Jovan Sikanja, ICT Security 2015, Kladovo

1. Fraud prevention: Adaptirani
bihejvioralni model
Jovan Šikanja,
Kladovo, 2015.

2. O meni
● Fraud and security administrator @Limundo
● Blogger @E-sigurnost.net

3. Limundo Fraud Problem:
Zatečeno stanje
●
Strog Sistem verifikacije (Lična karta –
JMBG – Privatnost)
●
“Teška” registracija za korisnika i gubitak
novca
●
Pasivan model – fokusiran na registraciju
●
Rezultati ispod očekivanih.

4. Limundo Fraud Problem:
Prvi korak
●
Jednostavna verifkacija (SMS, E-mail)
●
Izuzetno laka registracija za korisnika (+ od
nedavno Facebook Connect)
●
Aktivan fraud prevention model.
●
Fokus pomeren sa registracije na transakcije
●
Rezultati značajno bolji

5. Limundo Fraud Problem:
Test gotovih rešenja
●
ThreatMetrix, Signifyd, FraudLabs
●
Nepostojanje plaćanja karticama za 180
stepeni okreće fraud situaciju.
●
Buyer fraud vs Seller fraud
●
Sistemi zasnovani na karticama ograničeno
upotrebjlivi

6. Adaptirani Bihejvioralni
pristup
Osnovna hipoteza:
Ponašanje fraud korisnika razlikovaće se
od ponašanja običnih korisnika.

7. Adaptirani Bihejvioralni
pristup
Izazov broj 1:
Detekcija parametara ponašanja koji
ukazuju na prevaru.

8. Adaptirani Bihejvioralni
pristup
Izazov broj 2:
Obezbediti kvantifikovano i digitalno
beleženje tih parametara
(težak posao jer se parametri prate
posredno)

9. Prvi korak u kreiranju
modela
●
Linearna statistička analiza
●
Ex Post Facto analiza na osnovu podataka koji su se već
beležili:
e-mail adresa, broj mobilnog, datum i vreme registracije, IP
adresa i lokacija, tip robe koja se prodaje.
●
Uzorak 1: Regularne transakcije
●
Uzorak 2: Fraud transakcije
●
Statistički testovi značajnosti razlika

10. Prvi koraci u kreiranju
modela
● Početni rezultati:
Značajne statističke razlike između dva
uzorka (prezentacija u sledećem segmentu)
● Nalaženje novih parametara za praćenje
● Korak ka kompleksnijem sistemu:
Praćenje promene ponašanja na nivou
user-a:
Lični eBay primer

11. Uočeni paterni i moguća
primena u sistemima

12. Vreme proteklo od
registracije do akcije
Non
Fraud
Fraud
Avg.
time
18 days 3 days

13. E-mail domen
● 0% e-mail adresa domaćih provajdera:
SBB, Beotel. Ptt, Orion
● E-mail mnogo govori i kada ne govori ništa
● Emailage – kompanija koja radi risk score za
e-mail adrese

14. Social networks
●
E-mail i phone number search
●
Broj regularnih Facebook profila
pronađen u fraud uzorku: 0
●
Kompanija Signifyd svoj model zasniva na
društvenim mrežama

15. Phone Number
●
Post Paid vs Prepaid
●
Prepaid telefone koriste fraud korisnici
●
Kompanija TeleSign radi risk score mobilnog
telefona.
●
U risk scoru dobijate i info da li je broj Post Paid.

16. Primena modela
●
Bihejvioralni model kao standalone sistem
●
Ograničena primena i efikasnost

17. Primena modela
Device
Fingerprint
Other Fraud
Rules
Behavioral
Data
Machine
Learning
Linear Score
Model
No Fraud
Fraud

18. Machine Learning
Device
Fingerprint
Other Fraud
Rules
Behavioral
Data
Machine
Learning
No Fraud
Fraud

19. Machine Learning (SVM)

20. Limundo sistem danas
● Do 10 000 transakcija dnevno
● Aktivno praćenje samo 1% transakcija
● Ostale sumnjive transakcije u alert alatima

21. Hvala na pažnji!