eBook

Rilevazione delle frodi nei pagamenti in un contesto di minacce crescenti

Le moderne minacce di frode sono innovative e in continua evoluzione. Per far fronte a queste minacce, le organizzazioni che vogliono sopravvivere devono implementare le più aggiornate soluzioni di rilevamento e prevenzione delle frodi nei pagamenti.

In questo eBook esploreremo le minacce di frode più comuni per le aziende di oggi e descriveremo nel dettaglio gli strumenti leader basati sull’intelligenza artificiale che i CFO e i CIO possono utilizzare per bloccare gli attacchi prima che si verifichino. Esploreremo i modi in cui le soluzioni Kyriba proteggono i nostri clienti e vi trasmetteremo queste conoscenze.

Analizzeremo anche strumenti come l’intelligenza artificiale e l’apprendimento automatico (AI/ML) e le interfacce di programmazione delle applicazioni (API) che cambiano le carte in tavola nella lotta contro le frodi. Noi comprendiamo e utilizziamo queste tecnologie ed è ora che lo facciate anche voi.

Il volto mutevole della frode

Le minacce di frode sono cresciute in modo esponenziale durante la pandemia COVID-19, poiché l’ambiente di lavoro remoto ha lasciato le aziende in difficoltà nel garantire che i dipendenti seguissero rigorosi protocolli di sicurezza. Secondo un’indagine KPMG del 2022 condotta su oltre 600 dirigenti, il passaggio al lavoro a distanza ha aumentato il rischio di frode e l’anno scorso la maggior parte delle aziende ha subito incidenti di frode.

FRAUD OUTLOOK
Fraud Outlook graphic

Fonte: 2022 KPMG Fraud Outlook

Le perdite derivanti dalle frodi sono significative. Gli intervistati hanno riferito una perdita media di profitto dell’1% dovuta a frodi e violazioni della conformità nel 2021. E più l’azienda è grande, più i criminali la prenderanno di mira.

Fraud Losses Chart

Necessità di investimenti e attenzione da parte delle aziende

Con la pandemia che continuerà nel prossimo futuro e che metterà a dura prova la capacità delle organizzazioni di operare e di impiegare il personale in modo efficace per contrastare la crescente minaccia di frode, è sorprendente che oltre la metà delle aziende intervistate dichiari che non ci saranno cambiamenti nei loro budget per investire in misure antifrode.

Con meno della metà delle organizzazioni che oggi hanno un programma in atto per prevenire, rilevare e rispondere alle frodi, è evidente che è necessario concentrarsi su maggiori investimenti nelle loro protezioni. I CFO, i tesorieri e i CIO hanno chiaramente bisogno di una serie di difese più complete sotto forma di un nuovo sistema di rilevamento delle frodi automatizzato basato sull’intelligenza artificiale.

Minacce di frode pervasive ed emergenti

Le truffe via e-mail continuano ad affliggere i dipartimenti di tesoreria e finanza. Le truffe BEC iniziano tipicamente con un’e-mail urgente inviata a un dipendente che sembra provenire da un funzionario di alto livello, con la richiesta di un trasferimento di denaro. In realtà, un truffatore ha copiato un indirizzo e-mail legittimo, di solito dopo essersi infiltrato nel sistema di posta elettronica di un’azienda tramite phishing.

Una variante di questa truffa consiste nell’invio di fatture via e-mail che sembrano provenire da un fornitore abituale e che contengono nuove istruzioni su dove inviare il pagamento. Secondo la Cyber Division dell’FBI, dal 2019 al 2020 si è registrato un aumento del 5% delle perdite di BEC, con oltre 1,7 miliardi di dollari di perdite registrate nel 2019 e oltre 1,8 miliardi di dollari nel 2020.

Frode con assegni e bonifici rimane un problema significativo per i dipartimenti di tesoreria e finanza, in quanto questi sono i metodi di pagamento più suscettibili di frode. La ricerca AFP ha rilevato che il 66% e il 39% dei professionisti della finanza hanno segnalato attività di frode attraverso questi due tipi di pagamento nel 2020. Tuttavia, negli ultimi anni le frodi legate agli assegni sono diminuite, poiché un numero minore di organizzazioni utilizza gli assegni per i pagamenti B2B.

Frode vocale deepfake è un metodo di attacco relativamente nuovo, ma che si è dimostrato molto efficace. Questo tipo di frode consiste nell’effettuare chiamate utilizzando la tecnologia deepfake voice, un software in grado di copiare con successo la voce di una persona attraverso un piccolo campione audio.

VULNERABILITÀ COMUNI PER LE ORGANIZZAZIONI

Common Vulnerabilities for payment fraud

La frode vocale Deepfake ha attirato l’attenzione internazionale l’anno scorso, quando è stato rivelato che i truffatori l’hanno utilizzata per portare a termine una rapina in banca da 35 milioni di dollari.

Attacchi ransomware, anche se non sono tecnicamente frodi, sono comunque minacce importanti per i sistemi e i conti bancari delle aziende e sono aumentate negli ultimi anni. In un attacco ransomware, il sistema interno di un’azienda viene compromesso (di solito tramite phishing) e preso in consegna. Agli utenti viene chiesto di pagare un riscatto o di perdere definitivamente l’accesso ai propri sistemi.

Il ransomware come servizio (RaaS) è l’ultima innovazione di questa minaccia; consiste nella vendita o nell’affitto di exploit ransomware da parte degli sviluppatori ai clienti, che poi li scatenano contro le sfortunate vittime.

Strumenti di protezione contro le frodi

Per combattere le minacce di oggi, le vostre soluzioni di prevenzione e rilevamento delle frodi nei pagamenti dovrebbero includere queste funzionalità:

  • Processi di pagamento automatizzati per standardizzare i controlli
  • Screening in tempo reale di tutti i dati relativi ai pagamenti per identificare le transazioni sospette
  • Regole di screening dei pagamenti definite dall’utente
  • Flusso di lavoro di risoluzione per indagare sui pagamenti sospetti
  • Un’opzione per evitare di avvisare gli utenti che hanno violato una regola sui pagamenti
  • Monitoraggio dello stato e della priorità degli avvisi in un cruscotto KPI

I moderni software di rilevamento delle frodi nei pagamenti, come il modulo Payments Fraud Detection di Kyriba, offrono queste e altre soluzioni.

Screening, avvisi e notifiche in tempo reale

L’aumento dei sistemi di pagamento in giornata e in tempo reale ha aumentato la necessità di risposte in tempo reale ai tentativi di frode. I moderni software di rilevamento delle frodi utilizzano l’intelligenza artificiale (AI) e l’apprendimento automatico per analizzare i pagamenti rispetto ai dati storici, individuando eventuali anomalie. Fornendo dati più completi, queste soluzioni consentono di prendere decisioni basate sui dati.

Ad esempio, la soluzione Payment Fraud Detection di Kyriba determina la normalità di ogni pagamento, sia esso automatico o manuale, segnalando quelli con un basso grado di normalità. La soluzione fornisce informazioni sulle variabili che determinano la normalità dei pagamenti, consentendo agli utenti di capire perché uno o più pagamenti sono stati considerati anomali. L’aspetto forse più vantaggioso per l’utente è che i processi non vengono in alcun modo rallentati, anche con una maggiore visibilità sui dati dei pagamenti.

I pagamenti possono essere segnalati come anomali per una serie di motivi, tra cui:

  • Un numero elevato di pagamenti per la stessa terza parte
  • Pagamenti con importi insolitamente elevati
  • Pagamenti a paesi inseriti nella lista nera secondo la politica aziendale
  • Modifiche sospette ai pagamenti importati da un ERP
  • Pagamenti su un conto bancario utilizzato da più parti terze
  • Pagamenti duplicati

Dopo aver testato diversi modelli di apprendimento automatico, i data scientist di Kyriba hanno selezionato due soluzioni per identificare le irregolarità nei pagamenti.

Isolation Forest

Un modello di Isolation Forest è un algoritmo non supervisionato che funziona secondo il principio dell’isolamento delle anomalie; le istanze anomale in un set di dati tendono a essere più facili da separare dal resto del campione.

Nell’esempio seguente, si può notare che le anomalie richiedono meno partizioni casuali per essere isolate, rispetto ai punti normali:

Normal and Anomaly point differences

Rete avversaria generativa

Un problema in cui molti modelli di apprendimento automatico si imbattono quando cercano di identificare le frodi è la mancanza di dati sulle frodi. La maggior parte delle organizzazioni non ha sperimentato frodi significative nei pagamenti e quindi non ha una quantità di esempi da condividere. Altri che sono stati vittime di frodi possono essere riluttanti o incapaci di condividere i dettagli. L’addestramento di modelli di intelligenza artificiale può quindi essere impegnativo, perché gli algoritmi possono imparare solo dai pagamenti buoni e, al massimo, da una manciata di quelli cattivi.

Le reti generative avversarie (GAN) possono risolvere questo problema. Una GAN è un modello di apprendimento profondo che mette due reti neurali separate l’una contro l’altra. Una rete (il generatore) mescola dati reali e dati sintetici e cerca di superare la rete avversaria (il discriminatore).

Kyriba crea una rete “truffaldina” (il generatore), che nasconde frodi sintetiche tra le transazioni legittime basate sulla cronologia dei pagamenti di un cliente. Poi, una rete di “polizia” (il discriminatore) passa al setaccio i dati, separando le transazioni illecite da quelle buone. Addestrando il modello di rilevamento delle frodi su queste reti concorrenti, Kyriba può identificare meglio le transazioni fraudolente quando visualizza i dati reali.

Modello di rete avversaria generativa (GAN)

Generative Adversarial Network (GAN) Model for training payments fraud detection

Dashboard

I dashboard possono essere impostati per visualizzare tutti i pagamenti sospetti e dare priorità alla loro risoluzione, in base a fattori quali le regole di rilevamento, l’esposizione al rischio, il conteggio degli incidenti e una scorecard di rilevamento delle frodi. I dashboard forniscono agli utenti autorizzati una trasparenza completa su tutti gli screening dei pagamenti e possono risolvere le azioni in sospeso in modo efficiente.

Dashboard Display Kyriba's payments fraud detection module

Flussi di lavoro per la prevenzione delle frodi nei pagamenti

I moderni moduli di rilevamento delle frodi nei pagamenti supportano anche flussi di lavoro end-to-end completamente automatizzati per la risoluzione dei pagamenti sospetti in sospeso. Gli utenti possono anche stabilire come deve essere gestito ogni pagamento rilevato, applicando la separazione dei compiti tra chi inizia, chi approva e chi rivede un pagamento rilevato.

I revisori possono anche essere determinati in base alle regole di pagamento e a uno scenario specifico (ad esempio, il responsabile della tesoreria esamina i pagamenti inferiori a 1 milione di dollari, mentre i pagamenti superiori a 1 milione di dollari vengono assegnati al tesoriere) e il personale non addetto alla tesoreria può essere incaricato di esaminare determinati pagamenti rilevati.

Reporting e tracce di controllo

Le soluzioni tecnologiche più avanzate possono garantire che i pagamenti sospetti rilevati siano permanentemente tracciati nel sistema per la rendicontazione giornaliera, mensile o annuale. La cronologia viene mantenuta a tempo indeterminato e tutti i dettagli della transazione sospetta, compreso l’audit trail delle azioni individuate e risolte, vengono conservati per i rapporti di audit interni ed esterni.

Hub di pagamento

Con un hub di pagamento, le organizzazioni hanno tutte le loro capacità di protezione dalle frodi in un unico luogo. Gli hub di pagamento consolidano i flussi di pagamento provenienti da ERP, finanza, tesoreria, ufficio legale, mercati dei capitali e team decentralizzati, trasformando processi disaggregati in un’unica fonte di registrazione per tutti i pagamenti in uscita.

Un hub di pagamento trasforma inoltre i dati di pagamento in formati di file specifici per le banche e si connette direttamente con le banche globali tramite diversi protocolli, tra cui host-to-host, SWIFT e reti regionali.

I pagamenti provenienti da ERP o da altri sistemi possono far rientrare l’intero panorama dei pagamenti aziendali in un quadro di rilevamento delle frodi sui pagamenti coerente e incentrato sul rischio. Grazie alle connessioni e all’integrazione basata su API e collegata a un flusso di lavoro per l’approvazione e il rilevamento e la prevenzione delle frodi nei pagamenti, i controlli e le frodi sono migliorati e facilmente governati.

Hub di pagamento per il rilevamento delle frodi nei pagamenti

Payment Hub for Payments Fraud Protection

Matrice di mitigazione delle frodi

I professionisti della tesoreria e della finanza hanno a disposizione molti strumenti per il rilevamento delle frodi nei pagamenti. Il seguente elenco di soluzioni fornisce una panoramica di alcune delle funzionalità che gli strumenti odierni offrono per mitigare il rischio di frode.

Matrice di mitigazione delle frodi
Soluzione Protezioni chiave Capabilities
Scenari di rilevamento delle frodi nei pagamenti Regole di rilevamento predefinite Segnala i pagamenti non convenzionali per un’ulteriore verifica
Facile da personalizzare e da inventare con le proprie regole
Screening in tempo reale Dashboard AI Esamina i pagamenti rispetto ai dati storici dei pagamenti
Visualizza tutti i pagamenti sospetti e dà priorità alla loro risoluzione
Flusso di lavoro per la prevenzione delle frodi nei pagamenti Flusso di lavoro completamente automatizzato Consente agli utenti di risolvere i pagamenti sospetti in sospeso
Consente agli utenti di stabilire come gestire i pagamenti rilevati
Impone la separazione dei compiti in relazione a un pagamento rilevato
Designa i revisori in base alla regola di pagamento e allo scenario specifico
Fornisce la possibilità di assegnare la revisione dei pagamenti a personale non appartenente alla Tesoreria.
Offre la possibilità di nascondere gli avvisi ai promotori/approdatori di un pagamento
Consente di bloccare i pagamenti in base allo scenario finché non vengono risolti
Consente di bypassare i pagamenti di basso valore
Impostazione di approvazioni a livelli
Reporting e tracce di controllo Reportistica KPI completa I pagamenti rilevati sono tracciati in modo permanente nel sistema
Lo storico viene mantenuto a tempo indeterminato

API: Il futuro del rilevamento delle frodi nei pagamenti

I pagamenti in tempo reale, che si stanno gradualmente diffondendo, offrono una visibilità e una trasparenza senza precedenti sia all’ordinante che al beneficiario. Tuttavia, una volta eseguita una transazione in tempo reale, non è possibile fermare il trasferimento di fondi. Pertanto, è necessario prevenire le frodi nel processo di approvazione prima che una richiesta di pagamento raggiunga la banca.

La creazione di API nella piattaforma di pagamento consente agli utenti di automatizzare completamente la convalida del conto bancario e lo screening dei criteri di pagamento, identificando le eccezioni in tempo reale. Le API possono confrontare istantaneamente i pagamenti con i dati di terze parti; ad esempio, possono essere utilizzate per lo screening degli elenchi di sanzioni o per verificare la proprietà del conto bancario a cui l’azienda sta pagando.

Utilizzando le API per l’integrazione di sistemi di terze parti con la vostra piattaforma di pagamento, la vostra organizzazione può garantire l’accesso in tempo reale a qualsiasi database necessario per la convalida del conto o della conformità. I pagamenti eccezionali possono essere immediatamente messi in quarantena per un’ulteriore verifica, mentre quelli non eccezionali vengono processati normalmente.

Apprendimenti e risultati

  • I CFO e i tesorieri hanno bisogno di una serie più completa di controlli sui pagamenti per mitigare le moderne minacce di frode, tra cui l’intelligenza artificiale/l’apprendimento automatico e le API.
  • Le organizzazioni hanno tre aree comuni che le rendono vulnerabili alle frodi: sistemi tecnici, processi ed errori umani.
  • Le minacce moderne includono le truffe con compromissione delle e-mail aziendali, le frodi con assegni, le frodi telematiche, le frodi vocali deepfake e i ransomware.
  • Le tecnologie che possono essere utilizzate per combattere le frodi includono regole predefinite di rilevamento delle frodi; screening, avvisi e notifiche in tempo reale; flussi di lavoro per la prevenzione delle frodi nei pagamenti; reporting e audit trail; e hub di pagamento.
  • Poiché le minacce continuano ad evolversi, i team di tesoreria e finanza devono aumentare la loro consapevolezza.

Siete interessati a scoprire come costruire programmi di rilevamento delle frodi nei pagamenti e di risposta agli incidenti per massimizzare la protezione end-to-end? Date un’occhiata a questo webinar on-demand. Gli esperti di cybersecurity e frodi di Corelight e Kyriba illustrano le strategie di difesa dalle frodi.