Kompleksowy proces detekcji i weryfikacji potencjalnych oszustw

Ogólnie rzecz ujmując, analiza oszustw opiera się na szukaniu pewnych prawidłowości. Jedno z podstawowych podejść ujęte zostało w tzw. prawie Benforda. Opisuje ono częstotliwość rozkładu pierwszej cyfry w wielu rzeczywistych zestawach danych. Prawo Benforda opiera się na obserwowaniu rozkładów w zbiorze danych, analizie silnych odchyleń od oczekiwanych częstotliwości, w celu identyfikacji podejrzanych, czy też prawdopodobnie zmanipulowanych danych. 

Prawo to jest wykorzystywane np. podczas analizy pomocy państwa, gdzie przyznanie wsparcia zazwyczaj zależy od tego, czy wnioskodawca spełnia pewne wymagania, takie jak dochód poniżej określonego progu. W przypadku tak określnego programu pomocy państwa, istnieje ryzyko zmodyfikowania danych w celu spełnienia wymaganego kryterium.

Takie, jak opisane powyżej oszustwa podatne są na wykrycie z wykorzystaniem prawa Benforda. Fizyk, Frank Benford badał nieregularności jakie mogą być wykryte dzięki analizie kolejnych cyfr w wartościach. Benford analizował pod kątem statystycznym częstość pojawiania się pierwszej cyfry w liczbach dla naturalnych populacji i odkrył, że cyfra 1 występuję na miejscu pierwszej liczby dla 30,1% przypadków, a dla porównania cyfra 9 pojawia się tylko dla 4,6%.

Zmanipulowane, czy też zmyślone liczby nie będą zgodne z oczekiwanymi obserwacjami częstotliwości pierwszych cyfr wyrażonych prawem Benforda.

Jeśli to prawo nie jest spełnione to istnieje ryzyko, że analizowane dane były manipulowane i wymagają dalszej gruntownej analizy. Jednakże jeśli zbiór danych jest zgodny z prawem Benforda, w dalszym ciągu istniej ryzyko oszustwa. Samo odstępstwo od prawa Benforda również nie musi oznaczać, że dane zostały zmodyfikowane.
 

W celu sprawnej oceny ryzyka oszustwa zespół aktuarialny KPMG w Polsce opracował kompleksowy proces detekcji potencjalnych oszustw kładąc nacisk na ich aspekt ekonomiczny. Aspekt ekonomiczny obejmuje estymowaną kwotę odzyskaną w wyniku zidentyfikowania fraudu, a analizę kosztu weryfikacji fraudu.

Podejście KPMG obejmuje analizę opisową, społecznościową i predykcyjną z zastosowaniem metod uczenia maszynowego (machine learning) poprzez analizowanie wzorców oszustw na podstawie danych historycznych zgromadzonych w organizacji oraz z uwzględnieniem szerszego kontekstu za pomocą danych zewnętrznych.

Pierwszym etapem jest zdefiniowanie oszustwa, czyli określenie co oszustwo może oznaczać dla organizacji. Podejście KPMG opiera się na analizie predykcyjnej (Big Data), która wspiera wykrywanie oszustw. W zależności od kontekstu organizacji, jak i samych oszustw KPMG analizuje bieżące rozwiązania, jak również definiuje niezbędne modele analityczne. W tym celu stosowany jest szeroki wachlarz źródeł danych, z uwzględnieniem specyficznych metod ich scalania, próbkowania, eksploracji wizualnej, czy też statystyki opisowej.

Przed określeniem docelowego modelu KPMG stosuje wszystkie niezbędne narzędzia, aby w pełni zrozumieć cechy i ograniczenia dostępnych danych. Podejście to obejmuje obsługę brakujących wartości, wykrywanie i traktowanie wartości odstających, definiowanie flag, standaryzację danych, kategoryzację zmiennych czy wagę dowodów. Przyjęte podejście pozwala na efektywne zmniejszenie danych wejściowych.

Szkody oznaczane są w zależności od ich charakterystyki, tzn. mogą być binarne (np. oszukańcze lub nie) bądź ciągłe (np. kwota oszustwa). W tym celu KPMG stosuje różne, zaawansowane techniki analityczne do budowy modeli predykcyjnych takie jak: regresja liniowa, regresja logistyczna, drzewa decyzyjne, sieci neuronowe czy techniki klasyfikacji wieloklasowej.

Wyszukiwanie prawidłowości oszustw obejmuje również kontekst społeczny czy geograficzny. Opiera się on na określeniu skłonności do oszustw np. pod wpływem otoczenia społecznego czy obszaru geograficznego. Nasze podejście pozwala zwrócić uwagę na fakt, że oszustwo często zależy od jednoczesnego wystąpienia wielu różnych czynników. Włączenie większej liczby czynników pozwala na lepsze zrozumienie samej istoty oszustwa.

W celu określenia jakości modelu określamy wydajność predykcji modelu analitycznego, decydując najpierw o podziale zbioru danych jak i metryce wydajności.

W ostatnim etapie testujemy analityczne modele oszustw, biorąc pod uwagę stabilność danych, stabilność modelu, jak i jego kalibrację. Całość realizowana jest z uwzględnieniem aspektów specyficznych dla organizacji ze szczególnym uwzględnieniem obecnych przepisów (m.in. RODO).  Proces zdefiniowany jest w sposób zapewniający odpowiedni dostęp do danych wewnętrznych i zewnętrznych. Finalnym elementem są szacunki oszustw. Mogą one być wykorzystywane do obliczania zarówno oczekiwanych, jak i nieoczekiwanych strat, które następnie pomagają w określeniu marginesu ryzyka i buforów kapitałowych.

W obecnych czasach zaawansowana analityka odgrywa kluczową rolę w zarządzaniu oszustwami. Każda organizacja powinna określić obszary narażone na ryzyko oszustw i wdrożyć kompleksowy proces ich detekcji i weryfikacji, aby skutecznie i dynamicznie reagować na wyzwania w tym zakresie. Proces wdrożony przez KPMG uwzględnia każdy aspekt organizacji narażony na ryzyko oszustwa z uwzględnieniem specyfiki danej firmy.