Un numerico

Rapporti scientifici volume 13, numero articolo: 12499 (2023) Citare questo articolo

1 Altmetrico

Dettagli sulle metriche

La criminalità organizzata al dettaglio (ORC) è un problema significativo per i rivenditori, le piattaforme di mercato e i consumatori. La sua prevalenza e influenza sono aumentate rapidamente di pari passo con l’espansione del commercio online, dei dispositivi digitali e delle piattaforme di comunicazione. Oggi è un affare costoso, che provoca il caos sui ricavi complessivi delle imprese e mette continuamente a repentaglio la sicurezza della comunità. Queste conseguenze negative sono destinate a raggiungere livelli senza precedenti man mano che sempre più persone e dispositivi si connettono a Internet. Individuare e rispondere a questi atti terribili il prima possibile è fondamentale per proteggere i consumatori e le imprese, tenendo d’occhio allo stesso tempo l’aumento dei modelli e delle frodi. La questione dell’individuazione delle frodi in generale è stata ampiamente studiata, soprattutto nei servizi finanziari, ma gli studi incentrati sulla criminalità organizzata al dettaglio sono estremamente rari in letteratura. Per contribuire alla base di conoscenze in quest'area, presentiamo una strategia scalabile di apprendimento automatico per rilevare e isolare le inserzioni ORC su un'importante piattaforma di mercato da parte di commercianti che commettono crimini o frodi al dettaglio organizzati. Utilizziamo un approccio di apprendimento supervisionato per classificare i post come fraudolenti o reali sulla base dei dati passati relativi ai comportamenti e alle transazioni di acquirenti e venditori sulla piattaforma. Il quadro proposto combina procedure di preelaborazione dei dati su misura, metodi di selezione delle caratteristiche e tecniche all'avanguardia di risoluzione dell'asimmetria delle classi per cercare algoritmi di classificazione allineati in grado di discriminare tra elenchi fraudolenti e legittimi in questo contesto. Il nostro miglior modello di rilevamento ottiene un punteggio di ricordo di 0,97 sul set di controllo e di 0,94 sul set di dati di test fuori campione. Raggiungiamo questi risultati sulla base di un insieme selezionato di 45 funzionalità su 58.

Recentemente si è registrata una crescita nell’uso del commercio via Internet e delle piattaforme di comunicazione, ulteriormente accentuata dalla pandemia di COVID-19. Oggi più che mai, una parte considerevole della popolazione svolge normali attività online e a casa, tra cui lavoro, scuola, acquisti, visite mediche e intrattenimento1. La criminalità informatica e le frodi si sono ampliate sostanzialmente in linea con l’uso diffuso di dispositivi e piattaforme digitali2, continuando il modello che fa perdere miliardi di dollari all’economia globale3 e mettendo a repentaglio la sicurezza della comunità4.

La criminalità informatica e la frode comprendono una vasta gamma di azioni atroci, tra cui phishing, malware, e-commerce fraudolento, truffe romantiche, truffe relative al supporto tecnico, estorsione o ricatto e negazione del servizio1. Inoltre, ci sono casi di furto di carte di credito, riciclaggio di denaro e plagio. Entrambe le pratiche hanno un effetto dannoso sia sulle imprese che sui clienti, ponendo a queste entità notevoli pericoli economici, reputazionali e psicologici.

La lotta alla criminalità informatica e alle frodi è un compito lungo e costoso poiché i malintenzionati sono in continua evoluzione e sfruttano nuove possibilità per sfruttare le vulnerabilità dei sistemi esistenti di protezione e rilevamento delle frodi. Gli scarsi sforzi di sviluppo aggravano ulteriormente il problema limitando la condivisione di idee nella ricerca sulle frodi. Ad esempio, non ha senso spiegare le tecniche di individuazione o prevenzione delle frodi di dominio pubblico, poiché ciò potrebbe fornire ai truffatori le informazioni necessarie per eludere il rilevamento.

Quando si tratta di affrontare la criminalità informatica e le frodi, sia attraverso la prevenzione che attraverso il rilevamento, in letteratura sono documentate due metodologie principali. La prevenzione si riferisce innanzitutto alle misure adottate per evitare il verificarsi degli atti. Questi includono progetti complessi, numeri di identità personale, sicurezza Internet per le interazioni online con piattaforme digitali e password e meccanismi di autenticazione per computer e dispositivi mobili5. Nessuna di queste soluzioni è perfetta; spesso è necessario trovare un compromesso tra costo (per l'azienda) e disagio (per il cliente). D'altro canto, l'individuazione implica il riconoscimento degli atti fraudolenti non appena si verificano5. Quando la prevenzione fallisce, diventa materiale. Ad esempio, possiamo prevenire le frodi sulle carte di credito proteggendo le nostre carte in modo insidioso, ma se i dati della carta vengono rubati, dobbiamo accorgerci della frode il prima possibile5.