AI u borbi protiv organizovanog kriminala u maloprodaji

Uz katastrofalan utjecaj koji COVID-19 ima na globalnu industriju, organizovani kriminal u maloprodaji postao je još veći problem. Brojni maloprodajni objekti se suočavaju s lockdownom i ograničenjima u poslovanju, što je rezultiralo drastično manjom prodajom, a prodavnice su postale više podložne finansijskom opterećenju koje može izazvati bilo koja krađa
Izvor: LPM
E-mail: redakcija@asadria.com

Organizovani kriminal u maloprodaji je u porastu. Prema izvještaju Nacionalne federacije maloprodajnih kompanija (NRF) objavljenom u decembru 2020. godine, gubici prodavnica usljed organizovanog kriminala tokom proteklih pet godina porasli su za skoro 60 posto, da bi prošle godine iznosili 719.548 dolara na milijardu dolara prodaje. Tri četvrtine direktora u oblasti prevencije gubitaka s kojima je američka Nacionalna federacija maloprodajnih kompanija razgovarala kaže da je intenzitet aktivnosti vezanih za organizovani kriminal u maloprodaji porastao u proteklih 12 mjeseci, što predstavlja porast u odnosu na postotak direktora koji su to izjavili 2019. godine. Da bi stvar bila teža, NRF naglašava da su savezne američke države povećale novčani prag nakon kojeg se krađa posmatra kao krivično djelo. Zbog ove promjene je i policija morala izmijeniti prioritete u svojim istražnim procesima.

Ublažavanje posljedica
Još jedan problem tiče se toga da su pojedine prodavnice, uključujući i neke od velikih nacionalnih brendova, podnijele zahtjev za bankrotom te su zatvorile svoje objekte u 2020. godini. Rezultat toga je da su prodavnice koje su prije bile pošteđene napada sada ranjivije zato što je izbor maloprodajnih kompanija na tržištu manji, pa je samim time veća vjerovatnoća da će i neka manja prodavnica biti meta kriminala. U ovom kontekstu, primarna odgovornost menadžera u maloprodaji i stručnjaka za prevenciju gubitaka jeste smanjivanje gubitaka uzrokovanih krađom. Sigurnosni timovi u maloprodajnim kompanijama često vode asimetričnu bitku protiv organizovanog kriminala zato što imaju manjak resursa. Prodavnice bi zato trebale razmisliti o implementiranju web AI tehnologije, koja bi im mogla pomoći da izjednače snage s kriminalcima te da prikupe potrebne podatke o njihovoj aktivnosti. Takve platforme mogu pomoći u povratu ukradene robe, identifikovanju potencijalnih napadača i njihovih mreža te čak smanjiti broj krađa.

Lanci snabdijevanja kao meta
Organizovani kriminal može zahvatiti maloprodajne kompanije na nivou pojedinačnih prodavnica, ukoliko se grupa kriminalaca udruži i opljačka prodavnicu. Međutim, krađe s najozbiljnijim posljedicama su one koje zahvataju cijeli lanac nabavke. Kamioni koji dovoze robu iz skladišta do prodavnice ili prevoze robu od proizvođača do skladišta mogu biti opljačkani na putu između dvije tačke, ali i samo skladište može postati meta napada i provale. Više od pola ispitanika u istraživanju Nacionalne federacije maloprodajnih organizacija izjavilo je da je u protekloj godini pretrpjelo napade na lanac nabavke. Takve organizovane kriminalne aktivnosti fokusiraju se na proizvode visoke vrijednosti kao što su dizajnerska odjeća i roba visokog prometa. One zahtijevaju dobro organizovane operacije i planiranje prije samog “zadatka”. Ukradena roba može završiti u malim prodavnicama čiji su vlasnici voljni preuzeti rizik njihove prodaje zbog niske cijene. Međutim, ukradena roba se često prodaje i na online platformama, uključujući i prodavnice i forume na tzv. dark webu. Online prodavnice koje posluju tamo kriminalcima nude određeni nivo anonimnosti budući da ti sajtovi nisu na listi nijednog konvencionalnog web-pretraživača.

Digitalna imovina, baš kao i fizička roba, također može završiti na online prodavnicama na tamnom webu. Naprimjer, kriminalci mogu vratiti ukradenu robu prodavnicama te zauzvrat dobiti vaučere koje mogu preprodati na raznim drugim mjestima. Krajnje odredište bilo kakve ukradene robe je često neki dio interneta, što znači da maloprodajne kompanije moraju implementirati specijalizovanu tehnologiju koja će im pomoći u provođenju istrage. Međutim, praćenje ukradene robe nije jedini razlog za korištenje takve tehnologije. Naime, kada je riječ o organizovanom kriminalu u maloprodaji, svi putevi vode u online svijet. Kriminalci koordiniraju napade na prodavnice pomoću društvenih mreža te koriste posebne prodavnice za prodaju ukradene robe. Kompleksnost tih online operacija zahtijeva tehnološki pristup istragama i prevenciji gubitaka.

Primjena tehnologije
Kada je u pitanju organizovani kriminal, internet pruža odgovarajuću infrastrukturu za koordinisanje krađa, pronalaženje kupaca, distribuiranje ukradene robe i, u slučaju tamnog weba, skrivanje navedenih aktivnosti. Međutim, taj adut kriminalaca je istovremeno i njihova slabost. Naime, tokom sarađivanja sa drugim potencijalnim kriminalcima na internetu oni ostavljaju tragove koji se mogu iskoristiti za otkrivanje njihovog identiteta. Ti tragovi mogu uključivati nadimke na internetu, email adrese, telefonske brojeve, račune za plaćanje kao i adrese novčanika za kriptovalute.

Upravo to je razlog zbog kojeg je bitno adekvatno prikupljati podatke o ovim aktivnostima na internetu. Prikupljanje hrpe informacija te njihovo konvertovanje u razumljive izvještaje i podatke gotovo je nemoguće bez odgovarajućeg automatizovanog alata. Ako uzmemo za primjer zadatak pronalaska online prodavnica koje prodaju ukradenu robu, odgovarajuća WEBINT (web intelligence) platforma kompanijama može pomoći da provode pretrage koje obuhvataju ne samo poznati konvencionalni internet nego i tamni web, na kojem se kriminalci često pokušavaju sakriti. Kompleksna pretraga pomoću ključnih riječi koja koristi posebne parametre kao što su naziv prodavnice, brendirana i luksuzna roba, kao i lokacije prodavnica, može pomoći sigurnosnom timu kompanije da identifikuje stranice koje u ponudi imaju njenu robu. Prodavnice također mogu koristiti sliku specifičnog proizvoda kako bi tražili poklapanja na ciljanim online prodavnicama i forumima te kako bi mogli dobiti obavijest ukoliko ukradena ili krivotvorena roba bude pronađena. Vještačka inteligencija, kada je integrisana u WEBINT platformu, omogućava automatizovan proces pretrage te povećava njen nivo tačnosti i efikasnosti, uz istovremeno korištenje mogućnosti kao što je optičko prepoznavanje znakova pomoću tekstualne analitike. Ove tehnologije generišu obavijest na osnovu vizuelnog poklapanja i specifičnog tekstualnog parametra ugrađenog u sliku.

Identifikacija web-sajtova koji prodaju ukradenu robu prvi je korak u vraćanju imovine i gašenju nelegalnih prodavnica. WEBINT platforma koja ima odgovarajuće analitičke i istražne mogućnosti omogućava sigurnosnom timu da pronađe podatke potrebne za smanjenje gubitaka i sastavljanje kvalitetnih izvještaja koji se mogu koristiti u prevenciji gubitaka i vraćanju robe. Kada to obavi, sigurnosni tim kompanije obično prebacuje svoje istražne aktivnosti policiji da nastavi s njima. Zahvaljujući kvalitetnim i ispravnim informacijama, policijski istražitelji bit će u stanju brzo obaviti svoj dio posla i izgraditi slučaj protiv otkrivene kriminalne grupe. Identifikovanje prodavnica s ukradenom robom također predstavlja odskočnu dasku u procesu identifikacije pojedinaca uključenih u tu kriminalnu aktivnost. Velika količina podataka koje WEBINT platforma može prikupiti tokom istrage, kao što su prethodno spomenuti identifikatori poput nadimaka, email adresa i kriptonovčanika, mogu se koristiti za otkrivanje identiteta ključnih učesnika.

Uvid u širu sliku kriminalnih aktivnosti
Sigurnosni timovi maloprodajnih kompanija pomoću tih informacija mogu početi sastavljati širu sliku organizacija i mreža u kojima potencijalni napadači posluju. WEBINT platforma može pomoći u otkrivanju interakcija među online učesnicima u oblasti organizovanog kriminala te može pratiti prepiske na blogovima, društvenim mrežama i aplikacijama za razmjenu poruka. Kako istražitelji budu otkrivali dodatne veze, tako će se otkrivati i oblik kriminalne organizacije, uključujući i dodatne krugove ljudi koji sarađuju s njom. Sposobnost istraživanja takvih veza predstavlja vrlo bitnu liniju odbrane – niži slojevi hijerarhije unutar mreža organizovanog kriminala mogu pod lupu staviti čak i same zaposlenike kompanije koja je angažovala sigurnosni tim. Koordinisanje krađe kamionskog tereta zahtijeva hiruršku preciznost, tako da kriminalne grupe moraju prikupiti podatke o vrsti robe koja se prevozi, datumu i vremenu transporta, kamionskim rutama te lokacijama skladišta. Stoga brojne krađe ovog tipa zavise od insajderskih informacija i saradnje.

Iz tog razloga, prodavnice bi trebale obratiti pažnju na to da dobro provjere zaposlenike koji imaju ključnu ulogu unutar kompanije i koji imaju pristup osjetljivim informacijama unutar lanca snabdijevanja. Prodavnica bi trebala provesti početnu provjeru profesionalnih i privatnih informacija o zaposleniku tokom njegovog zapošljavanja, ali bi također trebala povremeno ponovo ispitivati njegove digitalne tragove kako bi se otkrili njegovi potencijalno rizični saradnici i vrsta njihove veze. U ovom slučaju, WEBINT platforma može kompaniji pomoći da procijeni rizik koje predstavlja nepoznata insajderska prijetnja na osnovu digitalnih tragova zaposlenika, čime se otkrivaju veze između osoblja kompanije i potencijalnih kriminalaca. Jednom kada kompanija otkrije identitete aktera unutar relevantnih kriminalnih grupa, njihove aktivnosti se povremeno mogu provjeriti i usporediti s aktivnostima zaposlenika kako bi se otkrile potencijalne veze između njih.

AI kao proaktivni preventivni korak
Razotkrivanje kriminalnih mreža, praćenje komunikacije vezane za planiranje kriminalne aktivnosti i provjera novih zaposlenika maloprodajnim kompanijama omogućava da ostvare daleko agresivniji nivo sigurnosti. Kompanije na taj način nisu pasivni akteri u čitavoj situaciji, nego proaktivno ometaju mreže organizovanog kriminala te su u stanju spriječiti planirane krađe. Dijeljenje informacija između istražnih timova od ključne je važnosti te predstavlja dodatnu mjeru koja može pomoći timovima da razviju prednost nad kriminalcima i suoče se s problemima prije nego što do njih i dođe. Kada prodavnica primi informacije o kriminalnoj mreži koja je u skorije vrijeme napala druge kompanije, bit će u stanju prikupiti sve te podatke u okviru WEBINT platforme kako bi unaprijedila vlastitu analitiku prijetnji. Uvezivanje podataka o potencijalnim napadačima može pomoći kompanijama da se pripreme za napade i prate kretanje kriminalnih grupa između različitih regiona. Osim toga, dijeljenje informacija može iznjedriti imena prethodno nepoznatih aktera u oblasti organizovanog kriminala, što se može provjeriti kako bi se identifikovale potencijalne insajderske prijetnje. Zahvaljujući tome, aktivnosti maloprodajnih kompanija usmjerene ka prevenciji gubitaka izdižu se na nivo prikupljanja podataka, što sigurnosnim timovima može pomoći da razumiju odakle određena prijetnja stiže te im pruža uvid u to kako se ona može neutralisati.

Vještačka inteligencija predstavlja integralni dio toga: ona pomaže u analizi, klasifikaciji i prioritetiziranju ogromnih količina podataka koji se prikupljaju tokom istrage. Ova tehnologija nudi mogućnost pretraživanja velikog broja izvora podataka i brojeva na internetu, u tekstualnom ili slikovnom obliku, kao i odabir relevantnih rezultata koji se tiču samo onih predmeta koji su od interesa za određenu prodavnicu. Nakon toga sigurnosni menadžeri u maloprodajnim kompanijama mogu prioritetizirati obavijesti i upozorenja.

Više od puke fizičke sigurnosti
Korištenje AI-ja u analitici prijetnji kompanijama generalno pomaže u njihovom prioritetiziranju i omogućava da sigurnosno osoblje ima bolji pregled širih aktivnosti na internetu. Ovakav pristup također omogućava preduzimanje važnih koraka usmjerenih ka smanjenju rizika, kao što su identifikovanje internih sigurnosnih slabosti vezanih za same zaposlenike i omogućavanje boljeg pregleda sigurnosne situacije unutar kompanije. Fokus na zapošljavanju većeg broja sigurnosnih stručnjaka nije ni fleksibilno ni odgovarajuće rješenje za kompanije koje imaju previše ograničene finansijske resurse. S druge strane, tehnologija omogućava organizacijama da na isplativ način prilagode svom poslovanju aktivnosti usmjerene ka prevenciji gubitaka te da poboljšaju svoj nivo sigurnosti. Ulaganje u WEBINT platformu može omogućiti analitiku prijetnji i pristup podacima koji maloprodajnim kompanijama omogućavaju da se uspješno bore protiv organizovanog kriminala, kao i smanjivanje gubitaka nastalih usljed krađa.

Nije sve ni u kamerama
Sigurnost u maloprodajnim kompanijama se kroz historiju zasnivala uglavnom na kamerama u prodajnim objektima i skladištima kompanija. Iako je i dalje bitno održavati tu sigurnosnu mjeru, prodavnice moraju proširiti svoju sigurnost kako bi uključile proaktivna rješenja u vidu automatiziranih platformi za prikupljanje i analizu podataka s interneta.