ابزارهای شناسایی و پیشگیری از تقلب نقش بسیار مهمی در تمام کسبوکارهای دیجیتال دارند. هرچند که این ابزارها بخش کوچکی از کسبوکارهای امروزی را تشکیل میدهند، اما اهمیت آنها نشانگر تاثیر گسترده تقلب و تخلف بر کسبوکارهاست. اما منظور از پیشگیری و شناسایی تقلب چیست؟ و چگونه میتوان بهترین ابزار مقابله با آن را بر اساس شرایط سازمان انتخاب نمود؟ در ادامه به پاسخ این دو پرسش پرداخته شده است.
منظور از شناسایی تقلب چیست؟
شناسایی تقلب اشاره به اقدامات مرتبط با پیشگیری از انتفاع مالی مجرمان از طریق اسناد ساختگی دارد. در جهان کسبوکارهای آنلاین، تقلب، اسکم و کارگزاران بیانصاف به چندین شیوه منجر به آسیب به فرآیندهای معمول کسبوکارها میشوند. بنابراین، شرکتها باید اقداماتی را به منظور تضمین شناسایی تقلب و جلوگیری از بروز آن اجرا نمایند. پیشگیری از تقلب اشاره به اقدامات متقابل موثر برای کاهش تاثیر افراد متقلب بر کارکردهای کسبوکار دارد. در این میان شناسایی تقلب نخستین گام برای مدیریت ریسکهای پیشروی سازمان است. پس از آن میتوان با استفاده از سامانههای خودکار یا دستی، ابزارهای مدیریت ریسک و دیگر راهبردها اقدام به پیشگیری از تقلب نمود. گذشته از ابزارهای فنی مورد استفاده برای پیشگیری از و شناسایی تقلب، یک برنامه جامع شناسایی تقلب شامل موارد زیر میشود:
- تیم تخصصی مقابله با تقلب عنصر انسانی از طریق کاربست سامانههای ریسکمحور نقش بسیار مهمی در مقابله با تقلب دارد و این موضوع حتی در مورد سامانههایی با سطح بالایی از خودکارسازی که در آن پروندههای مستعد تقلب نشاندار میشوند نیز اهمیت دارد؛
- سیاستها و رویهها این موضوع به آستانههای مربوط به انواع مختلف ریسک (میزان ریسک مورد پذیرش سازمان برای هر مشتری یا تراکنش) و رویههای داخلی مرتبط با مدیریت ریسک اشاره دارد. این امر نقش بسیار مهمی در کاهش منابع مورد نیاز برای بررسی دستی موارد مستعد تقلب و تخلف دارد؛
- سامانه آموزش و آگاهیبخشی بخشی ضروری برای پیشگیری به موقع از تقلب میباشد. این موضوع ورای تیمهای بررسی تقلب است و حتی مدیران اجرایی باید از ریسکهای ناشی از تقلب برای گسترش کسبوکار و آسیبهای ناشی از آن آگاه باشند؛
- پایش، مستندسازی و گزارشدهی نیز بخش مهمی از برنامه پیشگیری از تقلب محسوب میشوند (هم از منظر تمیز کردن دادههای سازمان و هم از منظر تطابق با قوانین و مقررات)؛
- اقدامات مرتبط با پیشگیری از و شناسایی تقلب باید دائما بهروزرسانیشده و بهبود یابند. این موضوع شامل بررسیهای منظم (داخلی و اشخاص ثالث) به منظور اطمینان از اثربخشی پروتکلها و تطابق با آنها میشود.
هرچند که سازمانهای مختلف دارای مقررات گوناگونی هستند (ممکن است دارای الزام قانونی برای داشتن چارچوب مقابله با تقلب باشند) ولی وجود چنین راهبردهایی (حتی در نبود الزام قانونی) نقش بسیار مهمی در جلوگیری از تخلفات قانونی، افزایش نرخ بازگشت سرمایه و ایجاد محیط تجاری امن برای مشتریان دارد.
دلایل اهمیت شناسایی تقلب
توجه داشته باشید که هیچ راه گریزی وجود ندارد، اگر کسبوکار شما برخط (آنلاین) است، شما نیازمند سامانه برخط شناسایی و پیشگیری از تقلب در لحظه هستید. بر اساس آخرین پیمایش جهانی حوزه جرایم اقتصادی و تقلب در سال 2022:
- بیش از نیمی از سازمانها ابراز داشتهاند که تقلب منجر به زیان مالی میشود؛
- از میان این سازمانها، یک چهارمشان اعلام نمودهاند که زیان مالی ناشی از تقلب بیش از یک میلیون دلار است؛
- 30% سازمانها بیان نمودهاند که تقلب منجر به اختلال در کسبوکار آنها میشود؛
- 23% سازمانها بیان نمودهاند که تقلب منجر به تنزل روحیه پرسنل میشود؛
- ارتباط مستقیمی میان افزایش تعداد مشتریان و تعداد افراد متقلب وجود دارد، به نحویکه رشد 29% مشتریان با رشد 31% افراد متقلب همراه است.
رایجترین اشکال تقلب
تقلب دارای اشکال مختلفی است و بسته به مدل کسبوکار متفاوت میباشد. بااین وجود، برخی از اشکال رایج آن عبارتند از:
- تقلب در کارتهای اعتباری مجرمان اقدام به سرقت اطلاعات کارت اعتباری کرده و سپس با استفاده از آن از شرکت شما کالا یا خدمت خریداری میکنند. سپس محکومیت قضایی برای بازپرداخت هزینه را دریافت میکنید (در برخی موارد باید هزینههای اداری مرتبط با فرآیند قضایی را نیز پرداخت کنید)؛
- کنترل حساب مال باخته (فیشینگ) این نوع تقلب دارای سطح بالاتری از پیچیدگی است و در آن سارق با استفاده از اطلاعات هویتی فرد اقدام به کنترل حساب بانکی او میکند. در اینجا نیز هدف نهایی سرقت پول یا اطلاعات دارنده حساب است؛
- اکانتهای ساختگی (Fake Accounts) افراد متقلب اقدام به جعل یا سرقت اطلاعات به منظور ایجاد یک اکانت جدید میکنند. این نوع تقلب در دوران جهانگیری (پاندمی) کرونا بسیار رایج بود؛
- تقلب از طریق پاداش دروغین در این روش افراد متقلب اقدام به ایجاد اکانتهای ساختگی با استفاده از اصطلاحات جذاب مالی کرده و سپس لینک آن را برای دیگران ارسال میکند؛
- تقلب دوستانه این نوع تقلب زمانی رخ میدهد که از کارت بانکی فرد دیگری برای پرداخت استفاده میشود. این موضوع بیشتر در مواردی رخ میدهد که فرد فراموش کرده کارت بانکی او در اختیار دیگری است یا اینکه انتظار دارد مبلغ خرید به حساب او بر گردد؛
- تقلب باعنوان عودت وجه در این نوع تقلب (که تعداد آن به علت سیاستهای فروشگاههای بزرگ در مورد بازگشت بخشی از وجه خرید به سرعت در حال افزایش است) فرد متقلب به منظور استفاده از اقلام رایگان به صورت اینترنتی از فروشگاه خرید کرده یا اینکه کل موجود انبار یک کالای خاص را خالی میکند.
بهترین روشهای شناسایی و پیشگیری از تقلب
شناسایی و پیشگیری از تقلب نیازمند یک رویکرد سه مرحلهای است که مبتنی بر آموزش در مورد ریسکهای تقلب، فناوریهای مقابله با تقلب و تدوین راهبرد مقابله با ریسک میباشد. در ادامه به بررسی این موارد پرداخته شده است.
آموزش و آگاهیبخشی
آموزش پرسنل و مشتریان در مورد ریسکهای ناشی از تقلب اهمیت بسیار زیادی دارد. آگاهی این افراد از فعالیتهای مشکوک به تقلب میتواند به میزان قابلتوجهی مواردی مانند سوء استفاده از کارت بانکی، فیشینگ و غیره را کاهش دهد.
ابزارهای مقابله تقلب و پایش تراکنشها
یک راهبرد قدرتمند برای مقابله با تقلب شامل دریافت اطلاعات اثر انگشت کاربر با استفاده از ابزارهای دیجیتال، بررسی اطلاعات شبکههای اجتماعی و ارزیابی AML برای شناسایی کاربران پر ریسک میشود. استفاده از پایش تراکنشها از طریق تحلیل دادههای پرداخت به صورت لحظهای منجر به تقویت این رویکرد میشود. این شیوه از طریق استفاده جامع از دادهها به شناسایی تمایزات و پیشگیری از تقلب پیش از انجام پرداخت کمک میکند.
ایجاد قواعد و یادگیری ماشین
توسعه قواعد ریسکسنجی و سیستم نمرهدهی برای شناسایی تقلب نقش بسیار مهمی در تطابق با الگوهای همواره در حال تغییر تقلب دارد. یادگیری ماشین (Machine Learning) از طریق تحلیل حجم زیادی از دادهها باهدف کشف الگوهای پنهان و پیشنهاد قواعد کنترل ریسک منجر به بهبود دقت و کارایی شناسایی تقلب در طول زمان میشود. ترکیب سامانههای قاعدهمحور با رویکرد یادگیری ماشین امکان پیشگیری پویا و کارای تقلبهای پیچیده را فراهم میکند.
مهمترین چالشهای شناسایی و پیشگیری از تقلب
تقلب جزء اجتنابناپذیر کسبوکارهای امروزی است اما پس از شناسایی اشکال رایج آن باید اقدام به تخصیص منابع برای رفع آنها و اجرای اقدامات پیشگیرانه نمود.
جنبههای دشوار شناسایی تقلب
در این بخش به جنبههای دشوار شناسایی تقلب و تخلف که در مورد اکثر کسبوکارها مصداق دارند پرداخته شده است:
- مثبت کاذب فرآیندهای شناسایی تقلب باید میان مشتریانی که خرید را به صورت صحیح انجام میدهند و افراد متقلب تمایز قائل شوند. هرنوع خطا در این فرآیند به معنای شناسایی مشتریان صادق به عنوان متقلب یا عدم شناسایی مشتریان متقلب است. بنابراین تعدیل آستانههای ریسک به منظور حداقلسازی مثبتهای کاذب اهمیت بسیار زیادی در بهینهسازی فرآیندهای شناسایی تقلب دارد؛
- تغییر الگوهای ریسک متاسفانه اینکه، افراد متقلب دارای سطوح بالایی از منابع هستند که به آنها امکان بهروزرسانی مداوم فرآیندهای مورد استفاده را میدهد. این در حالیست که شناسایی تهدیدات با بالاترین سطح آسیب به کسبوکار بخش بسیار مهمی از پیشگیری از تقلب است. بنابراین تخصیص منابع کافی برای شناسایی الگوهای ریسک و تغییرات آنها پیشنیاز ضروری فرآیندهای مقابله با تقلب است؛
- بهینهسازی سفر مشتری بسته به سطح بلوغ کسبوکار، نیاز است اطلاعات هویتی کاربران برای اطمینان از امنیت تراکنشهای خرید گردآوری شود. گردآوری اینگونه اطلاعات (و همچنین شناسایی گلوگاههای پیشگیری از تقلب) میتواند نقش مهمی در شناسایی نقاطی که باعث نارضایتی مشتریان میشود و بهینهسازی آنها داشته باشد؛
- پاکسازی دادهها (Data Hygiene) یکی از موانع جدی پیش روی آن دسته از اقدامات مرتبط با پیشگیری از تقلب که از هوش مصنوعی برای شناسایی ریسکهای کوچک استفاده میکنند دسترسی به دادههای لازم برای آموزش (Train) سامانه است. در این میان داشتن انباره مناسبی از دادههای مشتریان عنصر کلیدی استفاده از هوش مصنوعی برای شناسایی تقلب است.
توسعه بهترین چارچوب پیشگیری از تقلب
گام بعدی فرآیند شناسایی و پیشگیری از تقلب تیمسازی و توسعه سامانههای مورد نیاز است. این بخش شامل موارد زیر میشود:
- انتخاب بهترین سامانه پیشگیری از و شناسایی تقلب پس از شناسایی چالشهای ناشی از تقلب و ریسکهای پیشروی کسبوکار، گام بعدی انتخاب بهترین روش پیشگیری از تقلب بر اساس نیازهای کسبوکار و منابع در دسترس است. بر اساس شواهد موجود عملکردن به این شیوه مناسبترین روش است:
- تایید هویت با استفاده از ابزارهای دیجیتال (بهعنوان مثال، اثرانگشت)؛
- ترسیم لایههای مختلف تایید هویت و پیشگیری از تقلب؛
- فراهم ساختن امکان پایش تراکنشها؛
- تسهیل فرآیندهای مرتبط با انطباق با قوانین و مقررات؛
- استفاده لحظهای از دادههای در دسترس.
تیم تخصصی مقابله با تقلب در اختیار داشتن متخصصان داخلی مقابله با تقلب بخش مهمی از فرآیند حفظ درآمدهای شرکت محسوب میشود. داشتن متخصصان مقابله با تقلب نقش بسیار مهمی در انتخاب پلتفرم مدیریت ریسک دارد، اما باید توجه داشت که تعیین ناظر برای این تیم از اهمیت بالایی برخوردار است؛
آموزش و آگاهسازی تغییرات مکرر در روندهای تقلب باعث شده است که سامانههای نظارتی همواره از افراد متقلب عقب باشند. از سوی دیگر، مشتریان و کاربران نیز به عنوان یکی از ذینفعان اصلی هر تراکنش باید دارای آگاهی لازم از انواع مختلف تقلب و نحوه مقابله با آنها داشته باشند. این موضوع علاوهبر کاهش پروندههای تقلب نقش مهمی در کاهش هزینههای مرتبط با شناسایی و پیشگیری از تقلب دارد.
یکپارچهسازی سامانه پیشگیری از تقلب
توسعه یک سامانه جدید همواره مستلزم ادغام آن با زیرساختهای موجود در سازمان میباشد. وقتی صحبت از پیشگیری و شناسایی تقلب میشود، این امر مستلزم انتخاب چارچوبی است که با اطمینان بالایی از تقلب پیشگیری نماید. همانطورکه توسعه ساختارهای شناسایی و پیشگیری از تقلب در سازمان محقق میشود، میبایست این موارد را در اولویت قرار دهید:
- بررسیهای منظم برای شناسایی تقلب تمام کسبوکارها باید به صورت منظم اثربخشی سامانهها و همچنین فرآیندهای داخلی مقابله با تقلب را به منظور اطمینان از بهینهگی آنها ارزیابی نمایند. این ارزیابیها باید توسط تیمهای داخل و خارج از شرکت اجرا شوند؛
- تطابق با قوانین و مقررات به علت پویایی قوانین و مقررات مقابله با تقلب و تخلف در صنایع مختلف، تمام شرکتها باید دارای تیمهایی باشند که فعالانه از تغییرات قوانین مرتبط با کسبوکار خود آگاه میشوند؛
- استقرار ساختارها و عملکردهای شفاف تحقق کاملترین سطح مقابله با تقلب نیازمند ایجاد یک رویکرد واحد نسبت به مدیریت ریسک و ارزیابی آستانه قابل پذیرش از تقلب و عدم تطابق با قوانین است (تطابق هزینههای مقابله با تقلب با مزایای آن). علاوهبر این، شناسایی و تایید وقوع تقلب باید دارای فرآیندهای کاری شفاف و مشخص باشد.
نحوه انتخاب سامانه شناسایی و پیشگیری از تقلب
سامانههای شناسایی و پیشگیری از تقلب دارای چند تفاوت کلیدی هستند که باید به آنها توجه شود:
- امکان اعمال تغییر در موتور قواعد پلتفرمهای مقابله با تقلب معمولا امکان شخصیسازی را برای کاربران فراهم میکنند؛
- یادگیری ماشین (Whitebox و Blackbox) یادگیری ماشین مبتنی بر استفاده از دادههای یک کسبوکار برای شناسایی ریسکهای احتمالی میباشد. صحت قواعد توسعه یافته در طول زمان افزایش مییابد و به تدریج به ابزار موثری برای مقابله با تقلب تبدیل میشوند. راهحلهای مبتنی بر جعبه سیاه (BlackBox) مبتنی بر شناسایی وضعیتهایی هستند که شناسایی آنها توسط تیمهای انسانی امر دشواری است. در وقاع راهحلهای مبتنی بر WhiteBox در پی ارائه توضیحات شفاف در قالب درخت تصمیمگیری یا توضیحات قابل فهم توسط انسان هستند؛
- خفظ محرمانگی اطلاعات و تطابق با قوانین مقابله با و پیشگیری از تقلب بر پایه گردآوری دادههای مورد نیاز است. همانطورکه میدانید، حساسیت نهادهای دولتی نسبت به گردآوری اطلاعات و نحوه ذخیرهسازی آنها همواره در حال افزایش است؛
- تجربه کاربر یکی از جنبههای مغفول سامانههای مقابله با تقلب، سهولت استفاده از آنها و تجربه کاربر است. بهترین توسعه دهندگان نرم افزار لزوما بهترین متخصصان تجربه کاربری نیستند. در نتیجه استفاده از برخی سامانهها با ابهام و استفاده نادرست کاربران همراه میشود؛
- پایش شاخصهای کلیدی عملکرد (KPI) و شاخصهای کلیدی ریسک (Key Risk Indicators-KRIs) در نهایت، ابزارهای پیشگیری از تقلب میبایست دارای سیستم گزارشدهی مناسب و تحلیلهای مناسب برای پایش کارایی اقدامات انجام شده باشند. حتی سختگیرانهترین راهحلها نیز به گردآوری اطلاعات لازم برای فرآیندهای یادگیری به کمک ماشین کمک میکنند. کارایی فرآیندهای دستی، دقت شناسایی و بازگرشت سرمایه همگی سنجههایی هستند که باید به منظور بهینهسازی فرآیندها کاری در نظر گرفته شوند؛
- ادغام و پشتیبانی داشتن درک صحیح از نحوه ادغام راهکار انتخاب شده برای مقابله با تقلب با زیرساختهای فعلی و نیازمندهای فنی و پشتیبانی از آنها نقش مهمی در موفقیت برای مقابله با تقلب دارد.
جمعبندی
سامانههای مختلفی برای مقابله با تقلب در دسترس است و انتظار بر این است که تعداد آنها در سالهای پیش رو افزایش یابد. بنابراین انتخاب سامانه متناسب با الزامات کسبوکار بیش از پیش پیچیده شده است. در این نوشتار از مقاله هوشمند به الزامات و ویژگیهای سامانه مقابله با تقلب و نحوه استقرار ساختارهای لازم برای موفقیت آنها پرداخته شد.
