Fraudedetectie: “De mens blijft de zwakke plek”

Phishing grootste oorzaak van fraude

Uit een studie van IBM blijkt dat een incident met een data-inbreuk gemiddeld 4,35 miljoen dollar kost. Voor financiële instellingen komt daarbij dat inbreuken ook leiden tot een vermindering van het vertrouwen bij cliënten.

“Bij financiële transacties is fraude het vaakst het gevolg van een menselijke fout. Dat was eerder het geval bij verduisteringen via bankautomaten, maar nu heeft het veel meer te maken met phishing. De eerste voorbeelden dateren van lang geleden. Toen hoopten we dat het fenomeen vanzelf weer zou verdwijnen, maar in plaats daarvan merken we dat het snel toeneemt. Ik wijt die tendens volledig aan de toename van het gebruik van digitale banktoepassingen die inspelen op het gemak van de cliënt”, zegt Carles Solé, chief information security officer van de bank Santander Spanje.

Hij vertolkte het perspectief van een bank in een rondetafelgesprek over het gebruik van AI in de strijd tegen bankfraude, georganiseerd door IBM. “De mens blijft de zwakke plek in het systeem. Phishing wordt net gemakkelijker omdat de bedriegers steeds meer over ons weten. Dat is ook het gevolg van de grote datadiefstallen van de voorbije jaren. Daarnaast is het gebruik van onlinetools enorm toegenomen door de covidpandemie en dat laat zijn sporen na. Dankzij die extra gegevens komen de bedriegers steeds geloofwaardiger over”, zegt Carles Solé.

Budget voor beveiliging verhoogt

Ouliana Smith, senior analist bij onderzoeksbureau Omdia: “Uit onze studies blijkt dat de consumenten in de eerste plaats van de banken verwachten dat ze dergelijke beveiligingsproblemen oplossen. Dat gebeurt ook: banken zijn van plan vier miljard dollar te besteden aan beveiliging. Zestig procent wil de komende periode het budget verhogen. De acties zijn gebaseerd op de idee dat dergelijke inbreuken het vertrouwen van de consument schaden. Dat kan ertoe leiden dat ze minder gebruikmaken van de digitale tools die de financiële wereld ter beschikking stelt. Dat willen de banken vermijden.”

“Ik stel vast dat de fraude steeds gesofisticeerder wordt. De oplichters volgen dezelfde trend naar meer en betere digitale tools als de banken zelf. Consumenten hebben een grote voorkeur voor goed werkende apps en andere digitale systemen. Banken werken daarvoor steeds meer samen met andere partijen, waaronder ook kleinere fintechbedrijven. Die hebben niet alle hetzelfde beveiligingsniveau. Consumenten willen ook dat alles snel gaat. Dat maakt het moeilijker om bijkomende controlestappen in te voeren”, zegt Prakash Pattni, managing director financial services van IBM. Carles Solé: “Klopt, maar we moeten er toch alles aan doen om afwijkend gedrag snel te detecteren. Daarbij maken we steeds meer gebruik van AI.”

Slimmere algoritmes

IBM ontwikkelt intussen voor zijn mainframesystemen een nieuwe processor die in staat is veel sneller bewerkingen uit te voeren. “Dat moet de algoritmes van de banken toelaten om in real time verdachte transacties tegen te houden. De algoritmes zelf worden ook slimmer. Sommige applicaties laten toe om decentraal – op de smartphone – bepaalde analyses uit te voeren. Intussen is het ook mogelijk om algoritmes beter te trainen met minder transacties. Dat is net het probleem met fraude. In verhouding tot alle transacties zijn er heel weinig voorbeelden van fraude”, zegt Haris Pozidis, manager data & AI van IBM.