تعریف تقلب/ تخلف‌‌ و انواع آن

منظور از تخلف‌ و تقلب‌ در خدمات مالی، بانکی و پرداخت، عبارت است از انجام هر گونه فعالیت‌های بانکی و پرداختی از روش‌های غیرقانونی از جمله استفاده از کارت‌های بانکی یا اطلاعات حساب بانکی دزدیده‌شده برای پرداخت، جعل هویت (چه در سمت پذیرنده و چه در سمت پرداخت‌کننده‌ وجه)، فعالیت‌های نامتعارف با حساب‌های بانکی اجاره‌ای، انجام تراکنش‌های مشکوک به پولشویی و مانند آنها.

به‌صورت کلی مهم‌ترین انواع تقلب‌ها/ تخلف‌‌های موجود در سیستم‌های مالی و بانکی عبارتند از:

• تقلب/ تخلف‌ در تراکنش‌های پرداخت: کلاه‌برداران ممکن است خرید آنلاین را فضای مناسبی برای امتحان کردن اطلاعات کارت‌های پرداخت دزدیده شده بیابند. درگاه‌های پرداخت محافظت‌نشده با سامانه‌ی ضد تقلب/ تخلف‌، می‌توانند منجر به تراکنش‌های کلاه‌بردارانه‌ قابل توجهی شوند که نتیجه‌ی آن هم از دست رفتن درآمد برای مؤسسه‌ی مالی و علاوه بر آن جریمه‌های سنگین از سوی نهادهای نظارتی است. به‌عنوان مثال ممکن است پذیرنده‌ی متقلب/متخلف، به‌جای یک صورت‌حساب، دو صورت‌حساب مشابه را به دو بخش متفاوت یک شرکت ارسال کند و واحد مالی شرکت هم متوجه نشود و این مبلغ را دو بار پرداخت کند.
• جعل هویت و استفاده از حساب دیگران: استفاده از حساب‌های دیگران ـ چه با اطلاع صاحب حساب و در قالب اجاره دادن حساب بانکی باشد و چه بدون اطلاع فرد و براساس اطلاعات دزدیده‌ شده‌ی کارت یا حساب بانکی وی باشد ـ یکی از مهم‌ترین انواع تقلب‌ها/ تخلف‌‌های موجود در حوزه‌ی خدمات مالی و بانک‌داری است. جعل هویت و استفاده از حساب افرادْ بدون اطلاع آن‌ها برای عملیات کلاه‌بردارانه‌ی مالی و بانکی در سال ۲۰۲۰ بیش از ۷۲ درصد افزایش یافته است.
• فیشینگ و تظاهر به پذیرنده‌ی معتبر بودن: یکی از شایع‌ترین روش‌های تقلب/ تخلف، سوءاستفاده‌ کلاهبرداران از اعتبار برندهای شناخته شده و یا تظاهر به پذیرنده‌ معتبر بودن در فضای مجازی است. در این حالت، مجرم، با فریب‌دادن فرد، او را وادار به پرداخت پول به یک حساب دزدی می‌کند و یا اینکه با مهندسی اجتماعی، اطلاعات حساب بانکی یا کارت بانکی فرد را به‌شکل مستقیم از خود فرد دریافت می‌کند تا از این اطلاعات برای انتقال وجه به خود یا پرداخت‌های کلاه‌بردارانه‌ استفاده کند. براساس برخی آمار موجود، فیشینگ، عامل وقوع بیش از نیمی از تخلفات مالی سایبری است.

«تقلب/ تخلف‌‌» همواره یکی از چالش‌های اصلی صنعت مالی به‌ویژه بانک‌ها که به پردازش تراکنش‌های مالی می‌پردازند، بوده است. دیجیتالی‌شدن زندگی و در نتیجه افزایش قابل توجه تراکنش‌های مالی مبتنی‌بر اینترنت، باعث شده تا راه‌های جدیدی برای تقلب/ تخلف‌‌ پدید آید و نتیجه‌ آن هم افزایش جرایم مالی بوده است. اگر قبل از این برای تقلب مالی به دسترسی به جسم فیزیکی کارت ملی یا کارت بانکی افراد نیاز بود؛ امروزه تنها با دسترسی به نام کاربری و رمز حساب بانکی افراد، می‌توان پول‌های آنها را سرقت کرد.

همین‌جا لازم است اشاره کنیم که تقلب/ تخلف‌‌ تنها مربوط به حوزه‌ی بانکی و پرداخت نیست و درواقع تمامی مؤسسات مالی (مانند بیمه‌ها و کارگزاران بورس) و حتی غیر مالی (تمامی شرکت‌های دارای فرآیندهای دریافت و پرداخت وجه به‌ویژه پذیرندگان آنلاین مانند فروشگاه‌ها و بازارگاه‌های اینترنتی) در معرض خطر وقوع تقلب/ تخلف مالی هستند.

تشخیص تقلب/تخلف‌‌ و اهمیت آن در دنیای امروز

«تشخیص تقلب/ تخلف‌‌» عبارت است از فرآیند تشخیص تراکنش‌هایی که به‌دنبال جابه‌جایی پول‌/ منابع اعتباری به‌صورت غیرقانونی و غیرمجاز، ولی با وانمودکردن درست و قانونی بودن مبدا، مقصد و ماهیت تراکنش هستند. تشخیص تقلب/ تخلف‌‌ با کمک تکنیک‌ها و ابزارهای یادگیری ماشین و تحلیل داده اجرا می‌شود و به‌دنبال کشف تراکنش‌های مشکوک است.

منظور از تراکنش مشکوک عبارت است از ورود پول به حساب اشخاص (اعم از حقیقی و حقوقی)، به‌ شکلی که مبدا، منشا و علت واریز آن وجه به حساب فرد، برای بانکْ مشخص نباشد. به بیان دیگر، اگر فرد بابت وجه واریزی به حساب خود، نتواند اسناد و مدارک معتبری برای اثبات قانونی و مجاز بودن آن ارائه بدهد، این پول یک تراکنش مشکوک لحاظ می شود.

بررسی‌ها نشان می‌دهد که اغلب گونه‌های تقلب/ تخلف‌‌ مالی در قالب دزدی یا جعل هویت رخ می‌دهند. براساس پژوهش‌های انجام‌شده، در سال ۲۰۲۰ حدود ۲.۲ میلیون گزارش وقوع تقلب/ تخلف از سوی مشتریان (با ادعای خسارتی بالغ بر ۳.۳ میلیارد دلار) توسط مؤسسات مالی آمریکایی دریافت شده است. در همین سال که اوج دوران بحران کرونا بود، چیزی حدود ۴۰۰ میلیارد دلار حقوق بی‌کاری افراد و ۱۰۰ میلیارد دلار از حمایت‌های مالی دولتی مربوط به کرونا هم به‌سرقت رفته است. هم‌چنین براساس برخی برآوردها مجموع خسارت مؤسسات مالی بابت تقلب/تخلفات جعل هویت هم در همین سال به عددی بالغ بر ۵۶ میلیارد دلار رسیده است.

خبر بد این است که هیچ نشانه‌ای از کُندشدن این روند هم مشاهده نمی‌شود و روندهای جهانی هم به‌سوی افزایش احتمال وقوع تقلب/ تخلف مالی است:

• حجم تراکنش‌های آنلاین ـ به‌ویژه تراکنش‌های انجام شده روی گوشی‌های هوشمند افراد ـ درحال افزایش با نرخ سالیانه حدود ۴۲ درصد است و در نتیجه فرصت‌های بیش‌تری برای تقلب/ تخلف در اختیار کلاه‌برداران قرار گرفته است.
• پیشرفت فناوری باعث پیشرفته‌تر شدن روش‌های تقلب/ تخلف و و افزایش جرایم مالی سایبری شده است. به‌عنوان مثال گفته می‌شود که ایالات متحده در هر ۳۹ ثانیه یک حمله‌ی هکری اتفاق می‌افتد، تعداد حملات به حساب‌های بانکی افراد با نرخ سالانه‌ ۷۲ درصد در حال افزایش است و اطلاعات حداقل نیمی از شهروندان آمریکایی هم در نشت داده‌های اتفاق افتاده در طول ۵ سال اخیر در اینترنت افشا شده است.
• تقلب/ تخلف فقط خاص حوزه‌ی مالی و بانکی نیست و حوزه‌های دیگر هم تحت تأثیر آن قرار گرفته‌اند؛ از جمله خرده‌فروشی (با نرخ رشد سالانه‌ی ۶۱ درصد)، تجارت الکترونیکی (با نرخ رشد سالانه‌ی ۸۳ درصد)، وام‌گیری آنلاین (با نرخ رشد سالانه‌ی ۴۰ درصد) و عملیات مالی آنلاین (با نرخ رشد سالانه‌ ۵۸ درصد).

نکته‌ بسیار مهم دیگر این است که براساس برخی پژوهش‌ها حداقل ۲۰ درصد مشتریان، پس از آسیب‌دیدن از هر گونه جرم مالی، بانک خود را تغییر می‌دهند. بنابراین شناسایی تقلب/ تخلف به‌صورت بلادرنگ و در زمان وقوع تراکنش‌ها، فراتر از جلوگیری از ایجاد چالش با نهادهای نظارتی از جمله بانک مرکزی و پیش‌گیری از جریمه‌های سنگین مالی ناشی از آن، بلکه برای حفظ جایگاه برند مؤسسه‌ی مالی و پایگاه مشتریان آن، امری کاملا ضروری به‌حساب می‌آید.

بررسی روش‌های تشخیص تقلب/ تخلف مالی: محافظت مبتنی‌بر قواعد دربرابر یادگیری ماشین

تمام سامانه‌های تشخیص تقلب/ تخلف‌‌ به‌صورت مشابه با هم کار نمی‌کنند؛ با این حال به‌صورت کلی می‌توان روش‌های تشخیص تقلب/ تخلف مالی را به دو دسته‌ کلی تقسیم کرد:

در ادامه به بررسی دو روش کلی تشخیص تقلب/ تخلف مالی می‌پردازیم:

الف ـ روش‌های آماری با هدف شناسایی قواعد تقلب/ تخلف

قبل از به‌کارگیری یادگیری ماشین در این حوزه، سازوکارهای مبتنی بر قواعد تشخیصی مورد استفاده قرار می‌گرفتند و هنوز هم این رویکرد در سامانه‌های تشخیصی بانک‌ها و مؤسسات مالی درحال استفاده است. در این سامانه‌ها قواعد مربوط به تراکنش‌ها و فعالیت‌های مشکوک در یک پایگاه داده نگهداری می‌شود و اگر سامانه‌ی بانکی یا مالی، به یک تراکنش یا فعالیت بر بخورد که با قواعد تعریف شده مشابهت دارد، آن تراکنش یا فعالیت را مسدود می‌کند. به‌صورت معمول قواعد شناسایی تخلف براساس تحلیل‌های آماری برای شناسایی سناریوهای ریسک بروز تقلب/ تخلفْ توسط کارشناسان متخصص این حوزه نوشته می‌شود.

براساس برخی ارزیابی‌ها به‌صورت متوسط حدود ۳۰۰ قاعده‌ی تشخیص تقلب/ تخلف در سامانه‌های مالی امروز برای تأیید یک تراکنش مورد بررسی قرار می‌گیرد. به‌همین دلیل، عموما سامانه‌های مالی نمی‌توانند آن‌ها را در لحظه مورد بررسی قرار دهند و بنابراین معمولا تراکنش‌های مشکوک را تأیید می‌کنند تا درصورت بروز مشکل و درخواست دستگاه‌های نظارتی، بعدا به آن رسیدگی کنند.

مشکل اصلی این نوع تشخیص تقلب/ تخلف‌‌ این است که کلاه‌برداران خیلی سریع قواعد مربوط به این رویکرد را شناسایی می‌کنند و با تغییر روش‌های تقلب/ تخلف‌‌ خود، از شناسایی شدن توسط سامانه‌ی تشخیص تقلب/ تخلف‌‌ می‌گریزند. بنابراین دوباره به شناسایی سناریوهای ریسک جدید و طراحی قواعد و پیاده‌سازی آن در سامانه‌های مالی نیاز است که امری زمان‌بر و هزینه‌بر است.

ب ـ روش‌های مبتنی‌بر هوش مصنوعی با هدف شناسایی رفتارهای متقلبانه

روش مبتنی بر هوش مصنوعی براساس شناسایی «الگوهای رفتاری» کار می‌کند و تهدیدها را پیش از این‌که بتوانند هر گونه آسیبی ایجاد کنند، متوقف می‌کند. هوش مصنوعی به‌جای این‌که فقط به ساختار تراکنش توجه کند، بستر انجام تراکنش و روابط پس‌زمینه‌ای آن را بررسی می‌کند تا بتواند به احتمال وجود رفتار تقلب/ تخلف‌‌‌آمیز پی ببرد. این تحلیل‌ها می‌تواند براساس متغیرهایی چون نوع تراکنش پرداخت، این‌که پذیرنده‌ پرداخت آیا قبلا از پرداخت‌کننده پولی دریافت کرده یا نه، تطبیق میزان مبلغ تراکنش با نوع تراکنش اظهارشده، محل انجام تراکنش، زمان انجام تراکنش و مانند آنها باشد. ویژگی مهم روش مبتنی بر هوش مصنوعی این است که می‌تواند حجم عظیمی از تراکنش‌ها را در لحظه مورد تحلیل قرار دهد و درنتیجه از وقوع جرم، جلوگیری کند و به‌همین دلیل، مراحل و زمانِ‌ تأیید تراکنش‌ها را به‌شدت کاهش می‌دهد. مزیت دیگر این رویکرد این است که سامانه به‌صورت دائمی درحال به‌روزرسانی سناریوهای تقلب/ تخلف و قواعد شناسایی آنها به‌صورت خودیادگیری است.

جدول زیر تفاوت‌های میان دو رویکرد کلی تشخیص تقلب/ تخلف را نشان می‌دهد:

با توجه به اینکه عموما سامانه‌های تشخیص تقلب/ تخلف در دنیای امروز براساس یادگیری ماشینی عمل می‌کنند، در ادامه به بررسی این رویکرد به‌عنوان نمونه‌ی چگونگی کارکرد یک سامانه‌ی تشخیص تقلب/ تخلف می‌پردازیم:

چگونگی کارکرد تشخیص تقلب/ تخلف‌ توسط یادگیری ماشینی

سامانه‌ی تشخیص تقلب/ تخلف‌ مجموعه‌ای از ابزارهای مبتنی بر یادگیری ماشین، تحلیل آماری و پایش رفتاری را به‌کار می‌گیرد تا بتواند الگوها و راهبردهای تقلب/ تخلف‌ مورد استفاده توسط کلاه‌برداران را تشخیص دهد. زمانی که پیش‌نیازهای وقوع تقلب/ تخلف‌ شناسایی شوند، سامانه می‌تواند هر گونه تقلب/ تخلفی را پیش از ورود آسیب شناسایی کند.

برای این منظور، مجموعه‌های عظیمی از داده توسط الگوریتم هوش مصنوعی و براساس متغیرهای مختلف مؤثر بر تقلب/ تخلف مورد بررسی قرار می‌گیرد تا همبستگی نهفته‌‌ موجود بین رفتار کاربران و احتمال وقوع جرایم مالی شناسایی شوند. در این راستا سامانه‌ی کشف تقلب/ تخلف‌، در ابتدا براساس تحلیل آماری داده‌های رفتار تقلب/ تخلف‌‌آمیز گذشته‌، الگوهای رفتاری تقلب/ تخلف‌‌آمیز را شناسایی می‌کند و برای هر نوع رفتار، یک ضریب ریسک مشخص را محاسبه می‌کند. این ضریب ریسک شامل تعیین این‌که یک نوع تراکنش خاص، چقدر احتمال دارد تقلب/ تخلف‌‌آمیز باشد، براساس متغیرهای پیش‌بینی‌کننده‌ی موجود در تراکنش‌های مالی است.

برای کارکرد اثربخش تشخیص تقلب/ تخلف‌، سامانه ابتدا باید نمونه‌هایی از تقلب‌ها/ تخلف‌‌های شناخته‌شده را بررسی کند. در اینجا به برخی از مدل‌های معمول یادگیری ماشین در تشخیص تقلب/ تخلف‌ اشاره می‌کنیم:

طبقه‌بندی نظارت‌شده

یادگیری نظارت شده عبارت است از آموزش دادن یک الگوریتم برای تشخیص تقلب/ تخلف‌ براساس داده‌های تاریخی. فرایند آموزش از مجموعه داده‌هایی که در آن‌ها متغیرهای مرتبط با تقلب/ تخلف‌، نشانه‌گذاری شده‌اند انجام می‌شود تا بدین ترتیب پژوهش‌گران بتوانند میزان موفقیت یک الگوریتم جدید را در تشخیص تقلب/ تخلف‌، اندازه‌گیری کنند.

این روش آموزش الگوریتم به پژوهش‌گران اجازه می‌دهد تا متغیرهایی که الگوریتم براساس آنها یاد می‌گیرد را کنترل کنند و به این ترتیب، یک چارچوب ساده را برای آزمون و خطا و اصلاح الگوریتم در طی فرآیند یادگیری ماشین، ایجاد کنند.

طبقه‌بندی بدون نظارت

طبقه‌بندی بدون نظارت داده‌های بدون برچسب را در طبقه‌های مختلف براساس روابط میان سرفصل‌های داده‌ای موجود در یک مجموعه داده مرتب می‌کند. روابط پنهان میان داده‌ها در طی این فرآیند تحلیلی شناسایی می‌شوند و بدین ترتیب می‌توان الگوهای جدیدی فعالیت‌های تقلب/ تخلف‌‌آمیز را شناسایی کرد.

این روش تشخیص نقلب، نیاز به برچسب‌گذاری داده‌ها را از بین می‌برد؛ فعالیتی که بسیار زمان‌بر است. در عین حال این رویکرد می‌تواند باعث شود تا الگوریتم تعدادی الگوهای غیرضروری را هم یاد بگیرد که به فرآیند تشخیص تقلب/ تخلف‌ کمکی نمی‌کنند.

جمع‌بندی: ویژگی‌های سامانه‌های اثربخش تشخیص تقلب/ تخلف

تشخیص تقلب/ تخلف یکی از مهم‌ترین پیش‌نیازهای موفقیت بانک‌ها و مؤسسات مالی در دنیای امروز استچه از زاویه‌ی دید رعایت قوانین و مقررات (تطبیق) و چه از زاویه‌ی دید تجربه‌ی مشتری است. امروزه مؤسسات مالی برای شناسایی تقلب/ تخلف از سامانه‌های تخصصی طراحی شده برای تشخیص تقلب/ تخلف به‌صورت بلادرنگ استفاده می‌کنند. یک سامانه‌ اثربخش در این حوزه باید ویژگی‌های زیر را داشته باشد:

• دارای پایگاه داده‌ی قدرتمند و به‌روز شامل الگوریتم‌ها، الگوها و قواعد تحلیل ریسک تقلب/ تخلف به‌همراه قابلیت به‌روزرسانی پایگاه داده توسط متخصصین یا به‌صورت سیستمی (براساس یادگیری ماشین)
• توانایی تشخیص و کشف تقلب/تخلف درلحظه
• دارای داشبورد نمایش وضعیت و آمار تقلب/تخلف‌های شناسایی‌شده در لحظه همراه با قابلیت گزارش‌گیری
• منطبق بر آخرین قوانین و مقررات و استانداردهای داخلی و بین‌المللی بانکی و مالی در حوزه‌ها‌ی مختلف؛ اعم از تشخیص تقلب/ تخلف، مدیریت ریسک‌های اعتباری و مبارزه با پولشویی و تأمین مالی تروریسم
• قابلیت تحلیل داده‌ها به‌منظور شناسایی روابط و همبستگی‌های پنهان در داده‌ها با هدف یادگیری مستمر و به‌روزرسانی سناریوهای ریسک تقلب/ تخلف به‌صورت خودکار براساس یادگیری ماشین

نویسنده: علی نعمتی شهاب، پژوهشگر تحول دیجیتال در صنعت بانکداری و پرداخت

منبع: شماره اول فصلنامه فناوری‌های مالی