在數(shù)字化時代，組織的在線業(yè)務(wù)無處不在，由此引發(fā)的業(yè)務(wù)欺詐威脅也成為影響全球企業(yè)、政府和個人的主要問題。調(diào)查數(shù)據(jù)顯示，51%的受訪組織表示在過去一年中經(jīng)歷過欺詐，而欺詐活動所產(chǎn)生的負面影響甚至超越了其直接的經(jīng)濟損失，延伸至客戶信任的侵蝕和品牌商譽的損害。在此背景下，組織對新一代欺詐檢測技術(shù)的應(yīng)用需求進一步增強。

欺詐威脅的發(fā)展趨勢

研究人員認為，全球范圍內(nèi)的欺詐損失正呈現(xiàn)驚人的增長趨勢，給企業(yè)和消費者帶來了巨大的困擾和損失。這一增長趨勢背后的主要原因是技術(shù)進步和社會工程學(xué)的不斷發(fā)展。此外，社會工程學(xué)的廣泛利用，讓許多缺乏信息安全思維的用戶開始成為攻擊者的目標。

目前，欺詐威脅呈現(xiàn)出以下發(fā)展趨勢：

首先，自動化技術(shù)使欺詐活動變得更具可擴展性。詐騙者可以利用各種各樣的軟件和機器人來發(fā)起自動化欺詐活動，由此造成的損失也比傳統(tǒng)人工操作造成的損失要高得多。

第二，欺詐危害不斷上升。根據(jù)美國聯(lián)邦貿(mào)易委員會的數(shù)據(jù)，消費者每年損失超過88億美元，而這只是在美國。根據(jù)更廣泛的研究預(yù)測，全球欺詐損失可能會高達5萬億美元以上。

第三，合成身份欺詐成為增長最快的欺詐形式之一，占所有身份類欺詐的85%以上，每年所造成的損失達數(shù)百億美元。合成身份的主要危害在于，它是由AI技術(shù)驅(qū)動的，這使得傳統(tǒng)檢測技術(shù)更加困難，因為傳統(tǒng)技術(shù)缺乏足夠的訓(xùn)練數(shù)據(jù)，尤其是在合成身份欺詐方面。

第四，組織難以平衡用戶體驗和欺詐損失。用戶總是期待真正無感的數(shù)字體驗，導(dǎo)致了企業(yè)難以實施最嚴格的欺詐驗證流程，這使得防范欺詐變得非常困難。因此，企業(yè)總是需要在失去客戶的機會成本和欺詐損失之間做出取舍。目前，欺詐損失通常被視為在線業(yè)務(wù)的一種成本，需要在防止欺詐損失和造成客戶摩擦之間取得平衡。

最后，單點式解決方案的大量擴散。單點式解決方案可能是一個提供設(shè)備指紋數(shù)據(jù)的工具，也可能是一個提供IP分析的工具。這些解決方案都只關(guān)注客戶交易過程中的某個部分，并且只在交易中的某個環(huán)節(jié)點解決欺詐風險，而并不能反應(yīng)出全部情況和風險。

新一代欺詐防護的理念

傳統(tǒng)的欺詐檢測主要依賴于基于規(guī)則的系統(tǒng)和人工審查過程。這些方法包括創(chuàng)建一組定義欺詐行為的規(guī)則或模式，并手動審查偏離這些預(yù)定義規(guī)范的交易。雖然它們已被證明在某些情況下是有效的，但在當今的智能化時代，需要處理大量和復(fù)雜的數(shù)據(jù)時，這些傳統(tǒng)檢測技術(shù)的實際應(yīng)用表現(xiàn)往往是緩慢和低效的。

同時，這些系統(tǒng)是基于已知的欺詐模式，面對不斷演變的新型欺詐威脅，它們往往力有不逮。如今的詐騙者既聰明又老練，總能找到新的方法來竊取卡號、支付信息和操縱支付細節(jié)。這表明，目前的反欺詐系統(tǒng)存在局限性。例如，當欺詐者更改送貨地址或信用卡詳細信息時，這些傳統(tǒng)方法的緩慢性和遲鈍性通常會導(dǎo)致威脅檢測無法迅速阻斷用戶付款。

人工智能和機器學(xué)習(xí)的進步為欺詐檢測帶來了革命性的變化。它正在超越傳統(tǒng)的欺詐方法，提供前所未有的檢測速度和精度。概括來說，新一代欺詐威脅防護系統(tǒng)應(yīng)該具有以下特點：

?高度智能化。要充分利用機器學(xué)習(xí)、欺詐檢測、預(yù)測分析和人工智能的力量，在異常模式和潛在的欺詐活動造成損害之前進行預(yù)測。

?基于行為的欺詐分析。行為生物識別技術(shù)是一項新興技術(shù)，它分析用戶的典型行為（從鼠標移動到按鍵動力學(xué)），并使用這些數(shù)據(jù)來檢測表明欺詐的異常情況。

?深度學(xué)習(xí)能力。深度學(xué)習(xí)是人工智能的一個子集，能夠識別大型數(shù)據(jù)集中的復(fù)雜模式，有助于預(yù)測和預(yù)防復(fù)雜的欺詐計劃。

?區(qū)塊鏈技術(shù)。區(qū)塊鏈是一種不可破壞的經(jīng)濟交易數(shù)字分類賬，可以確保交易的透明度和可追溯性，使欺詐者難以改變或偽造數(shù)據(jù)。

?大語言模型的應(yīng)用。由人工智能驅(qū)動的大語言模型和虛擬助手也被用于實時檢測和溝通潛在的欺詐行為，它代表了有效的、以預(yù)防為重點的欺詐檢測的未來。

新一代欺詐威脅防護的關(guān)鍵能力

由于新一代欺詐威脅檢測未來將更加深入到組織的業(yè)務(wù)領(lǐng)域，因此應(yīng)具備以下關(guān)鍵能力特征：

1.身份驗證和欺詐編排

有效的身份驗證是實現(xiàn)強大欺詐威脅防護策略的一個關(guān)鍵部分，這是一個必不可少的、不斷發(fā)展的過程，可以防止愈演愈烈的身份盜竊和賬戶接管欺詐。隨著欺詐罪犯活動的進化，組織驗證身份的方法也必須如此。在新一代的身份驗證解決方案中，需要超越基本的數(shù)據(jù)檢查，結(jié)合生物識別認證等元素，利用指紋、面部模式、聲音甚至行為特征等生物和物理特征來確認身份。

與此相輔相成的是欺詐編排，這是一種將欺詐檢測的各種元素同步到未來欺詐威脅檢測流程中的必然要求。欺詐編排在很大程度上依賴于人工智能和自動化，提高了檢測的效率，更重要的是，提高了捕捉欺詐行為的準確性。實際上，它充當了一個警惕的守衛(wèi)者和一個堅定不移的欺詐保護盾牌，保護組織的業(yè)務(wù)免受欺詐威脅損害。

2.數(shù)據(jù)分析和預(yù)測建模

在新一代的欺詐威脅檢測中，數(shù)據(jù)分析和預(yù)測建模扮演著“劍”和“盾”的角色。它們是一種強大的工具，可以檢查大量的歷史和實時數(shù)據(jù)，識別已知的欺詐模式，并通過對數(shù)據(jù)趨勢和不一致性進行建模來預(yù)測即將出現(xiàn)的新模式。

下述是一些應(yīng)用示例：

?財務(wù)數(shù)據(jù)的回歸分析；

?偵測信用卡詐騙；

?概率模型，以確定可能的逃稅案件；

?保險索賠的文本分析，以檢測欺詐活動；

異常檢測是數(shù)據(jù)分析的一個子領(lǐng)域，同時也是發(fā)現(xiàn)隱性欺詐的關(guān)鍵技術(shù)，專門用于識別數(shù)據(jù)集中的異常值。一個強大的異常檢測系統(tǒng)將能夠提供以下關(guān)鍵信息：

?即將或正在發(fā)生的安全漏洞；

?硬件或軟件問題；

?不斷變化的客戶需求；

?任何需要（立即）關(guān)注的挑戰(zhàn)。

3.人工智能與模式識別

在新一代的欺詐威脅檢測中，人工智能與模式識別在識別表明欺詐活動的異常行為方面將起著至關(guān)重要的作用?；谌斯ぶ悄艿淖R別系統(tǒng)可以成為入侵防御系統(tǒng)的一部分，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)流量、登錄嘗試和數(shù)據(jù)傳輸。

該技術(shù)能夠利用復(fù)雜的數(shù)學(xué)模型來發(fā)現(xiàn)數(shù)據(jù)集中的不規(guī)則模式，下面是一些常見的檢測用例：

?使用統(tǒng)計模式識別（statistical pattern recognition）來確定異常值；

?利用神經(jīng)網(wǎng)絡(luò)識別復(fù)雜模式；

?利用序列檢測識別重復(fù)的欺詐模式；

?聚類在基于組的異常檢測中的應(yīng)用；

?利用分類技術(shù)預(yù)測欺詐案件。

4.集成和協(xié)作

在未來的欺詐威脅檢測戰(zhàn)場上，團結(jié)就是力量。只有將欺詐檢測系統(tǒng)與各種風險管理系統(tǒng)、網(wǎng)絡(luò)安全工具相結(jié)合，才可以創(chuàng)建一個全面的欺詐威脅防御體系。這種全面的防御策略有助于捕獲和消除跨多個點的欺詐行為，增加檢測和預(yù)防復(fù)雜攻擊的機會。

在實現(xiàn)能力集成的基礎(chǔ)上，有效協(xié)作將是有效打擊欺詐活動的另一支柱。通過協(xié)作和共享威脅情報庫，組織可以獲得巨大的集體知識收益。這種協(xié)作方法可以更快地對新威脅做出反應(yīng)，從而使企業(yè)在與欺詐者的競爭中占據(jù)關(guān)鍵優(yōu)勢。聯(lián)合各種力量有利于建立一個更安全、更防欺詐的未來。

5.強大有力的內(nèi)部控制

整合健全的內(nèi)部控制對于打擊欺詐至關(guān)重要。以下這些旨在阻止欺詐活動的控制措施，能夠在打擊欺詐的戰(zhàn)爭中衛(wèi)組織構(gòu)建一道堅固的防線：

?評估和識別公司內(nèi)部的風險區(qū)域；

?制定清晰一致的內(nèi)部威脅政策和程序；

?對重要的數(shù)據(jù)資產(chǎn)實施加密和安全保護措施；

?對特權(quán)賬戶進行職責分離，以避免潛在的利益沖突；

?定期監(jiān)控和審核業(yè)務(wù)流程的合規(guī)性；

?建立欺詐活動的保密舉報機制。

6.設(shè)置培訓(xùn)和教育員工環(huán)節(jié)

大量的實踐表明，開展員工培訓(xùn)和安全意識教育是防止欺詐威脅的關(guān)鍵防線，可以有效地識別和響應(yīng)欺詐活動，同時大大增強組織的網(wǎng)絡(luò)安全彈性。

?制定全面的欺詐意識培訓(xùn)計劃，涵蓋常見的欺詐類型及其指標；

?教育員工了解欺詐行為的后果，包括法律上的和組織上的；

?定期進行培訓(xùn)，使員工了解最新的欺詐技術(shù)和預(yù)防措施；

?鼓勵公開溝通和舉報可疑的欺詐行為；

?加入道德培訓(xùn)，促進組織文化，阻止欺詐活動；

7.實現(xiàn)自動化的防護流程

利用自動化的力量，將會徹底改變欺詐檢測和防御的模式。它加快了流程，提高了準確性，減少了對人工程序的依賴，使其成為該領(lǐng)域的游戲規(guī)則改變者。隨著科技的飛速發(fā)展，我們可以通過算法對海量數(shù)據(jù)進行篩選，發(fā)現(xiàn)其中的可疑活動。例如，人工智能和機器學(xué)習(xí)可以快速掃描和分析交易，以識別異常和潛在的欺詐實例。

采用自動化的欺詐威脅檢測方法不僅有助于保持敏銳、持續(xù)的警惕性，同時還可以實現(xiàn)快速檢測、即時警報和全天候監(jiān)控。

原文鏈接：

https://www.fraud.com/post/advanced-fraud-detection

https://www.splunk.com/en_us/blog/learn/fraud-detection-prevention.html

https://www.infoq.com/presentations/fraud-prevention-generative-ai/