El fraude representa un problema importante para los gobiernos y las empresas y se requieren técnicas de análisis especializadas para descubrir el fraude a través de ellas. Algunos de estos métodos incluyen el descubrimiento de conocimiento en bases de datos (KDD), la minería de datos , el aprendizaje automático y las estadísticas . Ofrecen soluciones aplicables y exitosas en diferentes áreas de delitos de fraude electrónico. [1]
En general, la razón principal para utilizar técnicas de análisis de datos es abordar el fraude, ya que muchos sistemas de control interno tienen graves debilidades. Por ejemplo, el enfoque predominante actualmente empleado por muchas agencias de aplicación de la ley para detectar empresas involucradas en posibles casos de fraude consiste en recibir evidencia circunstancial o quejas de denunciantes. [2] Como resultado, una gran cantidad de casos de fraude permanecen sin detectar ni procesar. Para probar, detectar, validar, corregir errores y monitorear eficazmente los sistemas de control contra actividades fraudulentas, las empresas, entidades y organizaciones dependen de técnicas especializadas de análisis de datos, como la minería de datos, la comparación de datos, la función de sonidos similares , el análisis de regresión, el análisis de agrupamiento y el análisis de brechas. [3] Las técnicas utilizadas para la detección de fraude se dividen en dos clases principales: técnicas estadísticas e inteligencia artificial . [4]
Ejemplos de técnicas de análisis de datos estadísticos son:
Algunos contadores forenses se especializan en análisis forense , que consiste en la obtención y el análisis de datos electrónicos para reconstruir, detectar o respaldar de otro modo una denuncia por fraude financiero. Los pasos principales del análisis forense son la recopilación de datos , la preparación de los datos , el análisis de los datos y la elaboración de informes. Por ejemplo, el análisis forense se puede utilizar para revisar la actividad de la tarjeta de compra de un empleado y evaluar si alguna de las compras se desvió o se podía desviar para uso personal.
La detección de fraudes es una actividad que requiere un gran conocimiento. Las principales técnicas de IA que se utilizan para la detección de fraudes incluyen:
También se utilizan otras técnicas como el análisis de enlaces , las redes bayesianas , la teoría de decisiones y la comparación de secuencias para la detección de fraudes. [4] También se ha empleado una técnica nueva y novedosa llamada enfoque de propiedades del sistema dondequiera que haya datos de clasificación disponibles. [6]
El análisis estadístico de los datos de investigación es el método más completo para determinar si existe fraude de datos. El fraude de datos, según la definición de la Oficina de Integridad de la Investigación (ORI), incluye la invención, la falsificación y el plagio.
Las primeras técnicas de análisis de datos se orientaron a extraer características cuantitativas y estadísticas de los datos. Estas técnicas facilitan interpretaciones útiles de los datos y pueden ayudar a obtener una mejor comprensión de los procesos que se encuentran detrás de ellos. Aunque las técnicas tradicionales de análisis de datos pueden conducirnos indirectamente al conocimiento, este sigue siendo creado por analistas humanos. [7]
Para ir más allá, un sistema de análisis de datos debe estar equipado con una cantidad sustancial de conocimiento de fondo y ser capaz de realizar tareas de razonamiento que involucren ese conocimiento y los datos proporcionados. [7] En un esfuerzo por cumplir este objetivo, los investigadores han recurrido a ideas del campo del aprendizaje automático. Esta es una fuente natural de ideas, ya que la tarea de aprendizaje automático puede describirse como la conversión de conocimientos de fondo y ejemplos (entrada) en conocimiento (salida).
Si la minería de datos da como resultado el descubrimiento de patrones significativos, los datos se convierten en información. La información o los patrones que son nuevos, válidos y potencialmente útiles no son simplemente información, sino conocimiento. Se habla de descubrir conocimiento, antes oculto en la enorme cantidad de datos, pero ahora revelado.
Las soluciones de aprendizaje automático e inteligencia artificial pueden clasificarse en dos categorías: aprendizaje “supervisado” y “no supervisado”. Estos métodos buscan cuentas, clientes, proveedores, etc. que se comporten de manera “inusual” para generar puntajes sospechosos, reglas o anomalías visuales, según el método. [8]
Independientemente de si se utilizan métodos supervisados o no, cabe señalar que el resultado solo nos da una indicación de la probabilidad de fraude. Ningún análisis estadístico independiente puede asegurar que un objeto en particular sea fraudulento, pero sí puede identificarlos con un alto grado de precisión. Como resultado, la colaboración eficaz entre el modelo de aprendizaje automático y los analistas humanos es vital para el éxito de las aplicaciones de detección de fraudes. [9]
En el aprendizaje supervisado, se toma una submuestra aleatoria de todos los registros y se clasifica manualmente como "fraudulento" o "no fraudulento" (la tarea se puede descomponer en más clases para cumplir con los requisitos del algoritmo). Es posible que sea necesario realizar un sobremuestreo de eventos relativamente raros, como el fraude, para obtener un tamaño de muestra lo suficientemente grande. [10] Estos registros clasificados manualmente se utilizan luego para entrenar un algoritmo de aprendizaje automático supervisado. Después de construir un modelo utilizando estos datos de entrenamiento, el algoritmo debería poder clasificar los nuevos registros como fraudulentos o no fraudulentos.
Las redes neuronales supervisadas, las redes neuronales difusas y las combinaciones de redes neuronales y reglas se han explorado y utilizado ampliamente para detectar fraudes en redes de telefonía móvil y fraudes en estados financieros. [11] [12]
La red neuronal de aprendizaje bayesiano se implementa para la detección de fraudes con tarjetas de crédito, fraudes en telecomunicaciones, fraudes en reclamos de automóviles y fraudes en seguros médicos. [13]
Los sistemas híbridos basados en conocimiento y estadística, en los que se integra el conocimiento experto con el poder estadístico, utilizan una serie de técnicas de minería de datos con el fin de detectar el fraude mediante clones celulares. En concreto, se implementa un programa de aprendizaje de reglas para descubrir indicadores de comportamiento fraudulento a partir de una gran base de datos de transacciones de clientes. [14]
Cahill et al. (2000) diseñaron una firma de fraude, basada en datos de llamadas fraudulentas, para detectar fraudes en telecomunicaciones. Para calificar una llamada como fraudulenta, se compara su probabilidad bajo la firma de la cuenta con su probabilidad bajo una firma de fraude. La firma de fraude se actualiza secuencialmente, lo que permite la detección de fraudes basada en eventos.
El análisis de vínculos comprende un enfoque diferente. Relaciona a los estafadores conocidos con otros individuos, utilizando métodos de vinculación de registros y redes sociales. [15] [16]
Este tipo de detección solo es capaz de detectar fraudes similares a los que han ocurrido anteriormente y que han sido clasificados por un humano. Para detectar un nuevo tipo de fraude puede ser necesario el uso de un algoritmo de aprendizaje automático no supervisado.
Por el contrario, los métodos no supervisados no utilizan registros etiquetados.
Bolton y Hand utilizan el análisis de grupos de pares y el análisis de puntos de ruptura aplicados al comportamiento de gasto en cuentas de tarjetas de crédito. [17] El análisis de grupos de pares detecta objetos individuales que comienzan a comportarse de una manera diferente a los objetos a los que previamente habían sido similares. Otra herramienta que Bolton y Hand desarrollan para la detección del fraude conductual es el análisis de puntos de ruptura. [17] A diferencia del análisis de grupos de pares, el análisis de puntos de ruptura opera a nivel de cuenta. Un punto de ruptura es una observación donde se detecta un comportamiento anómalo para una cuenta en particular. Ambas herramientas se aplican al comportamiento de gasto en cuentas de tarjetas de crédito.
En Carcillo et al (2019) se presenta una combinación de métodos supervisados y no supervisados para la detección de fraudes con tarjetas de crédito. [18]
Los minoristas en línea y los procesadores de pagos utilizan la geolocalización para detectar posibles fraudes con tarjetas de crédito comparando la ubicación del usuario con la dirección de facturación de la cuenta o la dirección de envío proporcionada. Una discrepancia (un pedido realizado desde los EE. UU. con un número de cuenta de Tokio, por ejemplo) es un fuerte indicador de un posible fraude. La geolocalización de la dirección IP también se puede utilizar en la detección de fraudes para hacer coincidir la dirección de facturación con el código postal o el código de área. [19] Los bancos pueden prevenir ataques de " phishing ", lavado de dinero y otras violaciones de seguridad al determinar la ubicación del usuario como parte del proceso de autenticación. Las bases de datos Whois también pueden ayudar a verificar las direcciones IP y los registrantes. [20]
Los equipos gubernamentales, policiales y de seguridad corporativa utilizan la geolocalización como herramienta de investigación, rastreando las rutas de Internet de los atacantes en línea para encontrar a los perpetradores y prevenir futuros ataques desde la misma ubicación.Una limitación importante para la validación de los métodos de detección de fraude existentes es la falta de conjuntos de datos públicos. [21] Uno de los pocos ejemplos es el conjunto de datos de detección de fraude de tarjetas de crédito [22] puesto a disposición por el Grupo de aprendizaje automático de ULB. [23]
{{cite journal}}
: Requiere citar revista |journal=
( ayuda )