Rake è una soluzione in grado di monitorare automaticamente le transazioni online, segnalando tutti i movimenti anomali sulla base di sofisticati procedimenti di Data Mining, che permettono l’individuazione del profilo comportamentale di ogni singolo utente e-Banking.
Considerata la dispersività dei fenomeni fraudolenti, l’unico strumento a disposizione è quello della clusterizzazione automatica del comportamento degli utenti, che permette di identificarne le abitudini e di conseguenza di riconoscere tutto ciò che si discosta da questo profilo. Unendo a questo l’analisi storica dei parametri tipici dell’utente, diminuisce sensibilmente la presenza di falsi positivi aumentando sempre più l’efficacia dello strumento.
Il sistema è corredato di altre modalità di controllo:
• Meccanismi di Pattern Recognition: In base all’esperienza maturata nell’analisi delle frodi sono stati sviluppati anche meccanismi di Pattern Recognition per l’individuazione di successioni di eventi che in passato hanno condotto a malversazioni.
• Meccanismi di Georeferenziazione IP: È possibile integrare nel sistema un meccanismo di georeferenziazione degli indirizzi IP allo scopo di individuare variazioni repentine delle località (o dei provider) di accesso al Internet Banking. Questa caratteristica potrà essere integrata con l’analisi dei beneficiari (ed eventualmente degli User Agent) per selezionare i falsi positivi.
• Meccanismi di controllo degli accessi da Anonymizer: Molto spesso gli autori di frodi utilizzano servizi di anonimizzazione per accedere al e- Banking del cliente al quale hanno sottratto le credenziali: Rake contiene un database di indirizzi di servizi di questo tipo (come la rete di proxy TOR o i servizi di anonimizzazione) in grado di monitorare e segnalare eventuali accessi sospetti. Il database viene costantemente aggiornato.

Modalità di utilizzo

Rake può essere implementato in due modalità:

* In tempo reale: L’applicativo di Internet Banking effettua una chiamata a Rake inviando tutti i dati del movimento bancario. Rake dà una risposta in un ranking che varia da 0 a 10 - indicando il grado di pericolosità dell’operazione in oggetto, calcolata in base alla clusterizzazione statistica, ai meccanismi di georeferenziazione e ad altri algoritmi di controllo. Dipendentemente dalla risposta, l’applicativo di Internet Banking può, ad esempio, richiedere dati aggiuntivi all’utente oppure inviare un SMS di conferma.
* Offline: Rake effettua un ricalcolo dei cluster e segnala con un report giornaliero i
movimenti sospetti. L’Help Desk della banca può a questo punto chiamare l’utente o inviare un messaggio SMS o e-mail, per verificare la bontà del movimento e bloccarlo in caso di mancata conferma.