Geschäftsmodelle betrachten – es ist klar, dass Finanzkriminelle ihre Geschäfte umgestalten, um aus der Kriminalität Kapital zu schlagen.

Um solche Cyberkriminalität zu bekämpfen, haben Unternehmen traditionell auf Standardpakete zurückgegriffen, um betrügerische Zahlungen im Vorfeld zu stoppen. Oft handelt es sich dabei um regelbasierte Lösungen, die im Kampf gegen Cyberkriminalität eher ein stumpfes Instrument sind.

Untersuchungen haben uns zum Beispiel gezeigt, dass „Bestellungen mit hohem Wert“ – und Bestellungen von „Hochrisikostandorten“ – mit größerer Wahrscheinlichkeit betrügerisch sind. Der Haken an der Sache ist, wenn Sie beispielsweise eine Regel zum Aussortieren „alle Transaktionen über 500 US-Dollar“ – oder jede Zahlung aus einer „risikoreichen Region“ – festlegen, könnten Sie möglicherweise auch eine Reihe echter Transaktionen blockieren.

Eine Möglichkeit, dies zu überwinden, besteht einfach darin, das Regelbuch ständig zu erweitern, um mit den Ausnahmen Schritt zu halten, wenn sie auftreten. Auch dies mag eine Weile funktionieren, aber diejenigen, die die Regeln erstellen, binden sich unweigerlich in Knoten. Was übrig bleibt, ist ein Gewirr von Code, das Sicherheitsplattformen verklumpen und sie schwerfällig und nicht mehr reagierend machen kann. In einigen Fällen ist ein manuelles Eingreifen von IT-Teams zu einer Zeit erforderlich, in der Betrüger intelligentere, schnellere und heimlichere Methoden entwickeln, um Online-Betrug zu begehen.

Schlimmer noch, die Berufsverbrecher hinter FaaS haben eine ziemlich gute Vorstellung davon, welche generischen oder gemeinsamen Regeln eingeführt werden können. Sie testen ständig Systeme auf der Suche nach Schwachstellen, um zu sehen, inwieweit sie Händler betrügen können, bevor sie Alarm schlagen. Schließlich ist es ihre Aufgabe, seriösen Unternehmen einen Schritt voraus zu sein. Kriminalität ist ihr Geschäft.

Warum maschinelles Lernen am besten zur Betrugserkennung geeignet ist

Während also ein regelbasierter Ansatz seine Vorzüge hat, erfordern neue Bedrohungen einen anderen, ausgeklügelteren Ansatz. Aus diesem Grund hat sich die Einführung von maschinellem Lernen als so effektiv erwiesen. Und es hat einen noch größeren Vorteil, denn je mehr Informationen es verarbeitet, desto besser kann es Entscheidungen über die Daten treffen.

Maschinelles Lernen im Schutz vor Cyberbetrug ermöglicht es Ihnen, Hunderttausende von Anfragen zu verarbeiten und die Ergebnisse zu vergleichen, um das beste Ergebnis zu finden. Wenn etwas ungewöhnlich aussieht, kann es zur genaueren Untersuchung markiert und eine Transaktion blockiert werden, wenn sie betrügerisch ist. Anstatt dass Analystenteams die Daten manuell durchwühlen, kann dies automatisch in Echtzeit erfolgen und dauert weniger als einen Wimpernschlag.

Wenn Kriminelle immer raffinierter werden, ist es natürlich möglich, dass sie anfänglich gegen Betrugsabwehrmaßnahmen verstoßen, selbst wenn sie durch maschinelles Lernen verstärkt werden. Aber im Gegensatz zu regelbasierten Ansätzen wird maschinelles Lernen dies aufgreifen, analysieren und die zugrunde liegende Methodik der Betrüger identifizieren, bevor bessere, robustere Barrikaden geschaffen werden.

Das ist das Schöne am maschinellen Lernen, wenn es um engagierte Betrüger geht. Je mehr Informationen es erhält, desto besser kann es zwischen legitimen Ausgabemustern und kriminellem Verhalten von Betrügern unterscheiden.

Regeln und maschinelles Lernen bündeln ihre Kräfte zur Betrugserkennung

Als Fortschritt bei der Bekämpfung der Cyberkriminalität ist das maschinelle Lernen zweifellos zur neuen Frontlinie bei der Betrugsbekämpfung geworden. Aber das bedeutet nicht, dass Sie die Verwendung von Regeln vollständig aufgeben sollten. Jede Betrugsbekämpfungsstrategie sollte immer noch einige Regeln enthalten, wo es sinnvoll ist, und auch die Vorteile der Technologie des maschinellen Lernens einbeziehen.

Wenn Sie den Schutz wirklich verbessern möchten, müssen sich Unternehmen auf eine Kombination aus maßgeschneiderten Modellen für maschinelles Lernen verlassen, die auf ihren spezifischen Kaufmerkmalen basieren und darauf zugeschnitten sind.

Aber was ist, wenn Sie nicht über genügend Daten verfügen, um Ihr eigenes Modell zu trainieren?

Die Antwort ist einfach. Stellen Sie einfach sicher, dass Sie mit einem Anbieter zum Schutz vor Zahlungsbetrug zusammenarbeiten, der über genügend anonymisierte Verlaufsdaten von ähnlichen Geschäftstypen und Zahlungsdemografien verfügt, um Ihnen den Einstieg zu erleichtern.

Und sobald das Modell mit der Arbeit an Ihren Daten beginnt, beginnt es, sich an Ihren Kundenstamm anzupassen und anzupassen und wird daher effektiver. Je mehr Daten es erhält, desto besser kann es betrügerische Aktivitäten erkennen.

Da Cyber-Betrüger immer raffinierter werden, liegt es an legitimen Unternehmen, ihr Spiel zu verbessern und alles zu tun, um sich zu schützen. Das bedeutet, sicherheitsbewusst zu sein. Es bedeutet, mit den sich ständig ändernden Bedrohungen auf dem Laufenden zu bleiben. Und es bedeutet einen regelbasierten Ansatz, der durch maßgeschneidertes maschinelles Lernen im Kampf gegen FaaS unterstützt wird.

Bildnachweis: Taschatuvango/depositphotos.com

Mairtin O’Riada, ist Mitgründerin und CIO, Ravelin.



Vorheriger ArtikelSmartphones: Qualcomm bei Referenz-Handy mit Updates im Verzug
Nächster ArtikelMicrosoft veröffentlicht die Updates KB5014692 und KB5014699 für Windows 10 mit wichtigen Sicherheitsfixes

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein