欺诈呈上升趋势
Lexis-Nexus最近发布的报告《欺诈的真实成本》(TheTrue Cost of Fraud)指出,欺诈上升,其比例是营收的1.47%。因此,我们认为应该对欺诈给予更密切的关注。
在一场VoltDB举办的在线反欺诈研讨会中,到会的Forrester Research公司副总裁兼首席分析师Andras Cser 和 WhiteOps公司技术总监暨创始人Tamer Hassan,跟我们分享了他们总结出来的五大经验。
1、移动欺诈:天塌不下来?
移动欺诈增长迅速。为什么?正如Cser所言,移动客户要求良好的用户体验,但往往对身份信息粗心大意。移动客户对银行卡号码保护不够,不保护电话,我们许多人对锁屏密码和应用密码重视不够。移动应用上市匆忙,缺乏安全性,使事情更为复杂。GooglePlay和iOS App Store等应用商店可能无法及时弄清和侦测到欺诈活动,从而无法保护用户。我们都希望在移动设备上获得全渠道体验,可能愿意出让移动设备的访问权限来换取广告和其他营销推广信息。对欺诈者而言,移动广告非常诱人。
2、欺诈造成巨大的损失
在线及移动欺诈造成的损失不断上升。Lexis-Nexus的那份报告指出,移动欺诈目前的年增速为12%;对于使用移动作为销售渠道的电商商户,从2015年到2016年,成功的欺诈交易比例大幅增加,从26%增加至35%。对商户而言,雪上加霜的是,欺诈带来的损失并不因为欺诈交易的结束而结束—欺诈交易的补救代价高昂。每发生1美元的欺诈,企业因拒付、换货和各种手续费要损失2.40美元。
广告欺诈也在不断增长,随着在线展示广告开支的增长而同步增长,预测后者2017年将达到210亿美元。广告欺诈造成的“浪费”—例如恶意广告机器人触发的广告—2017年预计将带来30亿美元的损失。Forrester指出,2016年的广告欺诈总额达68亿美元。在移动设备上侦测和管理广告欺诈的难度较大,原因是浏览器侧功能较弱,对移动前端(移动应用和移动浏览器)采取安全防护措施的办法较少。移动用户喜爱视频应用,所以数字视频欺诈也在迅速增加。
3、预防欺诈:相关建议
应用开发人员及企业怎样才能预防欺诈?Cser的建议是:
· 获得数据—每次有人在设备上安装应用时,应用都应该发出证书,提示用户提供更多信息—配置属性、安全问题等等。这是对应用进行认证;如果证书无效或将证书与移动设备绑定时发生问题,则可能表明有欺诈活动。使用GPS来确保用户所提供的位置信息真实;在保险欺诈中,可能出现理赔申请的提交地点与GPS所显示的设备地点不一致,这表明可能发生了欺诈。设备的功率设定、触摸屏属性、来自传感器的生物识别数据以及SIM数据都可用于侦测及预防欺诈。
· 数据整合—拿到数据后,必须立即对数据进行整合。可通过链接图和社交网络分析来进行数据整合。通过链接图和社交网络分析,可以理解事务之间的关联,包括好的及坏的配置属性以及其他事务属性。Cser建议对整合数据进行分析,从而动态地确定客户活动及客户群。这可能有助于确定新出现的有欺诈风险的地理区域。
· 运用机器学习和人工智能—从制定规则到事务级的实时决策。VoltDB有几个金融业客户运用数据库来实时侦测和预防欺诈—我们很快会分享更多有关这些用例的情况。
· 运用生物识别技术—密码的攻破难度越来越低。使用一台PC计算机,20分钟内就可以破解由8个字符组成的复杂密码。应用设计人员正在转向采用指纹传感器、麦克风和相机来进行指纹及面部识别。生物识别手段不仅能大大改善用户体验,比起记忆和在移动设备键盘上输入又长又复杂的密码,使用起来要容易得多。
· 运用被动/行为认证—用户在触摸屏上建立自己的使用模式。如果应用侦测到用户突然不触摸屏幕,移动指针或点按操作的方式与10分钟前的模式不符,则说明可能发生了异常活动—此外还可藉此机会限制可通过应用开展的活动。
4、Forrester的欺诈预测
欺诈手段总是在变化。Forrester的Cser预测,行业将会发生下列变化:
· EMEA(欧洲、中东和非洲)的强认证与北美的强EFM(风险评分)之间的合并;
· 传感器数据和位置将被用于移动设备的风险评分;
· SaaS EFM工具将更为成熟,共享白名单、黑名单和模型的做法将日益增生;
· 自动化反洗钱(AML)和欺诈管理将汇集;
· 企业将从欺诈数据中取得营销/业务情报;
· EFM解决方案模型中的反欺诈部分扩大延伸至MNO(移动网络运营商)支付服务
反欺诈解决方案不仅可用于正常的支付及欺诈预防,也可用于基于移动网络运营商的支 付服务;以及
· 生物识别和行为生物识别的应用将会扩大。
5、广告欺诈机器人:新的重复性欺诈牟利模式
移动广告中的欺诈损害最终也是移动电子商务中的欺诈损害,很多是广告机器人所造成的—广告机器人是恶意的代码,模仿人的行为来进行欺诈。Tamer Hassan人称“机器人猎手”( TheBot Hunter)参加了这次在线反欺诈研讨会,介绍了广告机器人的危害—并就识别和消除广告机器人提出了建议。
WhiteOps公司共同创始人暨技术总监Hassan最近在接受采访时表示,“……广告是重复性的欺诈牟利模式。广告涉及大量的金钱流动,企业相互竞争。欺诈难以得到侦测,并且与银行诈骗不同的是,发生广告欺诈后,没那么多人会去追捕坏人。”
WhiteOps的创立初衷就是侦测和预防广告机器人诈骗。Hassan预防欺诈的办法与Forrester推荐的方法稍有差别—例如,WhiteOps是通过区分机器人的行动与真人行为来识别机器人。“我们是一家安全公司,专门解决真人验证这个重要问题”,他说。Hassan补充道,广告机器人欺诈是“当今网上可扩展性最好的网络犯罪。年复一年,每年导致数十亿美元的损失,还没多大风险,这样的地方没几个。”
任何网络规模的欺诈,包括广告欺诈在内,其目标都是看起来像是一百万个人和一百万台机器。经WhiteOps过目的广告欺诈中,近四分之三是来自被攻破后感染了恶意软件的机器。如果消费者的机器感染了恶意软件,欺诈侦测系统可能会发现来自同一台机器的既有人类也有非人类的活动,有时候是同时发现这两种活动。
机器被攻破,意味着身份失窃。假设消费者上个星期购买了一台电视机,驱动这个消费者浏览器的恶意软件也购买了一台电视机,则欺诈侦测的战场就发生了转移,原先的战场是鉴别被攻破的设备,而现在是鉴别真人与非真人进行的事务。当今互联网上的欺诈活动,超过半数是在移动设备上进行的。
WhiteOps每个月对超过一万亿笔事务执行真人验证扫描,力图找出广告机器人。改为实时扫描至关重要,因为它让能够WhiteOps在事务中侦测广告欺诈,时间在五至十毫秒内。在10毫秒或更短时间内,对互联网上的任何举动作出实时决策,是该公司的核心技术能力之一,VoltDB是该公司技术基础的主要组成部分之一。
VoltDB在欺诈预防中的角色不仅限于侦测。我们的客户利用VoltDB,利用事后批处理方式来发现欺诈的旧模式,从而能够就欺诈活动实时报警和采取行动。仅仅知道欺诈活动正在进行,已经不足够了:客户希望对欺诈采取行动,实时阻止欺诈活动。
了解更多
要深入了解VoltDB能如何协助贵司侦测和制止欺诈,请发电子邮件至[email protected]。
关于VoltDB
VoltDB是唯一适用要求将前所未有的数据规模,实时分析,数量和准确性进行完美结合的应用程序的内存关系数据库。VoltDB支持所有三种现代应用程序数据要求:百万级用户和数据源的数据点处理能力;以毫秒为单位摄取、分析和处理数据;对所有决策的管理数据始终保持准确。单位组织依靠VoltDB来构建和现代化其应用程序,推动其业务和运营洞察力。VoltDB由世界级数据库专家团队创建,其中包括ACM图灵奖获得者 Michael Stonebraker 博士。
更多请访问:www.voltdb.asia
