Gelişen teknolojiyle birlikte dolandırıcıların da yöntemleri değişiyor ve illegal hareketleri tespit etmek çok daha karmaşık bir hal alıyor. Dolandırıcıların öncelikli hedeflerini de banka ve finans sektörleri oluşturuyor.
Dolandırıcılık faaliyetlerinin bu sektörlere kaybettirdikleri sandığımızdan çok daha fazla*. Bu yazımızda graph analitiğinin tüm yeteneklerini ve daha fazlasını sunan Datactive’in dolandırıcılık tespitinde kullanımını anlatıyoruz.
Öncelikle ülkemizdeki duruma bakacak olursak, banka ve finans kuruluşları hâlâ geleneksel veri analiz yöntemini tercih ediyor veya manuel olarak tarama yöntemine gidiyor. Ancak dolandırıcıların en yaygın özelliği işlemlerini yanlış yönlendirmek ve modellerini birçok veriye gömmek. Bu durumda illegal hareketlerin tespitinde, geleneksel veri depolama teknikleriyle verilerdeki kritik noktaları tek tek görebilmek ve aralarındaki ilişikleri ortaya çıkarmak neredeyse imkânsız. İlişkisel veri tabanlarında ilişkileri ortaya çıkarmak için verilerin bir dizi tablo ve sütun olarak modellenmesi ve ardından bir dizi karmaşık birleştirme gerçekleştirilmesi gerekiyor. Standart sorgularda bu metot işe yarayabiliyor, ancak daha kompleks sorgular için bu yöntem ayrıntıların gözden kaçırılmasına sebep oluyor.
Bununla birlikte graph analitiği, müşteri davranışları ve dolandırıcılık faaliyetlerinin güncel senaryolarının elde edilmesine ve benzeri hareketlerde olay gerçekleşmeden önlem alınmasına olanak tanıyor. Ne kadar çok sahtekârlık bulunursa, analistler de farklı dolandırıcılık vakalarını tespit etmede o kadar tecrübeli oluyor. Tüm bu yetenekleri göz önünde bulundurulduğunda ileri analiz yöntemlerinin, özellikle banka ve finans sektörlerinde kullanımı elzem oluyor.
Dolandırıcılık faaliyetlerinin büyük çoğunluğu tek bir kişi tarafından yönetilmiyor. Bu hareketler daha çok organize gruplar tarafından yapılıyor. Bu noktada ise yine graph analitiğinin bağlantıları ortaya çıkarma yeteneği karşımıza çıkıyor. Bir graph ağı ile kurumlar, tüm müşterilerinin bağlantılarını tek seferde basit bir şekilde görebiliyor, böylece dolandırıcılık ağları arasındaki noktaları birleştirebiliyor ve gelecekteki dolandırıcılık faaliyetlerini de önleyebiliyor. Örneğin, sektöründe öncü çokuluslu bir ABD yatırım bankası, özellikle kredi kartları için sahtekârlık tespiti olmak üzere dolandırıcılıkla mücadelede gelişmiş graph analitiğinden faydalanıyor. Kuruluş, makine öğrenimi sistemine graph analitiğini de ekleyerek şüpheli kalıpları belirleyebiliyor, organize dolandırıcılık şebekelerini tespit edebiliyor ve dolandırıcılık amaçlı kartları çok daha hızlı kapatabiliyor. Bu durum, bankanın yılda milyonlarca dolar tasarruf etmesini sağlıyor.
Örnek Olay İncelemeleri
Müşteri sadakatini güven üzerine kuran bankaların kara para aklama ve illegal para transferlerini önlemesi bu açıdan oldukça önemli. İllegal para transferlerinde dolandırıcılar, dikkat çekmemek için genellikle organize hareket ederek farklı hesaplar üzerinden, farklı zamanlarda para transferlerini dağıtarak gerçekleştiriyor. Örneğin, bankanın 100.000 TL üzeri para transferlerinde otomatik inceleme prosedürüne takılmak istemeyen bir dolandırıcının, farklı hesaplar üzerinden parayı bölüştürerek tek bir hesapta toplaması sıkça karşılaşılan bir aklama yöntemi. Banka, Datactive’i bu tip durumlar için standart bir sorgulama prosedürü haline getirdiğinde, paranın toplandığı hesaba yapılan para transferlerinin hangi hesaplardan yapıldığı bilgisini, bu hesapların sahiplerini, transferlerin yapıldığı tarih ve saatleri ve bu kişilerin birbirleriyle olan ilişkilerini tek seferde görüntüleyebiliyor.
Aşağıdaki sonuç ekranında görebileceğimiz gibi şüpheli hesaba para transferleri iki farklı hesaptan, ve bu iki farklı hesaba da yine farklı hesaplardan transferler yapılmış. Üstelik piramidin en alt basamağındaki kişi 4, kalan tutarı paranın toplandığı hesabın sahibi kişi 1’e, tüm hareketlerden 1 gün sonra transfer etmiş. Ayrıca kişi 4, piramidin altındaki kişi 7 ile aynı kurumda çalışıyor. Basit bir sorgu ile yakalayabileceğimiz bu bağlantılar, bize “piramit tekniği” olarak da bilinen bir kara para aklama durumunu gösteriyor olabilir.
Bankaların müşterileri gözünde güvenini zedeleyen bir diğer konu da müşteri hesaplarının ele geçirilmesi. Tek bir IP üzerinden farklı kişi veya hesaplarca yapılan işlemler bir hesabın ele geçirilme olasılığını güçlendiren durumlardır. Ancak Datactive üzerinden yine basit bir sorgulama ile bu durumu hızlıca fark etmek mümkün.
Aşağıdaki sonuç tablosunda bir hesaba (Hesap 5) dört farklı hesaptan para transferinin tek bir IP üzerinden yapılmaya çalışıldığını görüyoruz. Ancak dört farklı hesabın geçmiş hareketlerini incelediğimizde, normalde her birinin tek bir IP üzerinden işlemlerini gerçekleştirdikleri bilgisine ulaşıyoruz. Bu tabloda hesap 5 ve IP 5 şüpheli konumunda oluyor. Bu hesapların, tek bir kişi tarafından ele geçirilerek tek bir hesaba para transferi yapılmaya çalışıldığı şüphesini güçlendiriyor.
Belirttiğimiz gibi bu tarz dolandırıcılık ağları oldukça karmaşık olduğundan, manuel veya geleneksel yöntemlere güvenmek dolandırıcılık tespitini engelliyor. Datactive, tüm bu durumlarda en güçlü çözüm ortağınız olacak şekilde konumlandırılmış bir ürün. Zengin link analizi kabiliyetleri sunan görselleştirme katmanı, yüz binlerce düğüm ve kenarı modern web tarayıcılarının hepsinde ve mobilde görüntülemenizi sağlıyor. Üstelik çeşitli graph analizlerini (degree centrality, betweenness centrality vb.) gelen sonuç verilerinizde uygulamanıza imkân tanıyor. Excel gibi dış veri kaynaklarından gelen verilerinizi arayüze aktarıp çevrimiçi sorguların sonuçları ile birleştirerek analizlerinizi genişletmeye devam etmenize olanak tanıyor.