Um numérico
Scientific Reports volume 13, Artigo número: 12499 (2023) Citar este artigo
1 Altmétrico
Detalhes das métricas
O crime organizado no varejo (ORC) é um problema significativo para varejistas, plataformas de mercado e consumidores. A sua prevalência e influência aumentaram rapidamente em sincronia com a expansão do comércio online, dos dispositivos digitais e das plataformas de comunicação. Hoje, é um assunto dispendioso, que causa estragos nas receitas globais das empresas e põe continuamente em risco a segurança da comunidade. Estas consequências negativas deverão atingir níveis sem precedentes à medida que mais pessoas e dispositivos se ligam à Internet. Detectar e responder a estes atos terríveis o mais cedo possível é fundamental para proteger os consumidores e as empresas, ao mesmo tempo que se mantém atento aos padrões crescentes e à fraude. A questão da detecção de fraudes em geral tem sido amplamente estudada, especialmente em serviços financeiros, mas estudos focados em crimes organizados no varejo são extremamente raros na literatura. Para contribuir para a base de conhecimento nesta área, apresentamos uma estratégia escalonável de aprendizado de máquina para detectar e isolar listagens de ORC em uma plataforma de mercado proeminente por comerciantes que cometem crimes ou fraudes organizadas no varejo. Empregamos uma abordagem de aprendizagem supervisionada para classificar postagens como fraudulentas ou reais com base em dados anteriores de comportamentos e transações de compradores e vendedores na plataforma. A estrutura proposta combina procedimentos de pré-processamento de dados personalizados, métodos de seleção de recursos e técnicas de resolução de assimetrias de classe de última geração para procurar algoritmos de classificação alinhados capazes de discriminar entre listagens fraudulentas e legítimas neste contexto. Nosso melhor modelo de detecção obtém uma pontuação de recall de 0,97 no conjunto de validação e 0,94 no conjunto de dados de teste fora da amostra. Alcançamos esses resultados com base em um conjunto selecionado de 45 recursos de 58.
Recentemente, tem-se verificado um crescimento na utilização de plataformas de comércio e comunicação na Internet, agravado ainda mais pela pandemia da COVID-19. Mais do que nunca, uma parcela considerável da população realiza atividades normais online e em casa, incluindo trabalho, escola, compras, consultas médicas e entretenimento1. A cibercriminalidade e a fraude expandiram-se substancialmente em linha com a utilização generalizada de dispositivos e plataformas digitais2, continuando o padrão de perda de milhares de milhões de dólares para a economia global3 e de pôr em risco a segurança da comunidade4.
O cibercrime e a fraude abrangem uma ampla gama de ações hediondas, incluindo phishing, malware, comércio eletrónico fraudulento, fraudes românticas, fraudes de suporte técnico, extorsão ou chantagem e negação de serviço1. Além disso, há casos de roubo de cartão de crédito, lavagem de dinheiro e plágio. Ambas as práticas têm um efeito prejudicial tanto para as empresas como para os clientes, representando perigos económicos, de reputação e psicológicos significativos para estas entidades.
O combate à cibercriminalidade e à fraude é uma tarefa morosa e dispendiosa, uma vez que os maus intervenientes estão sempre a evoluir e a aproveitar novas oportunidades para explorar as vulnerabilidades dos sistemas existentes de proteção e deteção de fraudes. Os baixos esforços de desenvolvimento agravam ainda mais o problema, limitando a partilha de ideias na investigação da fraude. Por exemplo, não faz sentido explicar técnicas de detecção ou prevenção de fraude no domínio público, pois isso poderia fornecer aos fraudadores as informações necessárias para escapar à detecção.
Quando se trata de abordar o crime cibernético e a fraude, seja através da prevenção ou da detecção, existem duas metodologias principais documentadas na literatura. A prevenção refere-se às medidas tomadas para evitar a ocorrência dos atos em primeiro lugar. Estes incluem designs complexos, números de identidade pessoal, segurança na Internet para interações online com plataformas digitais e palavras-passe e mecanismos de autenticação para computadores e dispositivos móveis5. Nenhuma dessas soluções é perfeita; frequentemente, deve ser feito um equilíbrio entre custo (para o negócio) e desconforto (para o cliente). Por outro lado, a deteção implica o reconhecimento dos atos fraudulentos assim que ocorrem5. Quando a prevenção falha, torna-se material. Por exemplo, podemos prevenir fraudes com cartões de crédito protegendo nossos cartões de forma insidiosa, mas se as informações do cartão forem roubadas, devemos perceber a fraude o mais rápido possível5.