Know Your Enemy: ข้อมูลเชิงลึกการทุจริตใน APAC [Guest Post]

0

Fraud ถือเป็นความท้าทายใหญ่ของทั่วโลกโดยเฉพาะธนาคาร ร้านค้า ฟินเทค และบรรดาผู้ถือบัตร มิจฉาชีพนั้นได้พัฒนาและยกระดับความซับซ้อนของการโจมตีมากขึ้นกว่าในอดีต โดยมุ่งเน้นโจมตีด้วยการปลอมแปลงหรือหลอกลวงผ่านทางผลิตภัณฑ์ (Product) และผ่านช่องทางใดช่องทางหนึ่ง แต่ในปัจจุบันนั้นได้มีวิธีการโจมตีที่หลากหลายมากขึ้นและแตกต่างไปจากเดิม

การเติบโตอย่างรวดเร็วของตลาดการค้าดิจิทัล (Digital Commerce Market) ส่งผลให้รูปแบบและพฤติกรรมการใช้จ่ายของผู้บริโภคเปลี่ยนแปลงไปจากเดิม มิจฉาชีพนั้นเห็นช่องโหว่ของช่องทางออนไลน์ จึงใช้ช่องโหว่นั้นเพื่อหลอกลวงเอาข้อมูลโดยพุ่งเป้าหมายไปที่ผู้บริโภคและร้านค้า ตัวอย่างการโกง (Fraud) ในช่องทางออนไลน์ที่มิจฉาชีพนิยมใช้โดยเฉพาะในแถบ APAC เช่น คูปองลดราคาปลอม บัญชีปลอม แก๊งคอลเซนเตอร์ 

นี่เป็นเหตุผลว่าทำไมบรรดาบริษัทด้านเทคโนโลยีใหญ่ ๆอย่าง Alibaba, Grab และ Tencent ได้เปิดตัววิธีการป้องกัน Fraud ขององค์กรเพื่อแสดงให้เห็นถึงระบบการจัดการกับ Fraud ภายในองค์กรว่ามีการป้องกันที่ดีใน Enterprise Level 

บริษัทรับชำระเงินอื่น ๆ ในประเทศเล็งเห็นความสำคัญของระบบการจัดการกับ Fraud จึงเริ่มหันมาใช้โซลูชันเพื่อช่วยจัดการกับ Fraud ในระดับองค์กร (Enterprise Fraud Solution)มากขึ้นเพื่อครอบคลุมในการป้องกัน Fraud ให้กับลูกค้าในทุกช่องทาง โดยใช้เทคโนโลยีล่าสุดที่มีในตลาด เช่น ปัญญาประดิษฐ์ (Artificial Intelligence) การจัดการโทเค็น (Tokenization) และ 3DS 2.0 สำหรับการยืนยันความถูกต้องในการชำระเงินช่องทางออนไลน์

นอกจากนั้นสถาบันการเงินต่าง ๆ ยังได้มีการยกระดับการป้องกันการฉ้อโกง (Fraud Protection) ให้ปลอดภัยมากยิ่งขึ้นด้วยเช่นกัน แม้ว่าจะมีการยกระดับความปลอดภัยด้วยการใช้บัตร EMV แล้วก็ตาม จากข้อมูลของแก๊งมิจฉาชีพจะพบว่า มิจฉาชีพนั้นพยายามหาวิธีใหม่ ๆ มาใช้เพื่อหลอกลวงผู้บริโภคและเจ้าของธุรกิจต่าง ๆ ตลอดเวลา อย่างไรก็ตาม วิธีการเดิม ๆ ที่เคยใช้ก็ยังถูกนำมาใช้และยังสามารถใช้หลอกลวงผู้บริโภคได้อยู่เช่นเดียวกัน

ในอดีต มิจฉาชีพนั้นได้โจมตีและหลอกลวงผ่านช่องทางและผลิตภัณฑ์ของธนาคารโดยการปลอมแปลงและโจรกรรมข้อมูลมาใช้ในทางที่ผิด ดังนั้น สถาบันการเงินส่วนใหญ่จึงมุ่งเน้นไปที่การป้องกันการฉ้อโกงจากการโจมตีผ่านทางบุคคลที่สาม (Third-party Attack) ใช้การป้องกันทางกายภาพ (Physical Control) และเพิ่มการวิเคราะห์ชั้นสูงโดยการจำลองรูปแบบต่าง ๆ (Neural Network and Regression Models)  

ปัจจุบัน Fraud ได้จู่โจมไปในทุกช่องทางโดยเฉพาะการโจมตีทางไซเบอร์ (Cyber Attack) ในช่องทางออนไลน์ เนื่องจากการเติบโตอย่างรวดเร็วของการจู่โจมทางไซเบอร์ทำให้ธนาคารต่าง ๆ ทั่วโลกได้รีบหาแนวทางป้องกันเพื่อเพิ่มความปลอดภัยให้กับทั้งธนาคารและผู้ถือบัตรโดยการยกระดับความปลอดภัยด้วยการใช้บัตร EMV ดังนั้น แก๊งมิจฉาชีพจึงหันกลับไปใช้วิธีการฉ้อโกงแบบเก่าและหาวิธีฉ้อโกงแบบอื่น ๆ ธนาคารได้ตระหนักถึงปัญหานี้ จึงได้เริ่มใช้การวิเคราะห์ข้อมูลชั้นสูงในผลิตภัณฑ์ต่าง ๆ เข้ามาช่วยป้องกัน

แล้วในอนาคตจะเป็นเช่นไร? จากหลักฐานการเพิ่มขึ้นของการหลอกลวงผ่านทางอีเมล (BEC) และ Scam วิธีการนี้แก๊งมิจฉาชีพนั้นสามารถเข้าถึงผู้ใช้ได้โดยตรง นอกจากนั้น การเติบโตอย่างรวดเร็วของวิธีการชำระเงินทำให้การป้องกันการฉ้อโกงแบบเดิมนั้นได้ผลน้อยลง หน่วยอาชญากรรมทางการเงิน (Financial Crimes Units) จึงถูกนำไปใช้กับธนาคารและสถาบันการเงินเพื่อเพิ่มความปลอดภัยให้กับลูกค้า และเพิ่มความมั่นใจในการชำระเงินผ่านช่องทางดิจิทัลมากขึ้น

รูปแบบการฉ้อโกง (Fraud) ในแถบเอเชียแปซิฟิก (APAC)

รูปแบบการฉ้อโกง (Fraud) ที่มักใช้ในเอเชียแปซิฟิก (APAC) ได้แก่ ฟิชชิง (Phishing) การขโมยข้อมูลส่วนตัว (Identity Theft) การทดสอบบัตรด้วยการคืนแต้มหรือคูปอง (Card Testing) ธนาคาร สถาบันการเงิน และธุรกิจต่าง ๆ หันมาลงทุนในเทคโนโลยีที่ช่วยตรวจสอบการฉ้อโกง (Fraud) รวมถึงการใช้ AI และโซลูชันการตรวจจับการฉ้อโกงอื่นๆ  (Fraud Detection Solution) เพื่อรับมือกับการฉ้อโกงและปกป้องลูกค้าจากการโจมตีด้วยวิธีต่าง ๆ ดังนั้น การรู้ข้อมูลของมิจฉาชีพถือว่ามีความสำคัญมาก KYE หรือ “Know Your Enemy” (รู้จักศัตรูของคุณ) และในคู่มือล่าสุดของ BPC “การวิเคราะห์มิจฉาชีพ” (Anatomy of Fraudster) มีข้อมูลของการฉ้อโกงหลากหลายรูปแบบ 

สถาบันต่าง ๆ ได้ลงทุนและพัฒนากลยุทธ์การรับมือการฉ้อโกงขึ้นมา ตัวอย่างเช่น:

  • การตรวจสอบธุรกรรมแบบเรียลไทม์ (Real-time)
  • การตรวจหาธุรกรรมที่ผิดปกติของลูกค้า
  • ใช้วิธีการยืนยันตัวตนและความถูกต้องในทุกช่องทางด้วย Robust Orchestration Layers
  • ให้ความรู้กับลูกค้า (เช่น วิดีโอสั้น ๆ แสดงตัวอย่างอีเมลปลอมและวิธีการป้องกันการหลอกลวงผ่านทางอีเมล BEC)

แม้ว่าจะมีหลากหลายมาตรการมารับมือ แต่ภัยคุกคามใหม่ ๆ ก็ยังเพิ่มขึ้นทุกวัน:

  • 2.4 ล้านดอลลาร์คือความเสียหายจากการโจมตีด้วยมัลแวร์
  • 4.2 พันล้านข้อมูลถูกโจรกรรมในปีที่ผ่านมา
  • มีการใช้รหัสผ่าน 300 ล้านรหัสในปี 2020
  • อาชญากรรมทางไซเบอร์ (Cybercrime) สร้างความเสียหายให้กับองค์กรเป็นมูลค่า 6 ล้านล้านดอลลาร์ในปี 2021

นอกจากนั้น รายงานจากร้านค้าทั่วโลกสองปีติดต่อกันมีรายงานว่าการฉ้อโกง (Fraud) นั้นส่งผลกระทบต่ออีคอมเมิร์ซอย่างมาก ทั้งการสูญเสียรายได้ คำสั่งซื้อถูกยกเลิก การปฏิเสธรายการชำระเงิน และข้อพิพาทที่เกิดจากรายการหรือธุรกรรมที่พบว่าทุจริต 

จากการรายงานของ McKinsey การฉ้อโกงทางบัตร (Card Fraud) เพิ่มขึ้นอย่างมากในปีที่ผ่านมา ความสูญเสียจากทั่วโลกเพิ่มขึ้นเป็นสองเท่าในรอบ 10 ปีที่ผ่านมา และคาดว่ายอดความเสียหายจะเพิ่มขึ้นไปถึง 44 ล้านล้านในปี 2025 ดังนั้น จึงมีโซลูชันที่ป้องกันการฉ้อโกงโดยใช้ AI (Artificial Intelligence) และ ML (Machine Learning) ขึ้นมา

AI และ ML ช่วยให้เราเห็นรูปแบบของธุรกรรมที่น่าสงสัยหรือผิดปกติที่ถูกซ่อนอยู่ โดยใช้วิธีการดึงข้อมูลจากหลากหลายช่องทางมาใช้วิเคราะห์และหารูปแบบธุรกรรมที่ผิดปกติ 

ML คือการวิเคราะห์รูปแบบเฉพาะของข้อมูลโดยเรียนรู้จากข้อมูลที่มีโดยไม่ต้องมีคนเข้ามาควบคุมดูแล และ ML เข้ามาช่วยเพิ่มประสิทธิภาพในการตรวจสอบรูปแบบธุรกรรมที่ผิดปกติและทำการวิเคราะห์ได้อย่างรวดเร็ว ในขณะที่ AI คือการวิเคราะห์ข้อมูลตามแต่ละประเภทเพื่อใช้ในการตรวจจับและป้องกันการฉ้อโกงแบบเรียลไทม์

เมื่อมีธุรกรรมที่น่าสงสัยว่าจะเป็นการฉ้อโกง (Fraud) AI จะทำการปฏิเสธธุรกรรมหรือ Flag ธุรกรรมนั้นไว้ด้วยโค้ดเฉพาะเพื่อทำการตรวจสอบเพิ่มเติม รวมทั้งให้คะแนน (Score) ของโอกาสการเกิดฉ้อโกง ซึ่งจะช่วยให้การตรวจสอบทำได้รวดเร็วและมีประสิทธิภาพมากขึ้น อัลกอริธึมที่ใช้โดย ML นั้นมีหลากหลาย เช่น Cat Boost, Random Forest, K-Nearest Classifier, Neural Networks 

โซลูชันจัดการการฉ้อโกงของ BPC (Fraud Management Solution) ช่วยให้ผู้ให้บริการออกบัตร (Issuer) ผู้ให้บริการแก่ผู้รับบัตร (Acquirer) และธุรกิจอื่น ๆ สามารถตรวจจับและป้องกันการฉ้อโกงได้แบบเรียลไทม์ SmartVista Fraud Management Solution นั้นทำงานแบบเรียลไทม์ในการตรวจสอบธุรกรรมในทุกระดับ ทั้งบัตร เทอร์มินอล ร้านค้า หรืออุปกรณ์ โดยใช้ Machine Learning (ML) และ Neuro Network Model โซลูชัน SmartVista Fraud Management เข้ามาช่วยลดปัญหาความซับซ้อนของข้อมูล ทำให้ทั้งสถาบันการเงินและลูกค้าทำการชำระเงินได้อย่างปลอดภัย 

Dedicated Module (ML Service) สามารถสร้างแบบจำลองโมเดลเพื่อใช้ในการให้คะแนน (Score) ของธุรกรรมตามรูปแบบโปรไฟล์ที่สร้างไว้ โดยโปรไฟล์จะถูกใช้เพื่อทำการจับคู่คำขอที่ส่งเข้ามาและส่งคะแนนกลับไป โดยการตรวจสอบจะขึ้นอยู่กับการเรียนรู้จากข้อมูลที่มีและอัลกอริธึม เช่น Random Forest และ Neural Networks และโมดูลนี้มี GUI เฉพาะที่อนุญาตให้สร้างแบบจำลองจากข้อมูลที่มีอยู่ได้

SmartVista Fraud Management Solution สามารถทำงานได้ทั้ง On-premise และบนคลาวด์ (On Cloud) โซลูชันนี้จะรันอยู่บน Redhat Linux, Oracle และ PostgreSQL สำหรับ Database, GUI รันบนเบราว์เซอร์ทั่วไปได้  ใช้ Kafka สำหรับการสตรีมข้อมูล Oracle Weblogic หรือ Apache Tomcat สำหรับแอปพลิเคชันเซิร์ฟเวอร์

Containerization ช่วยให้ ML service สามารถเพิ่มลงไปในคอร์ (Core) ได้อย่างราบลื่น จากทั้งหมดนั้น การปรับขนาดให้สอดคล้องไปกับการเติบโตของธนาคารสามารถทำได้ง่ายด้วยการเพิ่มโหนด

SmartVista Fraud management มาพร้อมกับเครื่องมือการวิเคราะห์ที่ทรงพลังและช่วยขับเคลื่อนธุรกิจไปข้างหน้า  ทุกธุรกรรมจะถูกตรวจสอบเทียบกับกฎ (Business Rules) ที่ได้ทำการกำหนดไว้ ซึ่งสามารถตรวจสอบได้หลายร้อย Parameter ตั้งแต่สถานที่ทำธุรกรรม ไปจนถึงการตรวจสอบประวัติการทำธุรกรรมของบัตร การตรวจสอบข้อมูลนั้นยังสามารถเช็คผ่าน KYC และ AML ทั้งบริการ Internal และ External โดยเชื่อมต่อกับ Open APIs 

บริการทางการเงินดิจิทัลนั้นเติบโตขึ้นอย่างรวดเร็ว ทำให้เป็นจุดสนใจของเหล่ามิจฉาชีพ แต่ว่ายังมีหลากหลายช่องทางในการป้องกันและเพิ่มความปลอดภัยให้กับลูกค้าของคุณ 

หากอยากทราบเทคนิคใหม่ ๆ ที่มิจฉาชีพใช้ – ดาวน์โหลดคู่มือ การวิเคราะห์รูปแบบใหม่ของมิจฉาชีพ (The Anatomy of the new Fraudster)