Análisis de datos para la detección de fraude.

Técnicas de análisis de datos para la detección de fraude

El fraude representa un problema importante para los gobiernos y las empresas y se requieren técnicas de análisis especializadas para descubrir el fraude utilizándolas. Algunos de estos métodos incluyen el descubrimiento de conocimiento en bases de datos (KDD), la minería de datos , el aprendizaje automático y la estadística . Ofrecen soluciones aplicables y exitosas en diferentes áreas de delitos de fraude electrónico. ^[1]

En general, la razón principal para utilizar técnicas de análisis de datos es combatir el fraude, ya que muchos sistemas de control interno tienen graves debilidades. Por ejemplo, el enfoque actualmente predominante empleado por muchos organismos encargados de hacer cumplir la ley para detectar empresas involucradas en posibles casos de fraude consiste en recibir pruebas circunstanciales o denuncias de denunciantes. ^[2] Como resultado, un gran número de casos de fraude siguen sin ser detectados ni procesados. Para probar, detectar, validar, corregir errores y monitorear de manera efectiva los sistemas de control contra actividades fraudulentas, las entidades y organizaciones comerciales se basan en técnicas especializadas de análisis de datos, como minería de datos, comparación de datos, funciones similares, análisis de regresión, análisis de agrupamiento y análisis de las deficiencias. ^[3] Las técnicas utilizadas para la detección de fraude se dividen en dos clases principales: técnicas estadísticas e inteligencia artificial . ^[4]

Técnicas estadísticas

Ejemplos de técnicas de análisis de datos estadísticos son:

• Técnicas de preprocesamiento de datos para detección, validación, corrección de errores y llenado de datos faltantes o incorrectos.
• Cálculo de diversos parámetros estadísticos como promedios , cuantiles , métricas de rendimiento, distribuciones de probabilidad, etc. Por ejemplo, los promedios pueden incluir la duración promedio de las llamadas, el número promedio de llamadas por mes y los retrasos promedio en el pago de facturas.
• Modelos y distribuciones de probabilidad de diversas actividades empresariales ya sea en términos de diversos parámetros o distribuciones de probabilidad.
• Computación de perfiles de usuario .
• Análisis de series temporales de datos dependientes del tiempo. ^[5]
• Agrupación y clasificación para encontrar patrones y asociaciones entre grupos de datos. ^[5]
• Coincidencia de datos La coincidencia de datos se utiliza para comparar dos conjuntos de datos recopilados. El proceso se puede realizar en base a algoritmos o bucles programados. Intentar comparar conjuntos de datos entre sí o comparar tipos de datos complejos. La comparación de datos se utiliza para eliminar registros duplicados e identificar vínculos entre dos conjuntos de datos para fines de marketing, seguridad u otros usos. ^[3]
• Parece que la función se usa para encontrar valores que suenan similares. La similitud fonética es una forma de localizar posibles valores duplicados o ortografía inconsistente en datos ingresados ​​manualmente. La función 'suena como' convierte las cadenas de comparación en códigos Soundex americanos de cuatro caracteres, que se basan en la primera letra y las tres primeras consonantes después de la primera letra, en cada cadena. ^[3]
• El análisis de regresión le permite examinar la relación entre dos o más variables de interés. El análisis de regresión estima las relaciones entre variables independientes y una variable dependiente. Este método se puede utilizar para ayudar a comprender e identificar relaciones entre variables y predecir resultados reales. ^[3]
• El análisis de brechas se utiliza para determinar si se están cumpliendo los requisitos comerciales y, en caso contrario, cuáles son los pasos que se deben tomar para cumplirlos con éxito.
• Algoritmos de comparación para detectar anomalías en el comportamiento de transacciones o usuarios respecto a modelos y perfiles previamente conocidos. También se necesitan técnicas para eliminar falsas alarmas , estimar riesgos y predecir el futuro de las transacciones o usuarios actuales.

Algunos contadores forenses se especializan en análisis forense , que es la adquisición y análisis de datos electrónicos para reconstruir, detectar o respaldar de otro modo un reclamo de fraude financiero. Los pasos principales del análisis forense son la recopilación de datos , la preparación de datos , el análisis de datos y la generación de informes. Por ejemplo, se pueden utilizar análisis forenses para revisar la actividad de la tarjeta de compras de un empleado para evaluar si alguna de las compras fue desviada o desviable para uso personal.

Inteligencia artificial

La detección de fraudes es una actividad que requiere muchos conocimientos. Las principales técnicas de IA utilizadas para la detección de fraude incluyen:

• Minería de datos para clasificar, agrupar y segmentar los datos y encontrar automáticamente asociaciones y reglas en los datos que puedan indicar patrones interesantes, incluidos aquellos relacionados con el fraude.
• Sistemas expertos para codificar conocimientos especializados para detectar fraudes en forma de reglas.
• Reconocimiento de patrones para detectar clases, grupos o patrones aproximados de comportamiento sospechoso, ya sea automáticamente (sin supervisión) o para hacer coincidir entradas determinadas.
• Técnicas de aprendizaje automático para identificar automáticamente las características del fraude.
• Redes neuronales para generar de forma independiente clasificación, agrupación, generalización y pronóstico que luego se pueden comparar con las conclusiones planteadas en auditorías internas o documentos financieros formales como el 10-Q . ^[5]

Para la detección de fraude también se utilizan otras técnicas como el análisis de enlaces , las redes bayesianas , la teoría de la decisión y la coincidencia de secuencias . ^[4] También se ha empleado una técnica nueva y novedosa llamada enfoque de propiedades del sistema siempre que haya datos de clasificación disponibles. ^[6]

El análisis estadístico de los datos de la investigación es el método más completo para determinar si existe fraude de datos. El fraude de datos, según lo define la Oficina de Integridad de la Investigación (ORI), incluye fabricación, falsificación y plagio.

Aprendizaje automático y minería de datos.

Las primeras técnicas de análisis de datos estaban orientadas a extraer características de datos cuantitativos y estadísticos. Estas técnicas facilitan interpretaciones de datos útiles y pueden ayudar a obtener mejores conocimientos sobre los procesos detrás de los datos. Aunque las técnicas tradicionales de análisis de datos pueden conducirnos indirectamente al conocimiento, este todavía es creado por analistas humanos. ^[7]

Para ir más allá, un sistema de análisis de datos debe estar equipado con una cantidad sustancial de conocimientos previos y ser capaz de realizar tareas de razonamiento que involucren ese conocimiento y los datos proporcionados. ^[7] En un esfuerzo por alcanzar este objetivo, los investigadores han recurrido a ideas del campo del aprendizaje automático. Esta es una fuente natural de ideas, ya que la tarea de aprendizaje automático puede describirse como convertir conocimientos previos y ejemplos (entradas) en conocimientos (salidas).

Si la minería de datos da como resultado el descubrimiento de patrones significativos, los datos se convierten en información. La información o los patrones que son novedosos, válidos y potencialmente útiles no son simplemente información, sino conocimiento. Se habla de descubrir conocimientos, antes ocultos en la ingente cantidad de datos, pero ahora revelados.

Las soluciones de aprendizaje automático e inteligencia artificial se pueden clasificar en dos categorías: aprendizaje "supervisado" y "no supervisado". Estos métodos buscan cuentas, clientes, proveedores, etc. que se comportan "inusualmente" para generar puntuaciones de sospecha, reglas o anomalías visuales, según el método. ^[8]

Ya sea que se utilicen métodos supervisados ​​o no supervisados, tenga en cuenta que el resultado sólo nos da una indicación de la probabilidad de fraude. Ningún análisis estadístico independiente puede garantizar que un objeto en particular sea fraudulento, pero sí pueden identificarlo con niveles muy altos de precisión. Como resultado, la colaboración eficaz entre el modelo de aprendizaje automático y los analistas humanos es vital para el éxito de las aplicaciones de detección de fraude. ^[9]

Aprendizaje supervisado

En el aprendizaje supervisado, se toma una submuestra aleatoria de todos los registros y se clasifica manualmente como "fraudulenta" o "no fraudulenta" (la tarea se puede descomponer en más clases para cumplir con los requisitos del algoritmo). Es posible que sea necesario realizar un muestreo excesivo de eventos relativamente raros, como el fraude, para obtener un tamaño de muestra lo suficientemente grande. ^[10] Estos registros clasificados manualmente se utilizan luego para entrenar un algoritmo de aprendizaje automático supervisado. Después de construir un modelo utilizando estos datos de entrenamiento, el algoritmo debería poder clasificar nuevos registros como fraudulentos o no fraudulentos.

Las redes neuronales supervisadas, las redes neuronales difusas y las combinaciones de reglas y redes neuronales se han explorado y utilizado ampliamente para detectar fraude en redes de telefonía móvil y fraude en estados financieros. ^{[11] [12]}

La red neuronal de aprendizaje bayesiano se implementa para la detección de fraudes con tarjetas de crédito, fraudes en telecomunicaciones, detección de fraudes en reclamos de automóviles y fraudes en seguros médicos. ^[13]

Los sistemas híbridos basados ​​en conocimiento/estadística, donde el conocimiento experto se integra con el poder estadístico, utilizan una serie de técnicas de extracción de datos con el fin de detectar el fraude de clones celulares. Específicamente, se implementa un programa de aprendizaje de reglas para descubrir indicadores de comportamiento fraudulento a partir de una gran base de datos de transacciones de clientes. ^[14]

Cahill y cols. (2000) diseñan una firma de fraude, basada en datos de llamadas fraudulentas, para detectar fraudes en telecomunicaciones. Para calificar una llamada de fraude, su probabilidad bajo la firma de la cuenta se compara con su probabilidad bajo la firma de fraude. La firma de fraude se actualiza secuencialmente, lo que permite la detección de fraude basada en eventos.

El análisis de enlaces comprende un enfoque diferente. Relaciona a estafadores conocidos con otras personas, utilizando enlaces de registros y métodos de redes sociales. ^{[15] [16]}

Este tipo de detección sólo es capaz de detectar fraudes similares a los que han ocurrido anteriormente y han sido clasificados por un humano. Detectar un nuevo tipo de fraude puede requerir el uso de un algoritmo de aprendizaje automático no supervisado.

Aprendizaje sin supervisión

Por el contrario, los métodos no supervisados ​​no utilizan registros etiquetados.

Bolton y Hand utilizan el análisis de grupo de pares y el análisis de punto de ruptura aplicados al comportamiento de gasto en cuentas de tarjetas de crédito. ^[17] El análisis de grupo de pares detecta objetos individuales que comienzan a comportarse de una manera diferente a los objetos a los que anteriormente habían sido similares. Otra herramienta que Bolton y Hand desarrollan para la detección de fraude conductual es el análisis de puntos de interrupción. ^[17] A diferencia del análisis de grupo de pares, el análisis de punto de ruptura opera a nivel de cuenta. Un punto de interrupción es una observación en la que se detecta un comportamiento anómalo para una cuenta en particular. Ambas herramientas se aplican al comportamiento de gasto en cuentas de tarjetas de crédito.

Carcillo et al (2019) presentan una combinación de métodos supervisados ​​y no supervisados ​​para la detección de fraudes con tarjetas de crédito. ^[18]

Geolocalización

Los minoristas en línea y los procesadores de pagos utilizan la geolocalización para detectar posibles fraudes con tarjetas de crédito comparando la ubicación del usuario con la dirección de facturación en la cuenta o la dirección de envío proporcionada. Una discrepancia (por ejemplo, un pedido realizado desde Estados Unidos con un número de cuenta de Tokio) es un fuerte indicador de un posible fraude. La geolocalización de direcciones IP también se puede utilizar en la detección de fraude para hacer coincidir el código postal o el código de área de la dirección de facturación. ^[19] Los bancos pueden prevenir ataques de " phishing ", lavado de dinero y otras violaciones de seguridad determinando la ubicación del usuario como parte del proceso de autenticación. Las bases de datos Whois también pueden ayudar a verificar las direcciones IP y los registrantes. ^[20]

Los equipos gubernamentales, policiales y de seguridad corporativa utilizan la geolocalización como herramienta de investigación, rastreando las rutas de Internet de los atacantes en línea para encontrar a los perpetradores y prevenir futuros ataques desde el mismo lugar.

Conjuntos de datos disponibles

Una limitación importante para la validación de los métodos de detección de fraude existentes es la falta de conjuntos de datos públicos. ^[21] Uno de los pocos ejemplos es el conjunto de datos de detección de fraude con tarjetas de crédito ^[22] puesto a disposición por el ULB Machine Learning Group. ^[23]

Ver también

• Fraude
• disuasión del fraude
• Elaboración de perfiles (ciencias de la información)
• Procesamiento de datos
• Software de geolocalización
• Redes neuronales
• Inteligencia artificial
• Patrones
• Agrupación de datos
• Estadísticas
• Etiquetado
• Aprendizaje del árbol de decisión
• Análisis de regresión
• Datos sintéticos
• ley de benford
• Puntuación M Beneish

Referencias

1. Chuprina, Román (13 de abril de 2020). "La guía detallada de 2020 para la detección de fraudes en el comercio electrónico". www.datasciencecentral.com . Consultado el 24 de mayo de 2020 .
2. Velasco, Rafael B.; Carpanese, Igor; Interián, Rubén; Paulo Neto, Octávio CG; Ribeiro, Celso C. (28/05/2020). "Un sistema de apoyo a la decisión para la detección de fraude en la contratación pública". Transacciones Internacionales en Investigación Operativa . 28 : 27–47. doi : 10.1111/itor.12811 . ISSN  0969-6016.
3. Bolton, R. y Hand, D. (2002). Detección estadística de fraude: una revisión. Ciencia estadística 17 (3), págs. 235-255
4. GK Palshikar, La verdad oculta: fraudes y su control: una aplicación fundamental para la inteligencia empresarial y la empresa inteligente, vol. 5, núm. 9, 28 de mayo de 2002, págs. 46–51.
5. Al-Khatib, Adnan M. (2012). "Técnicas de detección de fraude en pagos electrónicos". Revista Mundo de la Informática y la Tecnología de la Información . 2 . S2CID  214778396.
6. Vani, GK (febrero de 2018). "Cómo detectar fraude en la recopilación de datos utilizando el enfoque de propiedades del sistema". Multilógica en la ciencia . VII (NÚMERO ESPECIAL ICAAASTSD-2018). ISSN  2277-7601 . Consultado el 2 de febrero de 2019 .
7. Michalski, RS, I. Bratko y M. Kubat (1998). Aprendizaje automático y minería de datos: métodos y aplicaciones. John Wiley & Sons Ltd.
8. Bolton, R. y Hand, D. (2002). Detección de fraude estadístico: una revisión (con discusión). Ciencia estadística 17 (3): 235–255.
9. Tax, N. & de Vries, KJ & de Jong, M. & Dosoula, N. & van den Akker, B. & Smith, J. & Thuong, O. & Bernardi, L. Aprendizaje automático para la detección de fraudes en E -Comercio: una agenda de investigación. Actas del taller internacional de KDD sobre aprendizaje automático implementable para la defensa de la seguridad (ML hat). Springer, Cham, 2021.
10. Dal Pozzolo, A. & Caelen, O. & Le Borgne, Y. & Waterschoot, S. & Bontempi, G. (2014). Lecciones aprendidas en la detección de fraudes con tarjetas de crédito desde la perspectiva de un profesional. Sistemas expertos con aplicaciones 41: 10 4915–4928.
11. Verde, B. y Choi, J. (1997). Evaluación del riesgo de fraude en la gestión mediante tecnología de redes neuronales. Auditoría 16(1): 14–28.
12. Estevez, P., C. Held y C. Pérez (2006). Prevención del fraude de suscripciones en telecomunicaciones mediante reglas difusas y redes neuronales. Sistemas expertos con aplicaciones 31, 337–344.
13. Bhowmik, Rekha Bhowmik. "35 técnicas de minería de datos en la detección de fraudes". Revista de Forense Digital, Seguridad y Derecho . Universidad de Texas en Dallas.
14. Fawcett, T. (1997). Enfoques de IA para la detección de fraudes y la gestión de riesgos: artículos del taller AAAI de 1997. Informe técnico WS-97-07. Prensa AAAI.
15. Phua, C.; Lee, V.; Smith-Miles, K.; Gayler, R. (2005). "Una encuesta completa sobre la investigación de detección de fraude basada en minería de datos". arXiv : 1009.6119 . doi :10.1016/j.chb.2012.01.002. S2CID  50458504. {{cite journal}}: Citar diario requiere |journal=( ayuda )
16. Cortés, C. y Pregibón, D. (2001). Métodos basados ​​en firmas para flujos de datos. Minería de datos y descubrimiento de conocimientos 5: 167–182.
17. Bolton, R. y Hand, D. (2001). Métodos de elaboración de perfiles no supervisados ​​para la detección de fraude. Calificación crediticia y control crediticio VII.
18. Carcillo, Fabricio; Le Borgne, Yann-Aël; Caelen, Olivier; Kessaci, Yacine; Oblé, Frédéric; Bontempi, Gianluca (16 de mayo de 2019). "Combinación del aprendizaje supervisado y no supervisado en la detección de fraudes con tarjetas de crédito". Ciencias de la Información . 557 : 317–331. doi :10.1016/j.ins.2019.05.042. ISSN  0020-0255. S2CID  181839660.
19. Vacca, John R. (2003). El robo de identidad . Profesional de Prentice Hall . pag. 400.ISBN _ 9780130082756.
20. Barba, Robert (18 de noviembre de 2017). "Compartir tu ubicación con tu banco parece espeluznante, pero es útil". La llamada de la mañana . Archivado desde el original el 11 de enero de 2018 . Consultado el 10 de enero de 2018 .
21. Le Borgne, Yann-Aël; Bontempi, Gianluca (2021). "Aprendizaje automático para la detección de fraudes con tarjetas de crédito: manual práctico" . Consultado el 26 de abril de 2021 .
22. "Detección de fraude con tarjetas de crédito". kaggle.com .
23. "Grupo de aprendizaje automático ULB". mlg.ulb.ac.be. _