Online fraude kost bedrijven jaarlijks ongeveer 4,5 miljoen dollar. Het is hoog tijd om AI en machine learning in te zetten om phishingaanvallen en transactiefraude te voorkomen. In dit artikel wordt besproken hoe gedragsanalyse en machine learning bedrijven helpen om fraude effectiever op te sporen.

U leert welke best practices er zijn voor het verzamelen van relevante gebruikersgegevens, het vaststellen van referentiegedrag en het opsporen van afwijkingen. Aan het einde van dit artikel weet u welke stappen u moet nemen om uw bedrijfsmiddelen te beschermen en het vertrouwen van uw klanten te winnen.

Laten we beginnen.

Wat is gedragsanalyse bij fraudedetectie?

Bij gedragsanalyse worden de online activiteitenpatronen van gebruikers onderzocht, zoals wanneer en waar ze inloggen of hoeveel ze doorgaans uitgeven. Je verzamelt en analyseert deze gegevens om afwijkend gedrag te signaleren dat op fraude duidt, zoals een plotselinge grote aankoop of een inlogpoging vanaf een ongebruikelijke locatie.

Het maakt gebruik van machine learning om fraudeurs op te sporen voordat ze schade aanrichten. Met andere woorden: gedragsanalyse is een proactieve manier om uw rekeningen en gegevens te beveiligen. En het mooiste is: met behulp van machine learning-algoritmen kunt u 90% van de fraude voorkomen.

4 stappen om gedragsanalyse in te zetten ter voorkoming van fraude

Bedenk bij het doorlopen van deze stappen welke strategieën aansluiten bij uw beveiligingsbehoeften.

1. Verzamel relevante gegevens

Verzamel uitgebreide gebruikersinformatie om een solide dataset samen te stellen voor analyse. Zorg ervoor dat uw gegevensverzamelingsprocessen voldoen aan de privacywetgeving om het vertrouwen van de gebruikers en de integriteit van de gegevens te waarborgen.

Dit zijn de belangrijkste soorten gegevens die u moet verzamelen:

1.1 Transactielogboeken

• Noteer alle financiële gegevens (bedragen, datums, tijden en locaties).
• Houd bij welke betaalmethoden worden gebruikt (creditcard, bankoverschrijving, enz.).
• Controleer hoe vaak er transacties plaatsvinden voor elke gebruiker.

Hoe transactiegegevens te verzamelen:‍

• Implementeer databaselogging om alle transactiegegevens automatisch vast te leggen.
• Integreer met betalingsgateways zoals PayPal om financiële gegevens vast te leggen.

1.2 Registraties van gebruikersactiviteiten

• Verzamel gegevens over inlogtijden, IP-adressen en gebruikte apparaten.
• Houd bij welke pagina’s zijn bezocht, hoe lang de bezoeken hebben geduurd en welke acties er op elke pagina zijn uitgevoerd.
• Registreer interacties zoals klikken, het verzenden van formulieren en downloads.

Hoe u gegevens over gebruikersactiviteiten verzamelt:

• Gebruik webanalysetools zoals Google Analytics, Adobe Analytics of Crustify om gebruikersinteracties en surfgedrag bij te houden.
• Ontwikkel aangepaste trackingscripts om specifieke gebruikersacties, zoals klikken, te registreren. Sluit deze scripts in op uw webpagina’s en applicaties.

Je kunt bijvoorbeeld de weergave ‘Gebruikers-ID’ in Google Analytics gebruiken om de betrokkenheid van gebruikers op verschillende apparaten te bekijken. Hierin worden voor elke gebruiker de apparaatcategorie, het platform en de gegevensbron weergegeven, zodat je hun online activiteiten kunt volgen.

1.3 Apparaatgegevens

• Geef aan om welk apparaat het gaat, zoals een computer, smartphone of tablet.
• Noteer voor elke sessie welk besturingssysteem en welke browser zijn gebruikt.
• Leg locatiegegevens vast om afwijkende toegangspatronen te detecteren.

Hoe apparaatgegevens te verzamelen:

• Gebruik technieken voor apparaat-fingerprinting om gegevens te verzamelen over apparaattypen, besturingssystemen, browsers en geolocatie. Fingerprints kunnen helpen bij het identificeren van unieke apparaten voor fraudedetectie.
• Haal apparaat- en browsergegevens uit user-agent-strings. Deze gegevens zijn beschikbaar in serverlogs en kunnen worden geanalyseerd om gedetailleerde inzichten te verkrijgen.

1.4 Accountgegevens

• Houd gedetailleerde gebruikersprofielen bij. Deze moeten de aanmaakdatum van het account, contactgegevens en voorkeuren bevatten.
• Houd wijzigingen in accountinstellingen bij, zoals wachtwoordwijzigingen of toegevoegde nieuwe betaalmethoden.

Hoe u accountgegevens verzamelt:

• Implementeer een robuust systeem voor het beheer van gebruikersprofielen. Zorg ervoor dat uw systeem de aanmaakdatum van accounts, contactgegevens en voorkeuren registreert.
• Registreer alle belangrijke accountgebeurtenissen, zoals wachtwoordwijzigingen en nieuwe betaalmethoden. Maak gebruik van een gebeurtenisgestuurde architectuur om deze wijzigingen in realtime vast te leggen.

1.5 Externe gegevensbronnen

• Maak gebruik van externe bronnen zoals kredietinformatiebureaus, profielen op sociale media en cyberbeveiligingsbedrijven.

Hoe externe gegevensbronnen te verzamelen:

• Integreer via API’s met externe gegevensbronnen om aanvullende informatie te verzamelen. Denk bijvoorbeeld aan kredietwaardigheidsscores, profielen op sociale media en frauderapporten uit de sector. Zorg ervoor dat u over de benodigde toestemming beschikt en dat u voldoet aan de regelgeving inzake gegevensbescherming.
• Abonneer u op feeds met informatie over cyberdreigingen van cyberbeveiligingsbedrijven en overheidsinstanties zoals FireEye, CISA en de Federal Trade Commission. Deze feeds bieden realtime updates over bekende fraudetactieken en -trends.

2. Stel referentiegedrag vast

Analyseer historische gegevens om het normale gedrag van gebruikers in kaart te brengen. Dit dient als referentiepunt om afwijkingen te signaleren. Zorg ervoor dat u deze referentiewaarden bijwerkt en verfijnt, zodat uw fraudedetectiesysteem blijft inspelen op nieuwe bedreigingen.

Zo stelt u het referentiegedrag vast:

2.1 Gebruikers per segment

Deel gebruikers in verschillende categorieën in op basis van hun gedrag en andere relevante factoren. Veelvoorkomende segmenten zijn bijvoorbeeld vaste gebruikers, frequente gebruikers en incidentele gebruikers. Frequente gebruikers hebben bijvoorbeeld meer realtime monitoring nodig dan incidentele gebruikers.

Gebruik clusteringtechnieken om gebruikers met vergelijkbare gedragspatronen te groeperen. Dit helpt om het typische gedrag van elk segment nauwkeuriger in kaart te brengen.

Als je geen tijd en geen groot budget hebt, kun je overwegen om via online wervingsplatforms voordelige specialisten in te huren. Als je bijvoorbeeld grondig gescreende kandidaten met bewezen expertise nodig hebt, kun je bij Genius terecht. Of als je het je kunt veroorloven om starters op te leiden, kies dan voor Prosple.

2.2 Normale gedragspatronen definiëren

Voer een statistische analyse uit om belangrijke statistieken en patronen voor elk gebruikerssegment in kaart te brengen. Dit omvat het berekenen van gemiddelden, medianen en standaardafwijkingen. Breng deze belangrijke gedragsstatistieken in kaart om afwijkende patronen te detecteren:

• Gemiddeld transactiebedrag en frequentie
• Gebruikelijke inlogtijden en -locaties
• Veelvoorkomende navigatiepaden en interacties
• Gebruiksgewoonten van apparaten

2.3 Gebruik van machine learning-modellen

AI- en machine learning-modellen verwerken en analyseren grote datasets met meerdere variabelen om complexe fraudepatronen en trends op het gebied van terugboekingen op te sporen die mensen wellicht over het hoofd zien. Ze leren van historische gegevens en brengen in realtime verbanden en afwijkingen in kaart. Ze signaleren ongebruikelijk gedrag dat op fraude duidt, zelfs als ze die specifieke patronen nog niet eerder hebben gezien.

MedicalAlertBuyersGuide maakt bijvoorbeeld gebruik van reCAPTCHA v3 om onderscheid te maken tussen menselijke gebruikers en bots. Deze integratie biedt extra beveiliging door geautomatiseerde aanvallen te voorkomen en ervoor te zorgen dat alleen legitieme gebruikers toegang krijgen tot de dienst.

Laten we bijvoorbeeld eens aannemen dat een online winkel dagelijks miljoenen transacties verwerkt. Een traditioneel, op regels gebaseerd systeem zou transacties uit een bepaald land mogelijk als risicovol markeren. Een fraudeur zou dit echter kunnen omzeilen door een VPN te gebruiken om zijn locatie te wijzigen. AI- en machine learning-modellen analyseren daarentegen een combinatie van factoren, zoals het transactiebedrag, het tijdstip, het gebruikte apparaat en het gedragspatroon van de gebruiker.

Als een klant die doorgaans weinig uitgeeft plotseling een grote aankoop doet vanaf een nieuw apparaat op een andere locatie, zou het model dit als verdacht markeren. De winkelier kan deze poging tot fraude nauwkeuriger en sneller opsporen om mogelijke verliezen te voorkomen.

Als u een e-commercebedrijf heeft, kunt u een ML-tool zoals Chargeflow gebruiken om uw fraudepreventie te verbeteren. Chargeflow automatiseert terugboekingen en geschillen met behulp van geavanceerde machine learning en kunstmatige intelligentie. Dit bespaart u tijd, vermindert handmatig werk en zorgt ervoor dat u gederfde inkomsten terugkrijgt.

3. Afwijkingen monitoren en analyseren

Dit proces houdt in dat het gedrag van gebruikers voortdurend wordt geobserveerd, afwijkingen van vastgestelde normen worden gesignaleerd en deze onregelmatigheden worden onderzocht om vast te stellen of er sprake is van frauduleuze activiteiten.

Zo doe je dat:

3.1 Het gedrag van gebruikers in realtime volgen

Implementeer realtime monitoringsystemen die het gedrag van gebruikers direct bijhouden. Gebruik Splunk, Grafana of Kibana om realtime datavisualisatie te bieden. Koppel uw monitoringtools aan transactielogboeken, gegevens over gebruikersactiviteiten en apparaatinformatie.

3.2 Afwijkingen opsporen

Stel drempels en regels vast op basis van vastgesteld standaardgedrag. Dit kunnen bijvoorbeeld limieten zijn voor transactiebedragen, de frequentie van aanmeldingen of geografische locaties.

In dit stadium kunt u ook gebruikmaken van machine learning-modellen die zijn getraind om afwijkingen van normaal gedrag te detecteren. Modellen zoals Isolation Forest of auto-encoders kunnen subtiele patronen en afwijkingen herkennen die door op regels gebaseerde systemen wellicht over het hoofd worden gezien.

U kunt ML-tools ook gebruiken om specifieke soorten fraude op te sporen. Bij terugboekingsfraude kan Chargeflow bijvoorbeeld een uitgebreide fraudeanalyse uitvoeren. Het berekent de ChargeScore op basis van uw accountgeschiedenis, de sterkte van het bewijsmateriaal en andere gegevens. Het haalt bewijsmateriaal uit meer dan 50 bronnen, waaronder gegevens van derden.

Vervolgens optimaliseert het ChargeResponse in realtime op basis van het type winkel, de geschiedenis van geschillen en een algoritme dat voortdurend wordt verbeterd.

Om beter te begrijpen hoe anomaliedetectie werkt, gaan we de drie lagen ervan bekijken, samen met de bijbehorende methoden.

Hier volgt een lijst met afwijkingen waar je op moet letten:

• Plotselinge wijzigingen in de gebruikersprofielgegevens.
• Vaak wisselen tussen verschillende apparaten.
• Inlogpogingen vanaf onbekende of verdachte IP-adressen.
• Inlogpogingen buiten de gebruikelijke uren waarin gebruikers actief zijn.
• Transacties of aanmeldingen vanuit afgelegen geografische locaties.
• Veelvuldige kleine transacties waarmee gestolen betaalmethoden worden getest.
• Wijzigingen in de accountinstellingen zonder dat daar voorafgaand gedrag aan voorafging.
• Transacties waarbij risicovolle regio’s betrokken zijn die bekend staan om fraude.
• Meerdere mislukte inlogpogingen wijzen op mogelijke brute-force-aanvallen.
• Ongebruikelijke surfpatronen of het gebruik van ongebruikelijke diensten.
• Plotselinge grote transacties die afwijken van de gebruikelijke uitgavenpatroon.
• Meerdere inlogpogingen vanuit verschillende geografische locaties binnen korte tijd.
• Het toevoegen van nieuwe begunstigden of overschrijvingsbestemmingen waarmee nog nooit eerder contact is geweest.

3.3 Afwijkingen analyseren en onderzoeken

3.3.1 Risicoscores

Gedragsmonitoringsystemen stellen gebruikersprofielen op basis van hun gedragspatronen op en kennen hen een risicoscore toe. Deze score geeft aan hoe groot de kans is dat een gebruiker bij fraude betrokken is. Risicoscores worden berekend op basis van gedrag uit het verleden, het opsporen van afwijkingen en algoritmen voor machine learning.

Gebruikers met een hogere risicoscore vertonen afwijkend gedrag en worden extra gecontroleerd, bijvoorbeeld door middel van aanvullende verificatiestappen of handmatige controles.

3.3.2 Contextuele analyse

Analyseer de context van afwijkingen om inzicht te krijgen in de aard ervan. Kijk naar factoren zoals de locatie van de gebruiker, het apparaat, het tijdstip van de activiteit en andere omgevingsdetails om te zien of deze overeenkomen met de verwachte gedragspatronen. Zo kan een aanmelding vanaf een ongebruikelijke locatie of een onbekend apparaat wijzen op mogelijke fraude.

3.3.3 Handmatige controle

Laat fraudeanalisten afwijkingen met een hoog risico handmatig beoordelen. Deze menselijke factor zorgt voor een extra controlelaag, waardoor een nauwkeurige detectie wordt gegarandeerd en het aantal valse positieven wordt verminderd.

4. Maak gebruik van automatische reacties

Stel automatische waarschuwingen in voor opvallende afwijkingen. Deze waarschuwingen kunnen worden verzonden naar beveiligingsteams of rechtstreeks naar de betrokken gebruikers, zodat er onmiddellijk actie kan worden ondernomen.

Zorg er ook voor dat je automatische reacties implementeert, zoals:

• Accounts tijdelijk blokkeren
• Transacties markeren voor controle
• Extra verificatiestappen vereisen bij verdachte activiteiten

Het soort automatische reactie hangt af van de sector en het soort product dat u verkoopt. In de banksector kunnen bijvoorbeeld ongebruikelijke opnamepatronen aanleiding geven tot een kredietblokkering.

Als u hoogwaardige e-commerceproducten verkoopt, zoals elektronica, medische apparatuur of hoogwaardige veganistische supplementen, kunt u de volgende maatregelen overwegen:

• Waarschuwingen voor dynamische prijsstelling: markeer automatisch transacties waarbij de prijzen aanzienlijk zijn gewijzigd of waarbij kortingen zijn toegepast die buiten de gebruikelijke marges vallen.
• Contextgevoelige verificatie: voeg extra verificatiestappen toe voor transacties die buiten de gebruikelijke uren worden uitgevoerd of naar risicovolle regio’s worden verzonden, om vóór de verwerking te controleren of deze legitiem zijn.
• Vertraagde verzending bij risicovolle transacties: Bij bestellingen die zijn gemarkeerd vanwege ongebruikelijke aankooppatronen, dient u de verzending 24 tot 48 uur op te schorten om een grondige controle uit te voeren.

Casestudy: Hoe PayPal gedragsanalyse inzet om fraude te voorkomen

PayPal maakt gebruik van gedragsanalyse om fraude te voorkomen door zijn algoritmen te voeden met verschillende soorten gegevens. Hieronder vallen apparaatgegevens, e-mailcontroles, identiteitsscores, sessiegegevens en registratiegegevens. Op basis van deze gegevens worden honderden signalen gegenereerd om problemen op te sporen, zoals verschillen tussen de werkelijke en opgegeven locatie van een gebruiker.

Om inlogfraude te voorkomen, maakt PayPal gebruik van machine learning om in realtime te controleren of een klant legitiem is. Ze analyseren gegevens over het apparaat, het e-mailadres, het IP-adres, het telefoonnummer, de transactie en het gedrag. Bij betalingsfraude vergelijken ze eerdere transacties en letten ze op alarmsignalen, zoals afwijkende adressen en grote bestellingen. Deze aanpak draagt bij aan de veiligheid van zowel de gebruikers als het bedrijf.

Casestudy: Hoe Transparent Labs creditcardfraude voorkomt

Transparent Labs, een webwinkel die fitnesssupplementen verkoopt, maakt gebruik van geavanceerde analyses om creditcardfraude te voorkomen en om inlogtijden, surfgedrag en aankooppatronen te analyseren, zodat ongebruikelijke activiteiten snel kunnen worden opgespoord.

Met de functie "nu kopen, later betalen" houdt Transparent Labs de activiteiten rond uitgestelde betalingen nauwlettend in de gaten om fraude te voorkomen door de betalingsgeschiedenis en het aankoopgedrag van de gebruiker te volgen. Het systeem markeert deze activiteiten voor nader onderzoek als patronen wijzen op mogelijk misbruik, zoals veelvuldige mislukte betalingen op het laatste moment.

Voordelen van gedragsanalyse bij fraudedetectie

Om een beter beeld te krijgen van de mate waarin u behoefte hebt aan gedragsanalyse, kunt u deze voordelen eens bekijken en nagaan of ze aansluiten bij uw behoeften.

i. Proactieve fraudedetectie

63% van de bedrijven heeft de afgelopen 12 maanden te maken gehad met fraude. Het goede nieuws is dat gedragsanalyse fraude in een vroeg stadium opspoort door ongebruikelijke gedragspatronen te herkennen voordat deze grote schade aanrichten. Vroegtijdige opsporing kan de kosten van fraude met wel 42% verminderen en de noodzaak van uitgebreide handmatige controles tot een minimum beperken.

ii. Verbeterde nauwkeurigheid

Gedragsanalyse vermindert het aantal valse positieven, dat wil zeggen onterechte fraudewaarschuwingen waarbij legitieme activiteiten ten onrechte als verdacht worden aangemerkt. Dit leidt tot minder overlast voor echte klanten en een nauwkeurigere opsporing van daadwerkelijke frauduleuze activiteiten. Deze nauwkeurigheid verbetert de klantervaring en de operationele efficiëntie; uit onderzoek blijkt dat het gebruik van geavanceerde analyses het aantal valse positieven met 30% vermindert.

iii. Real-time monitoring

Continu toezicht betekent dat er onmiddellijk wordt gereageerd op verdachte activiteiten. Door realtime monitoring kan de tijd die nodig is om fraude op te sporen worden verkort, zodat u snel kunt handelen en mogelijke schade tot een minimum kunt beperken.

i.v. Adaptief leren

Machine learning-modellen voor gedragsanalyse worden in de loop van de tijd steeds beter en passen zich aan nieuwe fraudetactieken aan. Organisaties die machine learning inzetten voor fraudedetectie zien hun detectiepercentages jaarlijks met 50 tot 90% stijgen .

v. Meer vertrouwen bij klanten

Strenge online beveiligingsmaatregelen zorgen voor meer vertrouwen en loyaliteit bij klanten. Uit een onderzoek van PwC blijkt dat 85% van de consumenten eerder geneigd is zaken te doen met bedrijven die hun gegevens effectief beschermen.

vi. Naleving van regelgeving

Gedragsanalyse helpt bij het voldoen aan wettelijke vereisten door gedetailleerde logboeken bij te houden van gebruikersactiviteiten. Op deze manier kunt u boetes en sancties in verband met naleving beperken.

Conclusie

Pas de besproken strategieën en technieken toe om uw bedrijfsmiddelen te beschermen en het vertrouwen van uw klanten te winnen. Houd bij het implementeren van deze maatregelen voortdurend rekening met het feit dat fraude steeds nieuwe vormen aanneemt. Vraag uzelf af: hoe kan ik geavanceerde fraudetactieken bijhouden?

Voor een robuuste oplossing die volledig is afgestemd op uw behoeften, kunt u Chargeflow eens uitproberen – de eerste volledig geautomatiseerde dienst voor het afhandelen van geschillen en terugboekingen voor e-commercebedrijven. Chargeflow maakt gebruik van geavanceerde algoritmen op basis van machine learning en kunstmatige intelligentie om terugboekingen volledig automatisch terug te vorderen.

‍Start vandaag nog metuw gratis proefperiode en automatiseer uw terugboekingen op een efficiënte manier.