Cybercriminelen, hoe worden we ze de baas?
8 oktober 2015 [10:22], 3311 views
Door Redactie

Cybercriminelen, hoe worden we ze de baas?

Alleen al in Nederland kost fraude jaarlijks 30 miljard, ofwel 10% van de Rijksbegroting. Meestal kan pas achteraf onderzoek ingesteld worden, waardoor de gemiddelde pakkans slechts 3% is. Tijdens SAS Forum op 6 oktober stelden experts in risico- en fraudemanagement dat er een krachtig wapen voor het grijpen ligt dat hier voorgoed verandering kan brengen. Dat antwoord schuilt in data.

Fraude is het bewust een ander bedriegen om winst te behalen of iemand schade te bezorgen. De daders variëren van hackers in een zolderkamer tot grote georganiseerde bendes. De ervaring leert dat fraude vaak van binnenuit een organisatie wordt gepleegd of gefaciliteerd. Op kleine schaal als eigen medewerkers opzettelijk onjuiste declaraties indienen bijvoorbeeld, of op grotere schaal zoals bij de miljoenenfraude met persoonsgebonden budgetten waarbij bewust foute indicaties werden afgeven. Georganiseerde externe fraudeurs worden vaak vergeleken met een roedel wolven dat precies de zwakste schakel weet te vinden.

Angst, onzekerheid en twijfel
Franklin Witter, Principal Industry Consultant Cybersecurity bij SAS startte zijn loopbaan als ethisch hacker. In die tijd was de stilzwijgende afspraak om bij de voorlichting geen gebruik te maken van de rond cybercriminaliteit heersende angst, onzekerheid en twijfel. “We hebben allemaal gezien waar dit toe heeft geleid”, stelt Witter. Een gestage stroom krantenkoppen over fraudegevallen zoals geknoei met software in de autobranche en geslaagde datahacks zoals die bij de Amerikaanse klanten van T-Mobile. “Het probleem is dat niemand weet waar de volgende aanval vandaan komt. Daardoor is het niet zozeer de vraag of, maar wanneer een organisatie het slachtoffer van fraude wordt.”

Informatievoordeel
Volgens Witter zijn de bedragen die fraudeurs aan onderzoek en voorbereiding besteden aanmerkelijk groter dan de budgetten waarover organisaties beschikken voor informatiebeveiliging. De cybercriminelen worden hierin gesteund door de wetenschap dat hen een hoog rendement op hun investering wacht. “Ze besteden gemiddeld 205 dagen aan het voorbereiden van hun aanval en verkrijgen daardoor een enorm informatievoordeel. De realiteit is dat de regelgebaseerde benaderingen die veel organisaties voor fraudepreventie volgen enorm veel alerts opleveren. Daarvan kunnen ze slechts een beperkt percentage valideren, aangezien ze simpelweg verdrinken in data.”

Indringers minder tijd geven
De uitdaging is volgens Witter om orde in de databerg te brengen en de ‘time on target’ van indringers te reduceren. “Daartoe moet je kunnen uitvinden waarin afwijkend gedrag zich onderscheidt van normale gedragspatronen. Dit doe je door bestanden te koppelen en te vergelijken, en door business rules in een hybride benadering te combineren met anomaliedetectie, voorspellende modellen en gedrags- en social network-analyses. Geavanceerde analytics-oplossingen voorzien hierin en bouwen slimme analytics in procesbeslissingen in. Daardoor kun je direct reageren kunnen op wat er gebeurt, op het moment dat het gebeurt.”

Fraude Film Festival
Iedereen kan slachtoffer worden van oplichting of fraude. Voorlichting is belangrijk om zowel het maatschappelijk bewustzijn als de kennis en weerbaarheid van mensen te vergroten. Daarom is SAS nauw betrokken bij de tweede editie van het Fraude Film Festival, dat vandaag en morgen plaatsvindt. Twee dagen met films en documentaires over fraude en de bestrijding ervan. Op het programma staan onder andere de films ‘Who’s Sorry Now’ en ‘Stop at Nothing: The Lance Armstrong Story’ en de documentaires ‘Zembla: Wie is de mol’ en ‘Deep Web’.

 

Reacties

Voorbij de hype: 4 essentiële veranderingen door de GDPR
5 december 2016 [10:00], 5123 views

Voorbij de hype: 4 essentiële veranderingen door de GDPR

Expert Kalliopi Spyridaki legt uit waar organisaties op moeten letten bij de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

 

 

Lees meer  

Hoe kan analytics de wereld van de 'Narcos' veranderen?
23 november 2016 [04:26], 3665 views

Hoe kan analytics de wereld van de 'Narcos' veranderen?

In de hitserie ‘Narcos’ op Netflix zul je niet vaak de termen analytics of data-management tegenkomen. Toch zouden ze goed van pas zijn gekomen bij het opsporen van het dr [...]

 

Lees meer  

Accenture beloont Belastingdienst met prijs voor ‘Innovator of the Year’
3 november 2016 [02:37], 3094 views

Accenture beloont Belastingdienst met prijs voor ‘Innovator of the Year’

Vorige week werden door Accenture de Innovation Awards uitgedeeld. De prijs voor 'Innovator of the Year' ging naar chief analytics officer Cyprian Smits van de Belas [...]

 

Lees meer  

Hack jezelf naar Florida op SAS Forum
27 september 2016 [11:43], 8128 views

Hack jezelf naar Florida op SAS Forum

Over een week is het zover: SAS Forum Nederland. Naast presentaties van inspirerende sprekers vindt er ook een Mini Hackathon plaats. Inzet: een volledig verzorgde reis na [...]

 

Lees meer  

Burgerinitiatief 1Overheid bindt strijd aan met fraude met data-analyse
19 september 2016 [07:13], 2576 views

Burgerinitiatief 1Overheid bindt strijd aan met fraude met data-analyse

Fraude kost de samenleving jaarlijks minstens 11 miljard euro. Het initiatief 1Overheid zoekt naar manieren om dit tegen te gaan. Op 4 oktober vertelt Christie [...]

 

Lees meer  

De belangrijkste tips om procurement fraud te bestrijden
7 september 2016 [04:07], 2845 views

De belangrijkste tips om procurement fraud te bestrijden

Procurement fraud of wel inkoopfraude, het is al zo oud als de weg naar Rome, maar wordt ook steeds professioneler. Wat zijn trends op dit gebied en hoe [...]

 

Lees meer  

Fraude: wat kunnen telecombedrijven leren van de bankenwereld?
30 augustus 2016 [09:47], 3336 views

Fraude: wat kunnen telecombedrijven leren van de bankenwereld?

Jaarlijks verliezen telecomoperators tot 40 miljard dollar aan fraude. Wat kunnen zij leren van banken in het bestrijden hiervan?

 

Lees meer  

Wat hebben Pokémon Go en identiteitsfraude met elkaar te maken?
29 augustus 2016 [10:42], 3575 views

Wat hebben Pokémon Go en identiteitsfraude met elkaar te maken?

“Als je gaat hardlopen, wil je dan even mijn iPhone met je meenemen?” Pokémon Go is niet meer weg te denken uit het hoofd van mijn zoon. Hoe meer meters [...]

 

Lees meer  

Verzekeraars let op: ook fraudeurs zijn dol op digitaal
11 juli 2016 [10:16], 3420 views

Verzekeraars let op: ook fraudeurs zijn dol op digitaal

Verzekeraars investeren veel in digitalisering om tegemoet te komen aan de eisen van de consument en efficiënter zaken te kunnen doen. Dit brengt helaas ook meer ris [...]

 

Lees meer  

Telecomfraude en Fado: treurige melodieën maar ook hoop
13 juni 2016 [10:03], 4521 views

Telecomfraude en Fado: treurige melodieën maar ook hoop

Recent kwam een groot aantal telecom operators samen in Lissabon, stad van de Fado. Besproken werd hoe oude en nieuwe fraude in de branche kan worden opgespoor [...]

 

Lees meer