Az új hullám: profi számlacsalás MI-vel
Az elmúlt egy évben a szervezetek 40%-a tapasztalt számlacsalást vagy túlfizetést, de a valódi arányok bizonyosan magasabbak, mert sok átverést csak később ismernek fel – már ha egyáltalán fény derül rájuk. A csalók MI-vel már gyerekjáték módosítani vagy hamisítani a számlákat, nyugtákat, sőt a beszállítókkal történő levelezést is. Nincs szükség bonyolult hackelésre: elég a nyilvánosan elérhető céges adatokhoz hozzáférni, és máris lehet valósnak tűnő fizetési kérelmeket készíteni.
A csalás formái egyre változatosabbak: beszállító megszemélyesítése, számlamanipuláció, duplikált kifizetések indítása, jogosulatlan beszállítói változtatások vagy akár alkalmazotti összejátszás mind gyakoribbak és észrevétlenebbek. A kifinomult átverések, például az alig megváltozott számlák, apró árnövekedések vagy hamis fizetési módosítási kérelmek könnyedén átcsúsznak, főleg ott, ahol még mindig kézi ellenőrzés vagy egymástól elszigetelt rendszerek működnek.
A manuális ellenőrzések csődje
A modern számlacsalás ritkán bukik le ordítóan, inkább apró, gyanútlan eltérésekben jelenik meg. Ilyen lehet, ha ugyanaz a számla banki adatai kicsit eltérnek, az árakat hónapról hónapra épp csak megemelik, vagy a fizetési időpont meglepően változik. A manuális kontrollok és az egymástól független rendszerek rendszerint csak a nagyon egyértelmű hibákat szűrik ki, a kifinomult mintázatok többségét viszont figyelmen kívül hagyják – márpedig a számlák száma exponenciálisan nő.
Sebességben sem tudnak lépést tartani: ha például egy banki átutalást elindítanak, mindössze 48 óra van a törlésre, utólagos visszahívásra pedig öt nap. Ezért ma már nélkülözhetetlenek a valós idejű csalásjelző rendszerek, hiszen csak így vonható vissza időben a gyanús tranzakció. Ráadásul a különálló, egymással össze nem kötött csalásvédelmi eszközök gyakran újabb átláthatatlanságot és kockázatot teremtenek. Minden ilyen vakfolt egy újabb lehetőség a tapasztalt csalóknak.
MI az MI ellen – így veszik fel a harcot
Az MI nemcsak a csalások melegágya lett, hanem az egyetlen hatékony védelmi eszköz is, amellyel tömegesen lehet kiszűrni a csalásokat. Manuális ellenőrzésnél minden számlát külön néznek át, így a nagy egészről sosem kapnak valódi képet. Mire pedig feltűnne a gyanús elem, gyakran már késő – a pénz elúszott.
A mesterséges intelligencia viszont képes egyszerre nagy mennyiségű számlaadatot átvizsgálni, és minden új számlát összehasonlítani a korábbiakkal. Gyorsan riaszt, ha szokatlan számlázási mintákat, eltérő beszállítói adatokat, rendkívüli időzítést, hasonló vagy duplikált számlát, vagy például ismeretlen bankszámla-változtatást talál.
Az igazán hatékony védekezéshez azonban nem elég az önálló eszköz. Összekapcsolt, teljesen automatizált beszerzési és jóváhagyási folyamatokra is szükség van, amelyek azonnal blokkolni tudják a gyanús tranzakciókat a kifizetés előtt. Egyes cégek a bankszámla-adatok ellenőrzését alkalmazzák, mások MI-alapú „bizalmi pontszámokat” adnak, amelyek jelzik, milyen eséllyel csalásmentes az adott számla. Az alacsony pontszámú számlákat újra átvizsgálják, míg a magas pontszámúak akadály nélkül mennek át.
Arra is oda kell figyelni, hogy ne legyen olyan munkatárs, aki minden lépést egy személyben lefed, hiszen a belső visszaélések sokszor rejtve maradnak. A feladatok szétosztása további garanciát jelent a csalások ellen.
Összességében elmondható, hogy a számlacsalások egyre rafináltabbak és nehezebben észlelhetők, mégis sok cég régi, manuális ellenőrzéseken alapuló folyamataitól várja a védelmet. A korszerű MI-eszközök, az összekapcsolt jóváhagyási folyamatok és a szilárd belső kontroll kiépítése nélkülözhetetlen, ha nem akarod elszenvedni a modern csalók okozta veszteségeket – az MI adja a legjobb esélyt a védekezésre.
