„Nasazení Nikity nám také pomohlo odhalit několik organizovaných skupin, které se snažily dělat internetové podvody,“ říká v rozhovoru pro MF DNES šéf risku v Twistu Michal Kročil.
Nikita, která v první verzi vznikla před šesti lety, stojí na několika vrstvách, všechno proběhne za několik sekund. Algoritmu stačí čtyři základní údaje, aby na jejich základě rozhodl, zda lze klientovi půjčit nebo otevřít úvěrový rámec pro placení kreditní kartou.
„Stačí, aby nám klient sdělil čtyři údaje: jméno, e-mail, adresu a své telefonní číslo,“ říká Kročil. Další informace už si algoritmus sbírá sám a vše postupně vyhodnocuje. „Kombinujeme spoustu malých a drobných informací, je jich zhruba čtyři až pět stovek. Jsou to jen malé střípky, každý z nich posune žadatele na škále hodnocení nahoru nebo dolů,“ dodává Kročil.
Koho volili sousedé
Jde třeba o informace technického charakteru, jako je zařízení, z něhož klient nakupuje nebo žádá o úvěr včetně typu a velikosti displeje. Nikita také analyzuje informace z nákupního košíku či veřejně dostupná data. Třeba to, jak v bydlišti klienta skončily volby (vyšší zisk SPD nebo KSČM může indikovat případný problém), jaká je tam úroveň nezaměstnanosti nebo jaké hodnocení na webu mají restaurace v okolí.
Je to tedy trochu černá skříňka. Podle Kročila však poměrně přesná. „Algoritmus se navíc neustále učí. Neuronové sítě umějí z dat vytěžit víc, než umějí banky, které typicky při žádosti o úvěr vyžadují, aby klient do formuláře o sobě vyplnil dvacítku informací. A podle toho pak bonitu klienta posuzují,“ tvrdí Kročil.
„Jednotlivé transakce nevyhodnocujeme osamoceně, systém má řadu vrstev, které dávají do kontextu to, co se děje v prostoru transakcí a v čase. Každá ochranná vrstva vychází z předpokladu, že útočník byl schopen překonat všechny předchozí vrstvy. Jsme schopní rychle identifikovat rizikové či anomální vzorce transakčního chování útočníka,“ říká Kročil.
Nikita, pomocník policie
Nikita podle něj zabrání 97 procentům pokusů o internetové podvody. „Problematikou podvodů se podrobně zabýváme asi tři roky. Začali jsme spolupracovat s policií a dnes už jsou v některých případech prvoinstanční rozsudky,“ uvádí Kročil.
Statistiky ze zhruba tří milionů transakcí, které systémem prošly, ukazují, že internetoví podvodníci se nejčastěji zaměřují na elektroniku a erotické zboží. Vyhledávají ty e-shopy, jejichž produkty lze jednoduše zpeněžit. Muži jsou rizikovější ve všech kategoriích, mimo auto-moto, kde se pokoušejí o podvod častěji ženy. Nejvíce podvodů přichází z mobilních telefonů se systémem Android.
Podle Kročila existují dvě skupiny podvodníků. Jsou to organizované skupiny s kriminálním pozadím, které se snaží najít slabé místo. „A pak jsou to lidé, kteří zkusí něco nezaplatit, dělají mrtvého brouka. Často mladší lidé, kteří si řeknou, zkusím to a uvidím. Je jich mnohem víc, ale obvykle se s nimi dá komunikovat,“ říká Kročil.
A ukazuje na konkrétní případ. Jedna organizovaná skupina například systematicky falšovala a zneužívala doklady totožnosti od bílých koní. „Upravovali, falšovali doklady a s jejich pomocí se snažili vylákat prostředky z desítek finančních institucí. Šlo sice o drobnější částky, ale v součtu mohlo jít o milionové podvody,“ popisuje Kročil.
Skupinu prý odhalili díky tomu, že je Nikita navedla na několik nesrovnalostí. „Zaznamenali jsme třeba podobný styl úprav, snažili se dělat několik transakcí z jednoho telefonu pod různou identitou. Upozornili jsme policii, která pachatele chytila při doručení zboží. A zajistila i padělky,“ říká riskař.
Každý pokus o podvod podle něj vede k dalšímu vylepšení algoritmu. A také využívají postupy, které jsou běžnější spíše v IT, třeba u výrobců antivirů. Jako například penetrační test. Vyzvou „hackery“, aby hledali slabá místa, díry v zabezpečení, které dosud ještě nikdo nezneužil.