Frodi e pratiche di skimming: come individuarle in set di dati vasti ed eterogenei

A cura di Massimiliano Vitali, Client manager BNova Consulting

Le frodi sottraggono centinaia di miliardi di dollari ogni anno dai saldi di vari settori, come banche, assicurazioni, vendita al dettaglio, sanità, servizi sociali e fornitori di servizi.

Il volume di dati che le organizzazioni attualmente gestiscono, estratti da numerose fonti e in vario modo, le ha tuttavia rese più vulnerabili perché aumentando il numero di punti di ingresso, si incrementano anche le opportunità di realizzare frodi. In una relazione globale sulle frodi, The Economist ha dichiarato che il 50% di tutte le aziende intervistate ha riconosciuto di essere vulnerabile.

La maggior parte delle aziende indica la complessità IT come uno dei fattori che incrementa maggiormente la propria esposizione al rischio. Di conseguenza, l’applicazione del data mining come misura di sicurezza è diventata sempre più appropriata per il rilevamento delle frodi nel contesto attuale perché consente di identificare schemi all’interno dei record delle transazioni per svelare azioni potenzialmente fraudolente commesse da fornitori, clienti o dipendenti.

Una funzionalità di riconoscimento degli schemi che combina l’analisi dei dati transazionali correnti con attività fraudolenti note, oltre ad altre tecniche statistiche, può produrre modelli predittivi per la prevenzione in tempo reale.

Di fronte alla complessità delle grandi quantità di dati, i sistemi di database relazionali tradizionali possono rivelarsi inadeguati per trasformare le analisi dei dati in decisioni rapide, in quanto il costo della progettazione, della realizzazione e della distribuzione può risultare proibitivo. Uno strumento valido per far fronte a questo tipo di esigenze è lo strumento HP Vertica Analytics Platform, basato su un sistema orientato alle colonne e abilitato per le griglie, e progettato appositamente per fornire informazioni in tempo reale tratte dalle operazioni di archiviazione dei dati.

Leggi anche:  GO-NET la piattaforma di Akamai e MUFG per i pagamenti online Blockchain-Based

Una delle forme più insidiose dei crimini in questo ambito è la frode legata alle carte di credito e in particolare la pratica di skimming. Cresce infatti in tutta Europa l’allarme per il fenomeno del card skimming, cioè l’addebito fraudolento a un numero di carta di credito effettuato da una persona diversa dal titolare della carta. Diversi paesi hanno infatti denunciato un aumento dei casi fraudolenti i cui danni ammontano a svariati milioni di euro. Anche in Italia, con la dichiarata volontà del governo di ridurre al minimo i pagamenti in contanti, e con la riduzione della soglia a 1.000 € per i pagamenti di qualsiasi bene o servizio è stato incentivato notevolmente l’utilizzo di carte e di bancomat, che se da una parte garantisce la rintracciabilità e la comodità dovuta alla riduzione dei contanti dall’altra aumenta vertiginosamente il rischio di skimming.

L’identificazione di pratiche di skimming parte dalla combinazione di un set completo di dati delle transazioni con un elenco di eventi fraudolenti noti. Le informazioni necessarie per queste analisi includono un elenco di transazioni di acquisto, con indicazione dell’acquirente e del punto vendita, e un elenco di quali acquirenti hanno segnalato transazioni fraudolente. Tali dati possono essere ottenuti da una cronologia di transazioni di base a cui sia associato un marcatore temporale. Da questi dati cronologici è quindi possibile determinare la percentuale tipica di frode per un commerciante e applicarla sotto forma di punteggio o di fattore di rischio. Intuitivamente si potrebbe pensare che per rilevare lo skimming sia sufficiente contare il numero di acquirenti che hanno denunciato atti di frode in ogni negozio.

Leggi anche:  Google Pay debutta ufficialmente in Italia

Tuttavia questo metodo risulta inefficace poiché dipende dalla popolarità. Ad esempio, un grande rivenditore al dettaglio potrebbe avere una percentuale relativamente bassa di addebiti fraudolenti, ma a causa delle dimensioni e del volume di affari, risulterebbe un numero elevato di denunce. Per poter bilanciare le proporzioni, è necessario calcolare la percentuale di clienti che sporgono denuncia per ogni singolo negozio. HP Vertica Analytics Platform consente tali calcoli e applica tale processo ai dati sintetici. Grazie all’architettura MPP che garantisce la scalabilità lineare, il database in HP Vertica Analytics Platform può agevolmente contenere trilioni di record. È relativamente semplice da implementare e, soprattutto elabora i dati molto più velocemente rispetto ai sistemi RDBMS tradizionali, con un minore ingombro dell’hardware e un costo totale di proprietà inferiore rispetto ai sistemi concorrenti. A livello globale, il tasso di frodi ha registrato un incoraggiante calo dopo aver raggiunto i valori massimi nel 2008. Tuttavia, il livello di “professionalità” dei criminali e l’opportunità di attuare frodi si evolve di pari passo con gli sviluppi tecnologici.