
Cybercriminelen, hoe worden we ze de baas?
Alleen al in Nederland kost fraude jaarlijks 30 miljard, ofwel 10% van de Rijksbegroting. Meestal kan pas achteraf onderzoek ingesteld worden, waardoor de gemiddelde pakkans slechts 3% is. Tijdens SAS Forum op 6 oktober stelden experts in risico- en fraudemanagement dat er een krachtig wapen voor het grijpen ligt dat hier voorgoed verandering kan brengen. Dat antwoord schuilt in data.
Fraude is het bewust een ander bedriegen om winst te behalen of iemand schade te bezorgen. De daders variëren van hackers in een zolderkamer tot grote georganiseerde bendes. De ervaring leert dat fraude vaak van binnenuit een organisatie wordt gepleegd of gefaciliteerd. Op kleine schaal als eigen medewerkers opzettelijk onjuiste declaraties indienen bijvoorbeeld, of op grotere schaal zoals bij de miljoenenfraude met persoonsgebonden budgetten waarbij bewust foute indicaties werden afgeven. Georganiseerde externe fraudeurs worden vaak vergeleken met een roedel wolven dat precies de zwakste schakel weet te vinden.
Angst, onzekerheid en twijfel
Franklin Witter, Principal Industry Consultant Cybersecurity bij SAS startte zijn loopbaan als ethisch hacker. In die tijd was de stilzwijgende afspraak om bij de voorlichting geen gebruik te maken van de rond cybercriminaliteit heersende angst, onzekerheid en twijfel. “We hebben allemaal gezien waar dit toe heeft geleid”, stelt Witter. Een gestage stroom krantenkoppen over fraudegevallen zoals geknoei met software in de autobranche en geslaagde datahacks zoals die bij de Amerikaanse klanten van T-Mobile. “Het probleem is dat niemand weet waar de volgende aanval vandaan komt. Daardoor is het niet zozeer de vraag of, maar wanneer een organisatie het slachtoffer van fraude wordt.”
Informatievoordeel
Volgens Witter zijn de bedragen die fraudeurs aan onderzoek en voorbereiding besteden aanmerkelijk groter dan de budgetten waarover organisaties beschikken voor informatiebeveiliging. De cybercriminelen worden hierin gesteund door de wetenschap dat hen een hoog rendement op hun investering wacht. “Ze besteden gemiddeld 205 dagen aan het voorbereiden van hun aanval en verkrijgen daardoor een enorm informatievoordeel. De realiteit is dat de regelgebaseerde benaderingen die veel organisaties voor fraudepreventie volgen enorm veel alerts opleveren. Daarvan kunnen ze slechts een beperkt percentage valideren, aangezien ze simpelweg verdrinken in data.”
Indringers minder tijd geven
De uitdaging is volgens Witter om orde in de databerg te brengen en de ‘time on target’ van indringers te reduceren. “Daartoe moet je kunnen uitvinden waarin afwijkend gedrag zich onderscheidt van normale gedragspatronen. Dit doe je door bestanden te koppelen en te vergelijken, en door business rules in een hybride benadering te combineren met anomaliedetectie, voorspellende modellen en gedrags- en social network-analyses. Geavanceerde analytics-oplossingen voorzien hierin en bouwen slimme analytics in procesbeslissingen in. Daardoor kun je direct reageren kunnen op wat er gebeurt, op het moment dat het gebeurt.”
Fraude Film Festival
Iedereen kan slachtoffer worden van oplichting of fraude. Voorlichting is belangrijk om zowel het maatschappelijk bewustzijn als de kennis en weerbaarheid van mensen te vergroten. Daarom is SAS nauw betrokken bij de tweede editie van het Fraude Film Festival, dat vandaag en morgen plaatsvindt. Twee dagen met films en documentaires over fraude en de bestrijding ervan. Op het programma staan onder andere de films ‘Who’s Sorry Now’ en ‘Stop at Nothing: The Lance Armstrong Story’ en de documentaires ‘Zembla: Wie is de mol’ en ‘Deep Web’.
Reacties

Voorbij de hype: 4 essentiële veranderingen door de GDPR
Expert Kalliopi Spyridaki legt uit waar organisaties op moeten letten bij de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

Hoe kan analytics de wereld van de 'Narcos' veranderen?
In de hitserie ‘Narcos’ op Netflix zul je niet vaak de termen analytics of data-management tegenkomen. Toch zouden ze goed van pas zijn gekomen bij het opsporen van het dr [...]

Accenture beloont Belastingdienst met prijs voor ‘Innovator of the Year’
Vorige week werden door Accenture de Innovation Awards uitgedeeld. De prijs voor 'Innovator of the Year' ging naar chief analytics officer Cyprian Smits van de Belas [...]

Hack jezelf naar Florida op SAS Forum
Over een week is het zover: SAS Forum Nederland. Naast presentaties van inspirerende sprekers vindt er ook een Mini Hackathon plaats. Inzet: een volledig verzorgde reis na [...]

Burgerinitiatief 1Overheid bindt strijd aan met fraude met data-analyse
Fraude kost de samenleving jaarlijks minstens 11 miljard euro. Het initiatief 1Overheid zoekt naar manieren om dit tegen te gaan. Op 4 oktober vertelt Christie [...]

De belangrijkste tips om procurement fraud te bestrijden
Procurement fraud of wel inkoopfraude, het is al zo oud als de weg naar Rome, maar wordt ook steeds professioneler. Wat zijn trends op dit gebied en hoe [...]

Fraude: wat kunnen telecombedrijven leren van de bankenwereld?
Jaarlijks verliezen telecomoperators tot 40 miljard dollar aan fraude. Wat kunnen zij leren van banken in het bestrijden hiervan?

Wat hebben Pokémon Go en identiteitsfraude met elkaar te maken?
“Als je gaat hardlopen, wil je dan even mijn iPhone met je meenemen?” Pokémon Go is niet meer weg te denken uit het hoofd van mijn zoon. Hoe meer meters [...]

Verzekeraars let op: ook fraudeurs zijn dol op digitaal
Verzekeraars investeren veel in digitalisering om tegemoet te komen aan de eisen van de consument en efficiënter zaken te kunnen doen. Dit brengt helaas ook meer ris [...]

Telecomfraude en Fado: treurige melodieën maar ook hoop
Recent kwam een groot aantal telecom operators samen in Lissabon, stad van de Fado. Besproken werd hoe oude en nieuwe fraude in de branche kan worden opgespoor [...]