Sistemi za upravljanje prevarama

Sistemi za upravljanje prevarama u telekomunikacijama (engl. Fraud management system - FMS) su oni sistemi koji mogu smanjiti gubitke poslovanja, odnosno povećati ukupan prihod operatera tako što bi imali direktnu detekciju i rezultujuću redukciju dugova nastalih delovanjem prevare.

Prevara

uredi

Prevara u telekomunikacijama je uglavnom jako složena i bitna stvar za sve operatere. Neki autori u ovoj oblasti se zalažu za korišćenje metode klasifikacije koja se koristi u FMS-u kako bi bolje opisali i okarakterizovali fenomen prevare i omogućili detaljno izveštavanje. Ta metoda se zasniva na 3M klasifikaciji (engl. 3М Fraud classification - Motive, Means, Methods).

3M klasifikacija

uredi

3M Klasifikacija se sastoji iz razaznavanja i otkrivanja koji su to motivi za prevaru, koje su sredstva da se ti motivi zadovolje i na kraju kojom metodom se sve to može izvršiti.

  • Motiv : Osnovni deo prevare.
  1. Prevara bez ostvarivanja prihoda : je prevara kod koje se izvršilac služi odgovarajućim uslugama za koje ne vrši plaćanje operateru ali bez namere stvaranja prihoda.
  2. Prevara sa ostvarivanjem prihoda : je prevara kod koje izvršilac stvara neki prihod kao što je prodaja poziva (engl. Call selling) i premijum cena usluge (engl. Premium Rate Service - PRS).
  • Sredstva : Deo prevare koji služi da zadovolji glavne motive iste.
  1. Prodaja poziva (engl. Call selling) je prevara kojom se prodaju visokotarifni pozivi (uglavnom internacionalni ) ispod njihove stvarne cene, a s namerom izbegavanja plaćanja naknade operateru.
  2. Proširenje prihoda : plaćanje provajderu usluga pozivanjem premijum cena usluge linija.
  3. Surfovanje (engl. Surfing) : prevara u kojoj izvršilac koristi tuđu uslugu koju je pravi korisnik već platio. Na primer korišćenjem duplih SIM kartica ili nedozvoljenim zadržavanjem detalja autorizacije nečije kartice koja se koristi u svrhu obavljanja poziva.
  4. Ghosting : prevara koja uključuje “kačenje” na neku mrežu manipulacijom njenih prekidača.
  5. Otkrivanje osetljivih informacija : prevara koja se zasniva na krađi tuđih poverljivih informacija kao što su šifre za pristup bazama podataka ili nekim nalozima radi prodaje istih spoljnim strankama. Ovaj tip prevare se izvodi uglavnom interno.
  6. Krađa sadržaja : prevara u kojoj kao što sam naziv kaže se kradu tj besplatno “skidaju” sadržaji visoke vrednosti (video-klipovi, igrice, muzika .. ) izbegavanjem kako postpejd(engl. Postpaid) tako i pripejd (engl. Pripejd) sistema plaćanja.
  • Metode : generalni metod vršenja prevara
  1. Pretplata : prevarantska pretplata koja sadrži lažne akreditive koji omogućavaju akumulaciju sistemskim postepenim neplaćanjem.
  2. Tehnička : prevara višeg nivoa koja se zasniva na iskorišćavanju rupa pronađenih u operaterovim mrežnim elementima ili platformama.
  3. Interna : zloupotreba internih sistemskih informacija.
  4. Tačka prodaje : kada diler manipuliše ciframa kako bi povećao kompenzaciju koju je prethodno operater platio.

Pregled sistema za upravljanje prevarama

uredi

Sistem za upravljanje prevarama treba da bude u mogućnosti da prikuplja i obrađuje podatke različitih formata i od različitih izvora i da kroz proces obrade i posredovanje podataka sredi te informacije i adaptira ih na jedan od unutrašnjih formata prepoznatljivih sistemu.

Jedan od važnijih procesa u ovoj fazi je filtriranje podataka kao i prikupljanje poziva i njihovo ocenjivanje. Kod nekih alata sistema za upravljanje prevarama postoji mogućnost povezivanja i upoređivanja radi povećanja obima podataka kako bi se dobila dodatna performansa sistema, a samim tim i kvalitetnija detekcija i mogućnost za otkrivanje prevara. Nakon toga proces otkrivanja generiše signale koji ukazuju na potencijalnu prevaru, a kojima se dalje bave analitičari i stručnjaci iz ove oblasti. Neke od važnijih tehnika za dalje otkrivanje zasnovane na već predefinisanim pravilima su : neuronske mreže i stabla odlučivanja. Analitičari istražuju moguće prevare tako što pristupaju i obrađuju sve bitne informacije (detaljne informacije korisnik/nalog, detalji snimljenih razgovora, detalji upozorenja.. ) koje im pomažu u otkrivanju potencijalne prevare. Pravilnom razumevanju upozorenja takođe doprinosi i grafičko predstavljanje informacija koje opisuju kako i koliko korisnik koristi njegov profil.

Pregled Kentaur sistema za upravljanje prevarama

uredi

Kentaur (engl. Centaur) je novo razvijeni sistem za upravljanje prevarama čiji je glavni fokus na fleksibilnosti, prilagodljivosti i integraciji. Koristi plag & plej (engl. Plug&Play) arhitekturu koja omogućava administratoru da aktivira ili deaktivira bilo koju od njegovih komponenti. Plag & plej arhitektura je presudna za integraciju novorazvijenih tehnika za analizu i otkrivanje prevara. Kentaur za detekciju prevare primenjuje pristup zasnovan na bazi konteksta. Kontekst je entitet koji se može koristiti kao meta za detekciju. Npr MSISDN (engl. (Mobile subscriber ISDN) , nalozi, mrežne ćelije, IMEI (engl. (Intrernacional Mobile Equipment Identity), IP adrese (engl. IP adress). Ovi konteksti se takođe koriste pri definisanju liste koja se koristi za grupisanje elemenata sa uobičejenim modulima. Uobičajene liste su bezbedni nalozi, sumnjive kartice ili sumnjive ćelije. Liste mogu biti udružene sa množiocima. Množioci se koriste da bi uvećali ili smanjili prag za neke elemente liste u određenom procesu detekcije.

Upravljanje prevarama sa Kentaur sistemom za upravljanje prevarama

uredi
  1. Operacija prodaja poziva - Prosto govoreći operacija prodavanje poziva (engl. Call Sell Operation - CSO) je prodavanje visoko tarifnih (uglavnom međunarodnih) ispod njihove stvarne vrednosti na tržištu. Obično prevaranti koriste falsifikovana dokumenta kako bi se prijavili za usluge a posle toga izbegli plaćanje i naknadnu identifikaciju. Centaur FMS uzima u obzir nekoliko ulaza npr. već postojeće dosijee sa pozivima (engl. CallData Records - CDR), detalje o korisniku, liste sa destinacijama velikog rizika.. kako bi otkrio prevaru ovog tipa
  2. Kloniranje - Mobilni telefoni koji koriste GSM (engl. Global System for Mobile Communications - GSM) dobijaju svoje podatke iz specijalnih smart kartica pozatijih kao SIM (engl. Subscriber Identity Module). Sva prava pristupa (uključujući identifikovanje kod naplate) su zasnovana na SIM-u, umesto na samom telefonu. GSM kloniranje se odnosi na proces u kom napadač preuzima potrebne informacije kako bi klonirao SIM nekog telefona koji koristi GSM. Kako bi otkrio kloniranje Kentaur sistema za upravljanje prevarama koristi više različitih tehnika uglavnom kolizije poziva, brzinu poziva i odstupanja korisnikovog naloga. Upozorenje za koliziju poziva se pojavljuje kada dođe do preklapanja dva i više poziva u određenom trenutku. Upozorenje za brzinu poziva se pojavljuje kad god je prosečno vreme uspostavljanja izmađu dva ili više poziva sa udaljenih lokacija više od vremena trajanja samih poziva.
  3. Prevara preko vaučera - Kod pripejd SIM kartica ne postoji ugovor između operatera i klijenta. Pripejd pretplatnik kupuje kredit pre korišćenja. Jedan način dopunjavanja kreditnih kartica je preko vaučera. Ovi vaučeri su u stvari ništa više do papiri na kojima se nalazi kod koji prekriven zaštitnom folijom koja mora biti izgrebana kako bi se došlo do koda. Kada se kod otkrije ukuca i u telefon, time se dopunjuje pripejd SIM kartica u iznosu vaučera. Kod operatera koji koriste ovaj metod dopune za svoje SIM kartice najčešće prevare su falsifikovanje ili ponovno korišćenje dopunjujućih vaučera. U prvom slučaju prevarant pokušava da pogodi kod vaučera nasumično unoseći kodove. U drugom slučaju validni ali već korišćeni kodovi su ponovljeni. Većina ovih pokušaja su neuspešni i ne pogađaju samu kompaniju preterano ali kontinualni prekršaji povećavaju opterećenje sistema a samim tim i celokupne troškove tj. gubitke. Ako se ovakva prevara zaista i pojavi Kentaur je može primetiti analiziranjem korisnikove istorije dopunjavanja i njegovim pokušajima. Ako se primeti uspešna dopuna posle velikog broja neuspešno unesenih kodova analitičari se obaveštavaju kako bi uspešno sprečili dalje gubitke.

Neuronske mreže

uredi

Neuronske mreže su jedan od najbitnijih koncepata u oblasti veštačke inteligencije pa samim tim predstavljaju jako značajnu okosnicu u sistemu za upravljanje prevarama s obzirom da se ceo koncept zasniva na činjenici da je potrebno pre istraživanje prevara pomoću inteligentnih sistema pa tek kasnije uključivanje ljudskog faktora u istraživanje. Neuronska mreža je jedan oblik implementacije sistema veštačke inteligencije koji predstavlja sistem koji se sastoji od određenog broja međusobno povezanih procesora ili čvorova ili procesnih elemenata koje nazivamo veštačkim neuronima.

Telo neurona naziva se čvor ili jedinica. Svaki od neurona ima lokalnu memoriju u kojoj pamti podatke koje obrađuje. Podaci koji se obrađuju su lokalni podaci kao i oni koji se primaju preko veze. Podaci koji se ovim kanalima razmenjuju su obično numerički. Arhitektura neuronske mreže predstavlja specifično povezivanje neurona u jednu celinu. Struktura neuronske mreže se razlikuje po broju slojeva. Prvi sloj se naziva ulazni, a poslednji izlazni, dok se slojevi između nazivaju skriveni slojevi. Najčešće ih ima tri. Prvi sloj, tj. ulazni je jedini sloj koji prima podatke iz spoljašnje sredine, sledeći (skriveni) prosleđuje relevantne podatke do trećeg (izlaznog) sloja. Na izlazu trećeg sloja dobijamo konačan rezultat. Složenije neuronske mreže imaju više skrivenih slojeva. Slojevi su međusobno potpuno povezani. Slojevi komuniciraju tako što se izlaz svakog neurona iz prethodnog sloja povezuje sa ulazima svih neurona narednog sloja. Znači, svaki čvor ima nekoliko ulaza i jedan izlaz. Jačina veza kojom su neuroni povezani naziva se težinski faktor. Značaj neuronskih mreža je u tome da mogu paralelno da obrađuju podatke, čije komponente su nezavisne jedne od drugih. Istovremeno radi više procesorskih jedinica, da bi rezultati njihove obrade prešli na sledeće jedinice (neurone).

Neuronske mreže se koriste u situacijama kada nisu poznata pravila prema kojima bi bilo moguće dovesti u vezu ulazne i izlazne podatke iz željenog sistema. Ova činjenica nam govori zašto su neuronske mreže toliko rasprostranjene u sistemu za upravljanje prevarama. Ne postoje prevare koje se mogu definisati po jednom modelu ili paternu. Uglavnom se mogu grupisati po nekim zajedničkim sličnostima ali su sve prevare različite i nikad ne možemo znati po kom pravilu će se prevara odigrati. Neuronske mreže se ne programiraju, već se treniraju, tako da je potrebno dosta vremena za njihovo obučavanje, pre nego što počnu da se koriste.

Stabla odlučivanja

uredi

Stabla odlučivanja vrlo su moćne i popularne tehnike modeliranja za klasifikacijske i predikcijske probleme. Privlačnost stabla odlučivanja leži u činjenici da, u odnosu na npr. neuronske mreže nude model podataka u 'čitljivom', razumljivom obliku - u stvari u obliku pravila. Ta pravila se lako mogu direktno interpretirati običnim jezikom, ili pak koristiti u nekom od jezika za rad s bazama podataka EsKuEl (engl. SQL), tako da se određeni primeri iz baze mogu izdvojiti korišćenjem pravila generiranih stablom odlučivanja. Za neke je probleme od ključne važnosti samo tačnost klasifikacije ili predikcije modela. U takvim slučajevima čitljivost modela nije od presudne važnosti. No, u drugim situacijama upravo sposobnost interpretiranja modela 'ljudskim' jezikom je od ključne važnosti. U marketingu potrebno je npr. dobro opisati različite segmente populacije kupaca za marketinške stručnjake kako bi oni mogli organizovati efektivnu kampanju radi povećanja prometa određenih proizvoda. Dakle, generisani modeli moraju biti čitljivi za eksperte iz domena problema i oni se moraju prepoznati i odobriti primenu znanja sadržanog u novim modelima. Postoji čitav niz različitih algoritama za konstruisanje stabla odlučivanja koji nude i imaju ove osnovne kvalitete ove tehnike. Najpoznatiji i verovatno najviše korišćen algoritam stabla odlučivanja jeste C4.5 (engl. C4.5 algorithm). Stablo odlučivanja je klasifikacijski algoritam u formi stablaste strukture.

Perspektiva

uredi

Prevare kao i zakoni se konstantno menjaju i sistemi za upravljanje prevarama bi trebalo da sadrže tehnologije koje su sposobne da evoluiraju i da idu u korak pa čak i da predvide promene koje se dešavaju ili koje tek treba da se dese. Iako se scenarija prevara veoma razlikuju od slučaja do slučaja akumulirano znanje potrebno za njihovo otkrivanje i istraživanje je presudno za buduće pojave. Jako je teško formalizovati model koji bi se primenjivao na većinu slučajeva prevare korišćenje tehnika kao što je rezonovanje na osnovu slučajeva (engl. Case Based Reasoning) pomoću kojeg se može desiti da se dođe do odgovorajućeg novog metoda prevencije. To je posebno adekvatan kod kreiranja i upravljanja bazama znanja koje čuvaju istorijat i iskustva u prevarama koje su se desile u kompaniji. Implementiranjem ove tehnike sigurno će biti na dobitku kapacitet sistema za upravljanje prevarama s obzirom da rezonovanje na osnovu slučajeva ima tu mogućnost da modeluje izuzetke i koja je posebno adaptirana ka detekciji novih dolazećih tipova prevara. Korišćenje tehnologije izvršilaca može takođe omogućiti neke proboje u detekciji prevara. Ova tehnologija se zasniva na soluciji da postoji više zastupnika od kojih bi svaki bio zadužen za nešto drugo tj. svaki bi imao drugi zadatak (npr. analiziranje paterna, istraživanje povezanih naloga i promena stanja sistema.. ) koji bi sarađivali sa ljudskim faktorom tj. pomagali bi analizatorima u boljem otkrivanju prevara. Ova tehnologija je jako moćna jer je zasnovana na više različitih izvršilaca koji poseduju specifične funkcionalnosti koje se mogu veoma dobro iskoristiti za bolje predviđanje promena ponašanja prevara i njihovih izvršilaca. Dodatno, novorazvijene tehnologije za detekciju prevara su neprimetno implementirane u sistemu za upravljanje prevaram jednostavnim dodavanjem adekvatno razvijenih izvršilaca.

Zaključak

uredi

Uticaj prevara na prihode operatera opravdava postojanje i saradnju mnogih procesa otkrivanja koje izvršavaju visoko stručni analitičari prevara. Ovi eksperti treba da budu svesni trenutnih tipova i metoda prevara i kako da implementiraju i sačine određene tehnike detekcije i kakve kontra mere treba preduzeti kako bi prevare bile smanjene. Kako je do sad prezentovano korišćenje fleksibilnog sistema za upravljanje prevarama poboljšava sam proces detekcije prevare i omogućava artikulaciju više različitih tehnika detekcije. Takođe omogućava analitičarima lako dostupne informacije i ukrštanje referenci u procesu istraživanja i ubrzava naknadne procedure pomoću adaptiranog upravljanja slučajevima.

Vidi još

uredi

Literatura

uredi

Spoljašnje veze

uredi