L’importanza della sicurezza informatica nel mondo della finanza è notevolmente aumentata soprattutto negli ultimi anni, specialmente dopo l’avvento in Italia della PSD2 (Payment Services Directive 2), la nuova direttiva europea sui pagamenti digitali. A rendere ulteriormente funzionale l’utilizzo di questi strumenti informatici è anche il dato dei nuovi pericoli in cui si incorre: ad esempio l’account takeover, che consiste nell’impadronirsi delle credenziali di accesso di un account per usarlo illecitamente all’insaputa dell’utente legittimo. Il fenomeno è cresciuto significativamente durante il 2018, con un numero di attacchi triplicato rispetto all’anno precedente e con perdite per le aziende che hanno raggiunto i 5,1 miliardi di dollari.
Esistono però strumenti per contrastare fenomeni delle frodi informatiche: uno è il machine learning che può aiutare nello sviluppare un sistema più rapido e sicuro per intercettare transazioni bancarie fraudolente come trasferimenti, incassi, acquisti con carta di credito, o altre attività illecite.
Modelli di apprendimento automatici contro le frodi informatiche
Oggi, molte aziende specializzate in cybersecurity stanno sviluppando modelli di apprendimento automatici capaci di riconoscere la frode informatiche in tempi molto ristretti. In sostanza questi sistemi sono programmati per associare un punteggio a ogni transazione bancaria; in questo modo, non appena si raggiunge un punteggio di rischio elevato, il sistema genera in automatico un messaggio di rifiuto o di allarme. Sino ad oggi alcuni istituti bancari hanno installato un sistema di rilevazione delle frodi basato su “regole deterministiche” (per esempio, se l’importo è maggiore di X e la transazione è immediata, il sistema genera un “alert”), attraverso questo sistema il tasso di intercettazione degli importi fraudolenti era comunque elevato.
La pecca di queste soluzioni è l’elevato numero di falsi positivi che va a segnalare e, di conseguenza, i risultati ottenuti vanno a loro volta revisionati da un gruppo di “analisti delle frodi” informatiche. Come è logico pensare il tutto si traduce in un notevole rallentamento del processo per il riconoscimento delle truffe e un dispendio di tempo e investimenti che possono essere utilizzati in altri settori.
La sfida da vincere oggi per le società di sicurezza informatica è quella di riuscire a realizzare soluzioni sempre più rapide, che sappiano rispondere alle nuove sfide imposte a un mondo bancario sempre più digitalizzato, in cui l’home banking sta portando a un sempre maggior utilizzo di nuove tecnologie per il monitoraggio dei dati.
L’utilizzo del machine learning contro le frodi informatiche
L’approccio è notevolmente cambiato in questi anni, grazie soprattutto all’utilizzo del machine learning per creare soluzioni più rapide e sicure che vadano a intercettare transazioni bancarie fraudolenti, riducendo anche i possibili falsi rilevati dalle regole deterministiche sopra citate.
I vantaggi ottenuti creando questa tecnologia sarebbero molteplici:
- la riduzione dei costi: un numero minore di truffe e di falsi positivi sottrae “lavoro” al gruppo di “analisti delle frodi”, che può specializzarsi su altre tipologie di frodi bancarie; inoltre, la banca risulta più affidabile e può trarre enormi benefici in termini di immagine e di acquisizione di nuovi clienti;
- un’individuazione più rapida delle azioni fraudolente (praticamente in real time);
- la realizzazione di modelli più resilienti alle nuove tecniche di frode;
- il miglioramento della qualità e dell’efficienza del lavoro degli analisti di frodi aumenta, in quanto vengono sgravati da compiti time-consuming e possono concentrarsi solo sui casi più importanti, ad esempio quelli in cui i punteggi di rischio sono più alti;
- la riduzione dei costi delle attività antifrode aumenta il tasso di transazioni autentiche processate con successo grazie a una migliore valutazione del rischio;
Pensiamo a quanto sarebbe vantaggioso un sistema capace di simulare vari modelli di comportamento del cliente che vengono poi combinati con una serie di parametri generati dal sistema in base al rischio di ciascun movimento bancario. In particolare, i comportamenti vengono modellati sulla scorta di dati storici e dati recenti delle operazioni valutate dal sistema in precedenza.
Qualche esempio: i “pagamenti amichevoli” (ovvero quelli effettuati attraverso le app progettate per inviare e ricevere denaro istantaneamente e gratuitamente) sono considerati “abituali” quando hanno importi bassi; viceversa, diventa sospetto il comportamento del cliente che utilizza una app per il trasferimento di danaro, se invece abitualmente lo fa dal web.
Tuttavia, poiché alcuni modelli di frode risultano non rilevanti perché già scartati dalle precedenti regole deterministiche, il sistema fa sì che la maggior parte dei parametri vengano generati combinando dati statistici significativi (per esempio, cambiare le credenziali poco prima di emettere una transazione è statisticamente molto rischioso) con la conoscenza del mercato bancario (per esempio: chiedere un prestito concesso in anticipo poco prima di un trasferimento è molto rischioso perfino in presenza di osservazioni statisticamente poco significative). In questo modo, i modelli risultano più resilienti ai cambiamenti e, quindi, alle frodi.
Il fattore tempo
Un altro valore determinante in tema di frodi bancarie è il fattore “tempo”. Le truffe, infatti, sono solitamente molto veloci: quando un truffatore ha rubato le credenziali d’accesso di un cliente, riesce a ricavarne il massimo profitto nel minor tempo possibile. Per fronteggiare questa situazione il sistema va a modificare tutti i valori normali di ogni azione individuale prodotta nelle 12 ore prima della transazione attraverso un “fattore di correzione” (per esempio, il cambio del PIN è considerato “molto pericoloso” se avvenuto nelle ultime 6 ore e “pericolosissimo” se avvenuto nelle ultime 12 ore).
Infine, questi modelli devono tenere conto di tecnologie di analisi predittive del comportamento, in grado addirittura di prevenire comportamenti criminosi.
Grazie a questi modelli di nuova generazione i singoli cittadini e le aziende avrebbero una protezione di altissimo livello per le proprie attività online, evitando o almeno limitando notevolmente il rischio di essere vittima di un attacco informatico.