Come funzionano i forensic data analytics?
Download
Report
Transcript Come funzionano i forensic data analytics?
Fraud Data Analytics nel
settore bancario
Milano, 13 maggio 2014
Fraud Investigation & Dispute Services
Forensics Technology & Discovery Services
Fraud Investigation & Dispute services
Our team in the world
1
“Big Risks require big data thinking”
Forensic Data Analytics Survey - EY 2014
(1/2)
il 75% delle aziende italiane dichiara di
utilizzare strumenti di Forensic Data
Analytics per ridurre i rischi di frode e
corruzione
Il 45% delle aziende italiane dichiara di
aver costruito questi sistemi «in
house» e mai con approccio Big Data.
Uso
dell’FDA
Rischio di
Frode
La survey coinvolge oltre 450 executives (aziende con fatturato di oltre 100 Mln di dollari), in 11 paesi, tra cui CFO, responsabili
dell’Internal Audit, della Compliance e della funzione Legal che sono stati intervistati sull’uso degli strumenti di Forensic Data Analytics
nei programmi anti frode e anti corruzione.
Secondo il 89% degli intervistati in
Italia i benefici principali derivanti
dall’utilizzo della FDA risiedono “nella
capacità di questi strumenti di
intercettare potenziali condotte
scorrette” altrimenti non individuabili
53%
We do this in-house and plan to continue doing so.
45%
38%
We use a combination of in-house and outsourced resources.
42%
10%
We currently conduct this in-house; however, we plan to seek some level of outside
assistance in the future.
We hire an external firm to do this.
2
9%
3%
Italy
Global
Q. How do you conduct FDA as part of your company’s anti-fraud and antibribery program in terms of compliance monitoring and investigation?
All Italy respondents (40), All global respondents (466)
Ernst & Young Fraud Investigation & Dispute Services
Segue - Forensic Data Analytics Survey - EY 2014
(2/2)
Tool utilizzati nelle organizzazioni aziendali – Comparazione Italia – Global per settore
Global results
Italy
Total Transportation
Consumer
Financial
Manufacturing
products
services
Life
sciences
Mining
Technology,
Oil and gas communications
and entertainment
38
422
28
85
30
100
47
23
88
21
Spreadsheet tools such as Microsoft
Excel
39%
65%
75%
79%
77%
55%
55%
57%
63%
62%
Database tools such as Microsoft
Access or Microsoft SQL Server
26%
43%
39%
53%
37%
44%
43%
13%
42%
57%
Forensic analytics software (ACL,
IDEA)
11%
26%
25%
21%
27%
24%
36%
26%
27%
24%
11%
11%
0%
11%
10%
14%
15%
4%
13%
14%
24%
29%
25%
26%
27%
26%
36%
35%
35%
19%
Visualization and reporting tools
8%
12%
18%
16%
7%
11%
13%
4%
10%
10%
Big data technologies
0%
2%
4%
1%
0%
3%
4%
0%
2%
0%
Text analytics tools or keyword
searching
24%
26%
14%
33%
37%
21%
28%
22%
25%
24%
Social media/web monitoring tools
16%
21%
18%
25%
23%
23%
21%
4%
17%
24%
Voice searching and analysis
0%
2%
0%
2%
0%
3%
4%
0%
1%
5%
Statistical analysis and data mining
packages
Continuous monitoring tools, which
may include governance risk and
compliance tools
Q. From the tools mentioned, which, if any, are you currently using in your organization? All Italy respondents (38) All global respondents (422)
The “Other” and “ None” percentages have been omitted to allow better comparison among the responses given.
Based on aware users only
3 Page 3
EY Global FIDS Forensic Data Analytics Survey 2014
Cos’è la frode interna aziendale?
Secondo Acfe (Association of Certified Fraud Examiners), per frodi interne, o frodi
occupazionali, si intende “lo sfruttamento della propria occupazione per
l’arricchimento personale mediante il deliberato abuso o utilizzo illegittimo delle
risorse o degli asset della società”.
Frodi Esterne con
complicità all’interno
Complicità
consapevole
Frodi Esterne
Frodi Interne
Complicità non
consapevole
4
Le principali tipologie di rischio di frode all’interno delle aziende:
5
q
Falso in Bilancio: Il soggetto falsifica od omette di
dichiarare informazioni sui bilanci e/o rendiconti
contabili dell’impresa. La falsificazione può
riguardare
documenti
finanziari
(come
la
maggiorazione o il ribasso dei reali asset o rendite)
o non finanziari (ad esempio, false credenziali di
occupazione, documenti interni o esterni).
q
Appropriazione Indebita: Il soggetto si appropria o
utilizza indebitamente le risorse aziendali.
q
Corruzione: Il soggetto sfrutta la propria influenza
nelle transazioni economiche mediante la violazione
dei suoi doveri verso il datore di lavoro, al fine di
ottenere benefici per sé o altri. A questa
macrocategoria sono riconducibili i conflitti di
interesse nella fase di acquisto o nella fase di
vendita, le tangenti, i compensi illeciti e l’estorsione.
How is fraud detected?
50% by tip
or accident
2012 ACFE Report to the Nation on Occupational Fraud
6
How Occupational Fraud is Committed
Financial statement
fraud is the most
costly form of
occupational fraud,
causing a median
loss of $1 million.
Association of Certified Fraud Examiners, Last
Report to the Nations
7
Industry of Victim Organizations
8
Association of Certified Fraud Examiners, Last
Report to the Nations
8
Victim Organizations: Financial Services
9
Association of Certified Fraud Examiners, Last
Report to the Nations
EY «Best Practices»
Come prevenire e mitigare atti fraudolenti
Al fine di prevenire e mitigare eventuali azioni fraudolente e di raggiungere massimi livelli di Corporate Governance,
controllo interno e trasparenza aziendale, il team di E&Y FIDS è in grado di assistere i propri clienti nelle attività volte a:
Principio 1
Principio 2
Principio 3
Principio 4
Principio 5
Definire un programma
di Fraud risk
management, come
parte di una struttura
di governance di una
organizzazione, il
quale preveda policy
scritte per garantire il
coinvolgimento del
management.
Verifica periodica
dell’’esposizione al
rischio di frode, al fine
di identificare schemi
ed eventi potenziali
che l’azienda deve
mitigare.
Implementazione,
laddove fattibile, di
tecniche di
prevenzione idonee a
evitare potenziali
schemi “chiave” di
frode al fine di
mitigarne gli impatti.
Implementazione,
laddove fattibile, di
tecniche di detection
qualora il sistema di
prevenzione non
dovesse funzionare.
Implementazione di un
sistema di reporting e
di flussi comunicativi
che funga da input alle
attività di
investigazione e che
aiutino ad attivare
azioni correttive.
Il servizio può riguardare tutte le aree del cliente (business, supporto, staff) o essere applicato ad una o più di
specifico interesse. L’approccio EY fa riferimento alla linea guida internazionale definita dalla Association of Certified
Fraud Examiners .
10
Ernst & Young Fraud Investigation & Dispute Services
Metodologia di un programma anti-frode
►
►
La gestione del rischio di frode è un tema che ha assunto una forte rilevanza
negli ultimi anni. L’adozione e la messa in atto di un programma anti-frode
dimostra che il management è sensibile al tema.
Un programma efficace dovrebbe includere i seguenti elementi:
Assess
Code of
conduct
Anti-fraud
program
policies
Proactive
Communications
and
training
Fraud
risk
assessment
Fraud
controls
monitoring
Reactive
Incident
response
plan
Communicate
►
11
Un programma anti-frode non ha lo scopo finale di prevedere una “assurance”
assoluta contro le frodi, bensì può aiutare a mitigare gli effetti delle stesse.
Ernst & Young Fraud Investigation & Dispute Services
Monitor
Improve
Setting the proper tone
Introduzione alla Forensic Technology
Proattiva & Reattiva
Detect and predict
Proactive Forensic
Data Analytics
Previene e rileva le frodi, sprechi e abusi, in modo reattivo,
sfruttando la conoscenza contenuta all'interno dei database del
cliente. L'attività di indagine forense viene svolta con tecniche di
analisi dei dati avanzate come : link analysis, analisi dei social
network, statistiche, intelligenza artificiale, l'apprendimento
automatico e modellazione predittiva
Collect and Direct
Information
Technology
Forensics
Combina le tecniche di computer forensics con l'abilità investigativa
al fine di determinare il "cosa, dove, quando, perché, chi e come"
rispetto ad un indagine e/o incidenti che coinvolgono dati
elettronici. Consente di rispondere immediatamente agli eventi
attraverso un monitoraggio proattivo forense
Manage and Search
Forensic
e-Disclosure
Services
12
Consente la gestione e il supporto durante tutto il processo di edivulgazione, compresa l'individuazione, la conservazione, raccolta,
elaborazione, revisione e produzione di documenti elettronici in
ambienti civili e penali. Fornisce indicazioni sulle politiche e
procedure per la gestione dei dati, nonché i requisiti di conformità,
mentre controlla i rischi, il tempo e costi
Ernst & Young Fraud Investigation & Dispute Services
Approcci di Fraud Detection & Monitoring
Detect & Predict: Introduzione alla Forensic Data Analytics
I clienti hanno bisogno di gestire proattivamente il loro rischio di frode:
► Velocemente e a costi contenuti, identificare le informazioni rilevanti;
► Facendo leva sulla conoscenza interna contenuta nei datasets strutturati e non
strutturati
Fraud
Investigation
Knowledge
Business
Modelling
Skills
Advanced
Data
Analytics
Fraud
Fraud
M Management
anagement
Dashboard
Dashboard
Artificial
Artificial Intelligence
Intelligence
Rules Engine
Rules
Engine
Decision Trees
Profiling
& Aggregation
Neural
Networks
Logistic
Regression
Genetic Programming
13
Ernst & Young Fraud Investigation & Dispute Services
Social Networks
Analysis
Approccio Quantitativo
Forensic Data Analytics - Possibili aree di indagine nel settore industriale/generale
14
►
Procure to Pay
►
Order to Cash
►
Segregation of Duties
►
Time & Expenses
►
Human Resources & Payroll
►
Purchase Cards
►
Fixed Assets & Capital Projects
►
Financial Accounting & Reporting
►
Treasury
►
Inventory
►
OFAC / SDN
►
...
Approccio Quantitativo
Analytics - forensic lookback
Controlli anti-frode
attraverso l’analisi del
100% delle transazioni
finanziarie (rispetto ai
processi in scope)
Ci sono overpayment
rispetto agli ordini
di acquisto?
Noncompliance
Analisi
dei dati
Quanti pagamenti
duplicati avete?
Ci sono pagamenti
non dovuti?
Ci sono pagamenti verso
fornitori in black list?
Opportunità
di recupero
Frode
Ci sono delle commissioni
che vengono pagate
off-shore ad un fornitore?
C’è qualche legame tra
dipendenti e fornitori?
15
Potenziali frodi interne : una prima “classificazione”
delle aree di indagine nel settore banking
►
Movimentazioni bancarie e furto di identità/informazioni
Movimentazione in frode sui conti correnti dei clienti da parte di dipendenti
e/o trattamento anomalo di informazioni per “agevolare” frodi esterne
►
Processi di contabilità generale
Frodi, errori e le transazioni sospette sui processi di acquisto, buste paga,
trasferte, etc.
►
Abuso di posizione
Violazioni da parte di dipendenti, agenti, promotori, top management ecc.
per agevolare sé stessi e/o terzi (ad esempio soggetti “non meritevoli”). Tali
azioni possono essere connesse a potenziali frodi interne.
16
Approcci di Fraud Detection & Monitoring
Controlli vs. Monitoraggio di operazioni ed eventi
►
►
►
Il più delle volte i controlli sono rivolti a rischi conosciuti in un dato momento
Regole di individuazione di derivazione umana non adattative
I controlli sono più facilmente aggirabili:
► Tempo medio di 18 mesi da quando un abuso o altro comportamento scorretto accade
a quando viene individuato*
► Comportamenti scorretti ed abusi sono di solito individuati in modo casuale piuttosto
che mediante controlli interni o attraverso attività di internal o external audit*
* ACFE Occupational Fraud
Report
►
►
17
Individuazione proattiva e monitoraggio completano i controlli
Esame in tempo reale delle operazioni inusuali
► Indirizzare e definire le investigazioni e l’attività di audit sul campo
► Rischi non coperti dai controlli esistenti
► Casi in cui i controlli esistenti potrebbero essere stati aggirati
► Utilizzo della conoscenza generata dalla scoperta dei trend overall delle eccezioni
rilevate per rivedere gli audit plans
Ernst & Young Fraud Investigation & Dispute Services
Approcci di Fraud Detection & Monitoring
Proactive Data Driven Fraud Detection & Monitoring
Acquisire
i dati
INTERNI
►
Accounting
systems (ERP)
►
Sistemi operativi
►
Risultati delle
investigazioni
►
Trasformare
i dati
INVESTIGATIVE DATA
LINKING
Analizzare
i dati
RED FLAGS RULES
Accedere
ai dati
CERCA, MODIFICA,
VISUALIZZA
TREND INUSUALI
Watch lists
SOCIAL NETWORKS
010001110011011
011110101100110
000011011100111
010000001011000
010100001101010
101010101111101
011010110000111
010110101100110
110101010011011
010101001011001
011010110010101
010101101101010
101010100111001
001011011100111
DECISIONI RISK
BASED
ESTERNI
►
Terze parti
►
Dati sulle frodi
►
Condivisione di
dati tra settori
Decidere
Risk based
Decision
Fraud Management
Dashboard
Risk Alerts
Investigation
Workflow
“Non si
tratta di
trovare
l’ago, ma di
rimuovere il
pagliaio”
OUTCOMES CAPTURE
18
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Raccolta e caricamento di tutte le informazioni rilevanti – interne ed esterne
Dati interni
►
Sistema contabile (ERP) dati storici:
►
Raccogliere e caricare dati
Analisi della qualità dei dati
►
Altri dati grezzi specifici di settori e clienti, come:
►
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Analisi dei Social Network
Procure to Pay, Carte di acquisto, Time & Expenses,
Human Resources & Payroll, Order to Cash, Financial
Accounting & Reporting (Contabilità Generale), Controllo
degli accessi, Beni immobili e progetti di investimento,
Magazzino e Inventario
Dati sul rischio di credito, dati da call center e CRM, dati
su nuove applicazioni di business, dati storici sul cliente,
registri delle chiamate telefoniche, registro degli accessi
di sicurezza, ecc..
Risultati delle investigazioni
► Liste di eccezioni Positive/Negative (“blacklists”)
►
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Dati esterni
►
Indicatori delle terze parti e “gap filler”,ad esempio:
►
Risk Based Case Management
►
Indicatori di frodi o crimini, ad esempio:
►
19
companies house / yellow pages, consumer / lifestyle,
geodemographics, deceased registers, gone-away lists
CIFAS, CCJs, fallimenti/insolvenze, cross-industry data
sharing schemes, lista delle sanzioni per riciclaggio
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Analisi della qualità dei dati – Pulizia, sistemazione e miglioramento
Analisi della qualità dei dati
Verifica che i dati inseriti nell’ambiente di forensic data analytics
environment siano:
►
Nessun record o campo mancante no missing records or fields with
respect to the live systems as a result of the extraction / loading
process
Raccogliere e caricare dati
Analisi della qualità dei dati
►
Analisi dei Social Network
precisi:
La qualità dei dati è abbastanza elevata da garantire output significativi
delle analisi di individuazione delle frodi
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
completi:
E’ fondamentale evitare una comprensione distorta delle cause
delle frodi ed una performance imprecisa o inaffidabile dell’attività
di individuazione delle frodi stesse.
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Risk Based Case Management
20
Pulizia, sistemazione e miglioramento
Quando opportuno viene effettuata un’attività di pulizia,
sistemazione e miglioramento delle informazioni riguardanti
soggetti e società:
►
Nomi, indirizzi, numeri telefonici, e-mail, conti correnti, etc.
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Collegamento, allineamento e visualizzazione- Collegamento automatizzato ai dati investigativi
Rappresentazione della frode
I frodatori nascondono la propria identità all’interno dei
databases.
Raccogliere e caricare dati
Analisi della qualità dei dati
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Analisi dei Social Network
Tutto ciò impatta sul semplice abbinamento di dati/motori di
ricerca per identificare link nascosti o abbinamenti con
individui, business e località:
►
►
►
Mancanza di dati= impossibilità di abbinamento
Abbinamento confuso= troppi risultati falso positivi
Eccessiva corrispondenza= partita fraudolenta/ link mancanti
Metodologie e algoritmi avanzati di abbinamento che cercano
di automatizzare il processo umano investigativo attraverso:
►
Abbinamenti indiretti & Abbinamenti del network
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Risk Based Case Management
21
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Funzionamento della logica fuzzy
L’uso della logica fuzzy aiuta ad individuare alcune somiglianze sui nomi, rispetto ad un
normale algoritmo di confronto
Nome1
22
Nome 2
Confronto
testo
Confronto
fonetico
MARY
MARIA
N
Y
DIANE
DANIEL
N
Y
MARCO
MARIO
N
Y
YASMIN
YASIN
Y
N
DANIEL
DANIAL
Y
N
JANET
JANE
Y
N
ABDULKADIR
ABDULA
Y
Y
MUSSARAT
MUSTAFA
Y
Y
MOHAMMAD
MAHMOUD
Y
Y
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Analisi dei Social Networks – Forma, dimensione, relazione
“Fraud of the Rings”
Raccogliere e caricare dati
Analisi della qualità dei dati
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
I dettagli di fornitori, collaboratori, clienti e i dati delle
transazioni delle società che erano state precedentemente
identificate attraverso un’analisi delle relazioni possono essere
messi in correlazione attraverso dei social network.
E’ stato appurato il ruolo chiave ricoperto dall’analisi delle
relazioni inclusa nei social network nell’attività di individuazione
delle frodi.
La derivazione di metriche “network based” per
l’identificazione della posizione di ogni fase del processo nei
network e delle caratteristiche dei network (dimensione, grado
di connessione o separazione, etc.) supporta l’identificazione
sia di modelli relativi a casi di frode sia di attività anomale.
Analisi dei Social Network
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Risk Based Case Management
23
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Collegamento, allineamento e visualizzazione- Collegamento automatizzato ai dati investigativi
Expose fraudster’s deception – ghost vendor example
24
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Profilaggio e aggregazione- Rappresentazioni multidimensionali comportamentali
Acquisizione di dati nel corso del tempo
Raccogliere e caricare dati
Analisi della qualità dei dati
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Analisi dei Social Network
L’acquisizione di dati è fatta su società diverse e su periodi
temporali differenti in modo tale da creare più riepiloghi e
aggregazioni
Tutto ciò consente di poter analizzare le caratteristiche e i
comportamenti da più punti di vista
Analisi comparative tra differenti periodi aiutano a rilevare delle
anomalie e delle eccezioni nei dati
Ad esempio, dall’analisi del comportamento di una popolazione
eterogenea di clienti di una banca potrebbero non emergere
anomalie invece riscontrabili nell’osservazione di una specifica
categoria di clienti, ad esempio studenti
Profili multi-dimensionali permettono una comprensione
estremamente precisa ed affidabile delle caratteristiche e del
comportamento dei dati.
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Risk Based Case Management
25
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Algoritmi per l’identificazione delle frodi basati su Regole & Modelli
“Non si tratta di trovare l’ago, ma di rimuovere il
pagliaio”
Raccogliere e caricare dati
Analisi della qualità dei dati
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Analisi dei Social Network
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Due diverse famiglie di algoritmi possono essere usate
nell’individuazione delle frodi nelle relazioni sociali
sviluppate precedentemente:
► Algoritmi
regole:
►
►
►
Sono richiesti professionisti con competenze specifiche
nell’investigazione di frodi
Si cercano affinità con schemi di frodi conosciuti
Di solito sono approcci rigidi, lenti e molto spesso non adeguati o
facili da eludere
Algoritmi di individuazione delle frodi basati su modelli
statistici:
►
►
Previsione del modello di frode
►
Risk Based Case Management
►
26
di individuazione delle frodi basati sulle
Si ricercano affinità specifiche con serie di dati storici con molte
variabili e dati
Modelli insoliti possono essere punti di partenza per la scoperta di
nuove tipologie di frode, abuso o altre attività anomale
Modelli che riprendono schemi classici di frode sono identificati
automaticamente senza necessità di una specifica regola. Tale
priorità di deduce direttamente dai dati
Sono facilmente adattabili e di solito aiutano molto l’attività degli
investigatori di frodi
Ernst & Young Fraud Investigation & Dispute Services
Metodologia di un programma anti-frode
Maturity Model
Dati non
strutturati
Dati strutturati
Basso
Approccio tradizionale
basato su query e parole
chiave
Alto
Analisi basate su modelli
Visual Analytics
Latent Semantic Analysis
Traditional Keyword
Searching
Alto
27
Tasso di rilevamento
Natural Language Processing
Tasso di falsi positivi
Ernst & Young Fraud Investigation & Dispute Services
Basso
Come funzionano i forensic data analytics?
Algoritmi per l’identificazione delle frodi basati su Regole & Modelli- Esempi
Esempio di regole applicate al Procure-To-Pay
Raccogliere e caricare dati
Analisi della qualità dei dati
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Analisi dei Social Network
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Risk Based Case Management
28
Ernst & Young Fraud Investigation & Dispute Services
28
Alcune “regole” da verificare in un caso «custom» nel banking
Esemplificativo
Derivati
NDG che hanno aperto posizioni in derivati OTC per cui non è presente/non è stato approvata una linea di fido
NDG che hanno in essere derivati OTC il cui FV (positivo per la banca) eccede il fido accordato
Rapporti con scadenza corrispondente a quella del derivato:
Operazioni di Pronti Contro Termine (Raccolta/Impiego);
Operazioni di Prestito Titoli.
Operazioni che prevedono un upfront di ammontare eccedente una soglia (es 20%) del nozionale
Derivati di tasso per i quali, il Fair Value risulti superiore ad una soglia (es 20% del nozionale)
Aperture/chiusure dello stesso strumento con la stessa controparte
Derivati con parametri di mercato illiquidi o non coerenti con la finalità dell’operazione
Derivati negoziati con società veicolo
Derivati con componenti esotiche
Derivati OTC che evidenziano un Fair Value negativo (variazione rispetto al valore di prima iscrizione superiore ad una soglia di
significatività) alla prima valuation date sucessiva alla data di rilevazione iniziale
29
Come funzionano i forensic data analytics?
Algoritmi per l’identificazione delle frodi basati su Regole & Modelli- Esempi
Modello di clustering non supervisionato
Raccogliere e caricare dati
Analisi della qualità dei dati
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Analisi dei Social Network
Modello corretto con deviazione comportamentale
Profilaggio e aggregazione
Regole basate sul rilevamento
Insoliti modelli di rilevamento
Previsione del modello di frode
Risk Based Case Management
30
Ernst & Young Fraud Investigation & Dispute Services
Come funzionano i forensic data analytics?
Data driven risk based case management
Technology based Investigation Management
►
Le piattaforme tecnologiche che forniscono un quadro completo
di tutte le attività che possono essere effettuate durante tutta la
fase investigativa
Profiling
& Search
Raccogliere e caricare dati
Real-time
Alerts
Analisi della qualità dei dati
Analisi dei Social Network
Workflow
Engine
Interactive
Dashboards
Pulizia, sistemazione e miglioramento
Collegamento, allineamento e
visualizzazione
Case
Management
Outcome
Capture
Data
Visualisation
Il fattore deterrenza di avvisi in tempo reale
►
Il caso di un’azienda di Carte di Credito
Profilaggio e aggregazione
Alerts on Celebrity Data Snooping
Regole basate sul rilevamento
Previsione del modello di frode
Risk Based Case Management
Alert# per Week
Insoliti modelli di rilevamento
100
80
60
40
20
0
1
Rule
implemented
31
2
3
4
Security officers start
calling on suspects
Ernst & Young Fraud Investigation & Dispute Services
5
6
7
8
First employee
is laid off
9
10
Weeks
Analytics avanzati relativi alle e-mail
CHI
Social Networking
Chi sta parlando con chi?
COSA
Concept Clustering
Di che cosa?
• Analisi People-to-people
• Principali parole menzionate
• Analisi Entity-to-entity
• Concetti e argomenti principali
• Collegamenti delle
comunicazioni con lo schema
organizzativo
• Ammontari alti o sospetti
• Analisi di parole e frasi
QUANDO
Communication Over Time
In che periodo?
• Quando sono intercorse le
comunicazioni
• Comunicazioni che avvengono
prima o dopo avvenimenti aziendali
importanti
PERCHE’
Sentiment Analysis
Come si sentono?
• Positive vs. Negative Sentiment
• Top 10 negative journal entries
• Top 10 angry emails
• Top 10 most concerned emails
• Analisi delle ricerche dei clienti
• Analisi delle ricerche dei dipendenti
32
Deliverables
esempio di dashboard – (1/2)
33
Ernst & Young Fraud Investigation & Dispute Services
Deliverables
esempio di Tableau dashboard – (2/2)
34
Ernst & Young Fraud Investigation & Dispute Services
Fraud Detection
----Time to Implement ----
I 5 Layers della Fraud Prevention secondo Gartner
35
Layer
5
Layer
4
Layer
3
Layer
2
Layer
1
• Entity Link Analysis:
• Enables the analysis of relationships among internal and/or external
entities and their attributes (e.g. users, accounts, machines)
• User & Account Centric across multiple channels and products:
• Monitors and analyzes user & account behavior across channels and
correlates alerts for each entity across channels and products
• User and Account Centric for Specific Channel
• Monitors and analyzes user & account behavior and identifies
anomalous behavior using rules or statistical models
• Navigation Centric
• Analyzes session behavior and compares it to what is expected;
• Analyzes mobile device location
• Endpoint Centric:
• Secure browsing, OOB authentication and transaction verification
• Endpoint Device Identification, mobile location services
Enterprise Fraud Management System
Macro Classificazione Gartner
“Who's Who and What's What in the Enterprise Fraud and Misuse Management Market”, Gartner 2/2/2012
36
Gli Strumenti
Punti di forza e punti di attenzione
Entity Link Analysis
User- and Account – Centric Across
Multiple Channels and Products
§ Tipicamente usato in ambiti caratterizzati
da reti criminali organizzate
§ Tipicamente usato per ambiti con schemi
di frode ricorrenti
§ Basati sull’analisi di Big Data
§ Alcuni lavorano in near real time
§ Visione principalmente off-line
§ Generazione di Alert molto personalizzabili
§ Visualization Tool Ricchi
Punti di Forza
§ Flessibilità
§ ROI veloce
37
Punti di attenzione
§ Necessità di
analisti con skill
specifico nel
campo specifico
di riferimento
Punti di Forza
§ Una volta in
funzione richiede
minori skill per il
funzionamento
Punti di attenzione
§ Progetto
pluriannuale
§ Richiesto tuning
periodico
Prossima frontiera del fraud detection: Big data
Gestire
Esecuzione
Big Data
Indirizzo
Analytics
Decisions
Relevant data
Insights
Appropriate
data sources
Answers to
business questions
Transaction / behavior history
Feedback
38
Big Data
Dati convenzionali
Volumi
Terabytes / Petabytes
Megabytes / Gigabytes
Varietà
Unstructured (testo, voce,
video)
Structured / Relational
Velocità
Data in movimento
(streaming)
Dati a riposo
Veracità
Untrusted / Not cleansed
Trusted / Cleansed
Ernst & Young Fraud Investigation & Dispute Services
Prossima frontiera del fraud detection: Big data
Nosta Piattaforma di Analytics avanzata
§
§
§
Tecnologia abilitante disegnata da PayPal per combattere la frode informatica. Successivamente
sviluppata e perfezionata attraverso la collaborazione con le agenzie di intelligence e analisti di
settore;
Ora utilizzata da molte agenzie governative, dall'intelligenza alla difesa;
La nostra attività di ricerca e sviluppo : Fornisce un analisi dei dati avanzata sui test anti-frode
Approccio corrente
39
Nostro approccio
Esportazioni di dati standardizzati
►Processo flessibile di integrazione dei dati - attraverso
l'integrazione di molteplici fonti di dati
Sotto-insiemi di dati finanziari
►Altamente scalabile grazie al supporto di molteplici strutture
di dati
Reportistica
►Report dinamici, visualizzazione concentrata, reporting
interattivo. Permette di esplorare i risultati in tempo reale e
sviluppare un quadro olistico dei flussi delle transazioni
Ernst & Young Fraud Investigation & Dispute Services
Modello di visualizzazione dei dati
Rappresentazione delle relazione degli oggetti
Grafica rappresentazione
delle relazioni tra entità
Facile identificazione
dell’epicentro delle attività
Visualizzazione dei
documenti in maniera
dinamica
40
Ernst & Young Fraud Investigation & Dispute Services
Flussi e drill-downs
Definire le proprietà dinamicamente
Andamento temporale dei flussi direzionali
41
Gestione dei
flussi
direzionali
Ernst & Young Fraud Investigation & Dispute Services
Funzionalità di ricerca
Costruzione rapida della rete di interesse
Selezione e ricerca delle
entità, documenti e eventi
grazie all’interfaccia grafica
42
Ernst & Young Fraud Investigation & Dispute Services
Geocodifica
Identificazione degli epicentri globali delle attività anomale
Hotspots of activity
are easily identified
43
Ernst & Young Fraud Investigation & Dispute Services
Contatti
Gerardo Costabile
Executive Director - Ernst & Young
Fraud Investigation & Dispute Services
Forensic Technology & Discovery Services
National Leader
Mobile + 39 3771 666.666
[email protected]
44
Fraud Investigation & Dispute Services
I nostri servizi
Backup
45
I nostri servizi
Fraud Prevention e Investigation
EY FIDS fornisce una varietà di servizi di fraud prevention e investigation, destinati alle Funzioni di
Security, Internal Audit e Compliance
Supporto nella individuazione e/o
ricostruzione di atti sospetti, fraudolenti o
illeciti commessi dal management/ da
personale dipendente/da soggetti terzi
► Revisione/implementazione/
aggiornamento di un sistema di valutazione
del rischio di frode, dei controlli in essere e
delle azioni correttive da implementare
Fraud
Investigation
► attività di ricerca, basate su
informazioni pubbliche tramite
db proprietari, su terze parti,
dipendenti, ecc.
► elaborazione di un dossier
informatico su terze parti,
dipendenti, ecc.
Fraud Risk
Assessment
Servizi
FIDS
Corporate
Intelligence
► test di dettaglio su specifiche
transazioni/operazioni finanziarie
in aree critiche
Fraud Risk
Detection
► sviluppo di un programma di training
► sessioni di training basate su frodi
avvenute in passato presso altre realtà
finanziarie
Training
► IT Fraud Risk Assessement
Forensic
Technology
► gap analysis tra policy/procedure
esistenti e requisiti normativi
► supporto in attività antiriciclaggio
► IT Forensic & e-Discovery (disk imaging
e analisi)
► Data analytics
► Social & Cybercrime Diagnostic
► fornitura di materiale per training (best
practice)
► Software selection & Platform Design
► Cyberinvestigation & Incident handling
46
Ernst & Young Fraud Investigation & Dispute Services
I nostri servizi di Dispute ed assistenza procedure
concorsuali
EY FIDS fornisce una varietà di servizi dispute destinati generalmente alla Funzione Legale dell’Azienda o a studi
legali esterni e di servizi di supporto ai Commissari straordinari e Liquidatori in procedure concorsuali
► supporto contabile, economico e finanziario in
contezioni penali e civili di natura operativa,
commerciale e contrattuale con clienti retail o altre
istituzioni finanziarie
► quantificazione dello stato passivo
Contenziosi
► redazione di consulenze tecniche o resa di
testimonianze
► determinazione e datazione del dissesto finanziario
► azioni revocatorie
► dispute su software, web, proprietà industriale, con
forti componenti di tipo tecnologico
Procedimenti
di
conciliazione
e arbitrato
Servizi
FIDS
► supporto contabile, economico e finanziario in
procedimenti di conciliazione e arbitrato
► redazione di consulenze tecniche o resa di
testimonianze
► consulenze tecniche su software, web, proprietà
industriale, malfunzionamenti tecnici ovvero con forti
componenti di tipo tecnologico
47
► ricostruzioni di particolari operazioni complesse
Anti bribery
Due
Diligence
Procedure
concorsuali
► assessment del cliente, con riferimento al rischio di
corruzione/pagamento tangenti (analisi di specifiche
aree che presentano un’esposizione maggiore a tale
tipologia di rischio)
Ernst & Young Fraud Investigation & Dispute Services
EY | Assurance | Tax | Transactions | Advisory
EY
EY è leader mondiale nei servizi professionali di revisione e
organizzazione contabile, assistenza fiscale e legale, transaction e
consulenza. La nostra conoscenza e la qualità dei nostri servizi
contribuiscono a costruire la fiducia nei mercati finanziari e nelle
economie di tutto il mondo. I nostri professionisti si distinguono per la
loro capacità di lavorare insieme per assistere i nostri stakeholder al
raggiungimento dei loro obiettivi. Così facendo, svolgiamo un ruolo
fondamentale nel costruire un mondo professionale migliore per le
nostre persone, i nostri clienti e la comunità in cui operiamo.
“EY” indica l’organizzazione globale di cui fanno parte le Member Firm
di Ernst & Young Global Limited, ciascuna delle quali è un’entità legale
autonoma. Ernst & Young Global Limited, una “Private Company
Limited by Guarantee” di diritto inglese, non presta servizi ai clienti.
Per maggiori informazioni sulla nostra organizzazione visita ey.com.
© 2014 EY.
All Rights Reserved.
Questa pubblicazione contiene informazioni di sintesi ed è pertanto
esclusivamente intesa a scopo orientativo; non intende essere
sostitutiva di un approfondimento dettagliato o di una valutazione
professionale. EYGM Limited o le altre member firm dell’organizzazione
globale EY non assumono alcuna responsabilità per le perdite causate a
chiunque in conseguenza di azioni od omissioni intraprese sulla base
delle informazioni contenute nella presente pubblicazione. Per qualsiasi
questione di carattere specifico, è opportuno consultarsi con un
professionista competente della materia.
ey.com
Ernst & Young Fraud Investigation & Dispute Services