De viktigste nyhetene om

↳ bank, finans og teknologi

Nyhetsbrev

 Logg inn

SVINDEL

Eikas nye anti-svindel-system er en braksuksess: – Handler om å bygge statistikk over normal adferd

Eika Gruppen har implementert et nytt anti-svindelsystem som i høst for alvor har begynt å gi gode resultater. Sjefsarkitekten bak det hele etterlyser hjelp fra myndighetene - slik at systemene kan bli enda bedre.

Jon Hagen, sjefsarkitekt i Eika, leder anti-svindel-arbeidet til gruppen.
Lise Aanes
Journalist
Publisert

I en tid der svindelangrep er en real hodepine for bankbransjen, kan Eika vise til svært positive tall, med en markant nedgang i både bank ID-svindler og «sikker konto»-svindler.

– I fjor opplevde vi stor svindelaktivitet mot Eika-bankene, men mot slutten av året implementerte vi et antisvindelsystem som har gitt oss gode resultater, forteller Jon Hagen, sjefsarkitekt i Eika.

Systemet gruppen bruker heter Featurespace, som også er navnet på det britiske selskapet som står bak. De ble kjøpt opp av Visa og spesialiserer seg på kontosvindler. Systemene til Featurespace bruker kunstig intelligens (KI) og maskinlæring til å klassifisere normal brukeradferd. 

BankShift erfarer at flere andre norske banker nå er i samtaler med Featurespace, og Hagen forklarer hvordan systemet fungerer:

– Vi mater systemet med transaksjonsdata og så mye informasjon som mulig om kunde og betalinger. Programmet bygger en historikk og ser på hva som er normal atferd for hver enkelt kunde. Nye transaksjoner vurderes opp mot denne historikken, og hvis noe avviker fra normalen, kan vi skrive såkalte regler rundt dette, noe som gir oss en ‘svindel-score’. Når scoren blir høy nok, stopper vi transaksjonen for manuell kontroll, forklarer Hagen.

Featurespace sine systemer har fungert godt for Eika. Mellom desember 23 til januar 24, fikk de for alvor bukt med bank ID-svindler. Og mellom april 24 fikk de god kontroll på "sikker konto"-svindlene.

Når offeret hindrer banken

– Vi bruker maskinlæring og KI, men i bunn og grunn handler det om å bygge statistikk over hva som er normal adferd, forklarer Hagen. 

Han sier de kan tilpasse systemet slik at det treffer presist, men at banken manuelt må godkjenne betalingen hvis noe blir flagget. 

– Eika-bankene er små, og vi har god kontakt med kundene våre. Typisk vil banken ta kontakt med kunden for å høre hva betalingen gjelder, sier Hagen.

Han forteller derimot at når folk først er blitt lurt, blir de ofte instruert av svindlerne til å være skeptiske overfor banken. Dermed kan det være en lang prosess å få kunden til å innse at de har gått i baret. Da kan Eikas sikkerhetssenter på Gjøvik bistå med overbevise kunden om at de har blitt utsatt for svindel. 

– Selv når vi stopper betalingen, kan kunden insistere på at alt er i orden. Pengene blir så sendt til kunden, og så svindles de bort. Såpass hjernevasket kan kundene bli, at de prøver å stanse banken i å stoppe svindelen. Da blir det virkelig komplisert, forteller Hagen.

Gullsmed-svindel

Hagen forteller om et eksempel på slik «hjernevasking», hvor er en eldre dame i Nord-Norge ble lurt i en sikker-konto-svindel.

Kvinnen ble overbevist om å overføre pengene sine til en såkalt sikker konto for å ‘redde’ dem. Etterpå ble hun instruert til å kjøpe en flybillett til Oslo, reise dit og kjøpe gull for 100.000 kroner med kredittkortet sitt. Deretter skulle hun møte en ung mann for å overlevere gullet. Hun brøt kontakten med sine nærmeste i to dager mens dette pågikk. 

– Når du først har overført 400.000 kroner, føler du deg fanget i spillet og kan ikke bare trekke deg ut, forteller Hagen, som mener det er viktig å belyse slike rystende historier.

– Denne historien viser hvor dyktige svindlerne er blitt. I etterklokskapens lys ser det ikke lurt ut, men det finnes svindelmetoder som alle kan gå på, og det rammer langt flere enn bare 80-åringer – selv om de eldre er overrepresentert.

System på plass på fem uker

Hagen forteller at Eika snakket med seks eksisterende kunder av systemet i forkant av at de inngikk avtalen med Featurespace. Her sa flere av bankene at det tok lang tid å ta i bruk systemet fordi det å samle all nødvendig data var krevende, siden mange avdelinger måtte involveres. 

– I Eika er vi en smidig gruppe og kan kanskje snu oss rundt raskere enn de større bankene. Featurespace sa at de hadde en kunde som fikk implementert systemet på 10–12 uker, men de mente dette var litt vel ambisiøst for oss. Jeg var frempå og sa at vi skulle klare det på fem, og vi klarte å få det opp og gå på fem uker og to dager, forteller Hagen fornøyd.

Nye modeller på trappene

Eika skal teste ut nye KI-modeller fra Featurespace denne høsten. Disse modellene er trent på store mengder anonymiserte data fra hele Europa, langt mer data enn Eika har tilgang til nå.

– Dette gir oss en enda bedre måte å oppdage avvik på. På sikt håper vi også å kunne håndtere kjærlighetssvindel og investeringssvindel på en mer effektiv måte. Store datamengder og muligheten til å undersøke et langt tidsforløp er nøkkelen her, sier Hagen.

Han mener at det er behov for et bedre samarbeid mellom banker, teleoperatører og myndigheter for å forbedre tilgangen på informasjon og dermed gjøre systemene bedre.

– Det er viktig å understreke at personvern ikke nødvendigvis trenger å stå i veien for dette arbeidet, sier han, og legger til at Kripos har sagt at de trenger bedre virkemidler.

–  Myndighetene begynner å våkne og se at dette er et samfunnsproblem, ikke bare for banker, men også for offentlige tjenester, der tapene kanskje er enda større, som for eksempel ved momssvindel. Noen ganger blir vi for dogmatiske rundt personvern, men det å beskytte folk mot svindel er også en del av personvernet, slår Hagen fast. 
nyheter svindel eika featurespace jon hagen sikker konto-svindel bank id-svindel