Sempre più spesso la frode è da identificare investigando sul comportamento “social” dell’individuo o dell’organizzazione che la mette in atto.
Le frodi che possiamo definire opportunistiche sono sempre minori perché lo sviluppo dei sistemi antifrode tradizionali, quasi sempre basati su un insieme di regole più o meno complicate ma note, che permettono di valutare il rischio di frode di un singolo evento sulla base di alcuni parametri tecnici e KPI noti e misurabili in maniera esplicita (ad esempio improvviso aumento esponenziale delle spese on-line per una carta di credito che tipicamente movimenta poco), ha ridotto al minimo le stesse.
Come si manifestano i comportamenti fraudolenti
Più in generale i comportamenti fraudolenti si manifestano in tanti modi, dalle false intestazioni di utenze, all’uso improprio del bene/servizio acquistato, alle false dichiarazioni piuttosto che l’acquisizione di diritti non dovuti, evasioni, elusioni, false identità, furto di dati e così via. I comportamenti fraudolenti sono spesso ripetitivi, fanno parte di un pattern comportamentale e relazionale, alcune volte espliciti e altre volte al limite della sottile differenza tra lecito ed illecito navigando nelle falle note (tecniche, burocratiche, amministrative) del sistema o nella corruzione: si parla di frodi organizzate.
Frodi organizzate e social network
L’elemento distintivo delle frodi organizzate è proprio la rete di relazioni nascoste che sussiste tra i soggetti che reiterano le frodi e le organizzazioni che le subiscono, relazioni e comportamenti che sempre più passano attraverso i social networks.
Pertanto i sistemi antifrode moderni, basati su sistemi di Big Data e di Intelligenza Artificiale, si distingueranno per avere la capacità di utilizzare in ottica antifrode grandi quantità di dati non strutturati e anche significativamente difformi fra loro, provenienti da fonti sia interne che esterne all’organizzazione da proteggere, soprattutto dai social network, ciò facendo individuando correlazioni fra individui, eventi, dati e organizzazioni anche di livelli superiori attraverso l’associazione tra il comportamento social, la reputation privata ed il rapporto di business.
Le caratteristiche di un sistema antifrode
Da un punto di vista tecnico un sistema antifrode moderno, oltre alle caratteristiche prima citate, deve essere progettato affinché abbia una gestione forte delle politiche ed identità di accesso (Identity Access Management, profilazione utente), una Strong Authentication (doppia password di autenticazione su device diversi, token OTP), protezioni dell’end-point (firewall, anti-spam, anti-phishing, antivirus), sistemi di cifratura dei dati sia in memoria che in tutte le memorie di massa fisse e rimovibili, ma che allo stesso tempo tenga sotto traccia tutte le transazioni attraverso un controllo dei flussi dati in ingresso ed uscita dall’organizzazione, una firma/marcatura elettronica delle transazioni (di ogni tipo), un monitoraggio delle transazioni stesse e, laddove vi siano dati strutturati, un Database Audit Monitoring.
In ogni caso un moderno sistema informativo, che sia antifrode alla base, deve fornire garanzia di conformità ai requisiti di Sicurezza (integrità, disponibilità e riservatezza dei dati), deve consentire analisi a posteriori di cui si possa garantire la veridicità e, soprattutto, deve garantire il principio di accountability e di rintracciabilità, cioè la possibilità di attribuire in modo univoco agli utenti la responsabilità delle operazioni che hanno eseguito.
Analisi del rischio e formazione nelle organizzazioni
Siccome le frodi sono da ricercare soprattutto nei comportamenti è fondamentale l’analisi del rischio all’interno delle organizzazioni, una “governance” dei processi aziendali chiara, una previsione dei comportamenti socio-culturali dei vari stakeholders e soprattutto una continua formazione (comunicazione interna) sui comportamenti da tenere, i rischi anche legali, e l’informazione (comunicazione esterna).
In sostanza tutto ciò che contribuisce a costruire il rapporto di fiducia (e non) tra le parti, gli individui e le organizzazioni è un ottimo strumento per investigare su una frode. La dimensione transnazionale delle frodi, soprattutto su internet, viene amplificata dalla diversa normativa vigente in ogni Stato, dalla difficoltà di interscambio dei dati (pubblici e privati) tra gli Stati, dai vari regolamenti sulla Privacy e dalle policy locali.
Anti frode e Cyber security sono due facce della stessa medaglia, sono sistemi intimamente connessi, che lavorano su diversi aspetti dell’organizzazione: dati, governance, compliance, tecnologia, trust personale, leggi e regolamenti, rapporti nazionali e oltre i confini di uno Stato, cultura e motivazione delle persone.
I social network rappresentano, nell’era moderna, il più grande archivio del rating e del trust sociale che ognuno di noi, singolo od organizzazione che sia, gode all’interno della propria comunità, ovvero il punto di partenza per una analisi approfondita e moderna del fenomeno frodi.
