Så används AI-teknologi i kampen mot cybercrime

12 dec 2018

AI-teknologin är ett av de viktigaste verktygen att bekämpa finansiell kriminalitet och cybercrime – ett växande samhällsproblem som drabbar privatpersoner, företag och offentlig sektor.

– Danske Bank screenar idag allt fler transaktionstyper och använder ”machine learning”, en sorts AI, där systemen själva kan förbättra precisionen. Det handlar inte bara om att hitta kriminella transaktioner utan också att minska andelen så kallade ”false positives”, det vill säga transaktioner som ser felaktiga ut men som egentligen är helt korrekta. säger Lars och fortsätter:

– Som bank arbetar vi mycket med att upplysa och utbilda våra kunder. Men, finansiell kriminalitet sover aldrig. Tack vare bra system, som screenar transaktioner dygnet runt, kan vi snabbt agera och spara stora belopp för företag och privatpersoner, samt minska de skador finansiell kriminalitet innebär för samhället.

Hur jobbar vi i Danske Bank med AI-teknologi?

– AI-teknologi är ett områden som utvecklats enormt de senaste åren. Här har Danske Bank ett stort fokus på att maximera nyttan i verksamheten. Vi kommer också att se betydligt mer avancerade, intressantare lösningar och användningsområden i framtiden eftersom AI, i kombination med övrig digitalisering och automatisering, ger oanade möjligheter. Just nu har vi AI-liknande verktyg för bekämpa finansiell kriminalitet, vi har piloter för att förbättra kundservice och vi analyserar bland annat kunder som eventuellt vill lämna banken för att kunna fånga upp signaler och mönster i ett tidigare skede.

Vad betyder digitaliseringen för den finansiella brottsligheten?

– Digitaliseringen är fantastisk. Den skapar nya affärsmodeller och förbättrar servicen och utbudet för våra kunder. Men den gör oss också mer sårbara då personlig data blir mer värdefull än guld, samtidigt som företag, myndigheter och organisationer har aldrig varit så exponerade som nu. Detta kan få stora konsekvenser för samhällsfunktioner och finansiell stabilitet, vilket även kriminella organisationer upptäckt, och den finansiella kriminaliteten blir därmed alltmer digital.

Använder inte de kriminella också AI?

– Helt klart är att detta är en kamp mellan oss och de kriminella. Att de använder alla verktyg som finns vet vi och om vi inte skyddar oss riskerar vi att komma efter.

Vad innebär Crime as a Service?

– Crime as a Service (CaaS) innebär att man i princip beställer ett bedrägeri. Detta är ett område som växer snabbt. Idag kan man som kriminell enkelt hyra ett helt upplägg med färdiga hemsidor, epost, sms, spoofing – där det ser ut som om man ringer från exempelvis en bank – men även tilläggstjänster som till exempel bakgrundsljud så att det låter som om man ringer från ett callcenter. – Varje minut sker många bedrägerier i form av exempelvis köp med stulna kreditkortsserier på nätet, stulna identiteter och vd bedrägerier. Bara under juli i år kom, enligt Polisen, BankID-bedragarna över 19,6 miljoner från svenska bankkunder. Det säger något om lönsamheten i den digitala kriminella verksamheten.

Kan du ge något bra exempel där AI hjälpt till att förhindra brott?

– För en tid sedan lyckades banken stoppa ett miljonbedrägeri, ett av Sveriges potentiellt sett största bedrägerier, och hjälpte ett företag i Guatemala. En av bankens kunder tog emot en ovanligt stor utlandsbetalning. Då reagerade vårt system på en avvikelse från det normala mönstret och varnade. Detta fångades omedelbart upp av våra kollegor på Fraud. Att vi lyckades stoppa bedrägeriförsöket visar att Danske Bank har ett mycket bra system på plats – baserat på modern AI-teknologi. 

Hur kan du skydda dig mot finansiell brottslighet?

För privatpersoner handlar det givetvis om att agera med misstänksamhet; att inte lämna ut koder eller logga in på BankID på uppmaning av någon okänd. Lika viktigt är det att veta vad det innebär när man delar med sig av sin bankdata i olika appar, något som blir allt vanligare i spåren av PSD2.

Som företag handlar det först och främst om att man behöver ha medarbetare som följer processer och fastställda rutiner. Vd-bedrägerier riktar ofta in sig på att lura betrodda medarbetare att göra utbetalningar av större belopp genom falska mejl eller samtal från vd. Därför bör man utbilda personal som hanterar finansiella system. IT-systemen behöver också stärkas för att inte utsättas för olaga intrång.