The Modeling of the Probable Behaviour of Insider Cyber Fraudsters in Banks

Abstract

Інсайдерське кібершахрайство в банківському секторі є серйозною та складною проблемою для фінансових установ. Ця форма кібершахрайства особливо підступна через внутрішній доступ і знання, що змушує банки впроваджувати комплексні стратегії для виявлення, запобігання та реагування на ці внутрішні загрози. Метою цього дослідження є розробка науково-методичного підходу до моделювання ймовірної поведінки інсайдерських кібершахраїв у банках на основі складної комбінації аналізу головних компонент, кластеризації k-середніх та асоціативного аналізу. У ході аналізу сучасних викликів у фінансовому секторі щодо еволюції кібершахрайства та його наслідків проведено систематизацію існуючих теоретичних підходів щодо дослідження кібершахрайства в банках. Результати виявили позитивну тенденцію в динаміці кількості опублікованих матеріалів на конференціях і статей із використанням ключових слів «кібер» і «шахрайство» в базі даних Scopus з 2000 по 2023 рік. Крім того, використання програмного забезпечення VOSviewer полегшило систематизацію використаних комбінацій ключових слів. у наукових публікаціях на обрану тему, формуючи кластери для візуалізації та організації векторів наукових досліджень. В якості вхідних даних були обрані аналітичні дані Google Trends щодо критичних питань, пов’язаних з кібершахрайством. Було сформовано двадцять змінних, які є результатами пошукових запитів, що характеризують кібератаки та зниження довіри до фінансових установ. Для зменшення розмірності масиву вхідних даних застосовано метод головних компонент, що дало можливість виділити дев’ять найбільш значущих для дослідження. Проведення кластерного аналізу методом k-середніх дозволило сформувати 3 основні групи пошукових запитів, які включали 12 із обраних змінних. Результати проведених процедур сприяли здійсненню асоціативного аналізу для трьох наборів змінних. З’ясувалося, що потенційних інсайдерських кіберзлочинців у банках найбільше цікавить особиста фінансова інформація клієнта, доступ до профілю клієнта в онлайн-банкінгу та отримання доступу до даних його телефону. Отримані результати можуть бути використані комерційними банками для виявлення потенційних інсайдерських кібершахраїв та забезпечення більш високого рівня захисту клієнтів від дій інсайдерських кібершахраїв, клієнтами банків для аналізу та пом’якшення потенційних загроз з боку інсайдерських кібершахраїв, а також правоохоронними органами. для оперативного реагування на потенційні загрози з боку інсайдерських кібершахраїв у банках.

Insider cyber fraud in the banking sector is a serious and complex issue for financial institutions. This form of cyber fraud is particularly insidious due to insiders’ inherent access and knowledge, necessitating banks to implement comprehensive strategies for detecting, preventing, and responding to these internal threats. The aim of this study is to develop a scientific and methodological approach to model the probable behaviour of insider cyber fraudsters in banks based on a complex combination of principal component analysis, k-means clustering, and associative analysis. During the analysis of current challenges in the financial sector regarding the evolution of cyber fraud and its implications, the systematization of existing theoretical approaches concerning the examination of cyber fraud in banks was performed. Its result revealed a positive trend in the dynamics of the number of published materials in conferences and articles using keywords “cyber” and “frauds” in the Scopus database from 2000 to 2023. Additionally, utilizing the VOSviewer software facilitated the systematization of keyword combinations used in scholarly publications on the chosen topic, forming clusters to visualize and organize vectors of scientific research. Analytical data from Google Trends on critical issues related to cyber fraud were chosen as input data. Twenty variables were formed, which are the results of search queries, characterizing cyberattacks and decreased trust in financial institutions. The principal components method was used to reduce the dimensionality of the input data array, making it possible to select the nine most significant for the study. Conducting a cluster analysis using the k-means method made it possible to form 3 main groups of search queries, which included 12 of the selected variables. The results of the performed procedures contributed to the implementation of associative analysis for three sets of variables. It has been found that what intrigues potential insider cybercriminals in banks the most is the personal financial information of the client, access to the client’s profile in online banking and gaining access to his phone data. The obtained results can be utilized by commercial banks for identifying potential insider cyber fraudsters and ensuring a higher level of client protection against the actions of insider cyber fraudsters, by bank clients for analysing and mitigating potential threats from insider cyber fraudsters, and by law enforcement agencies for prompt responses to potential threats posed by insider cyber fraudsters in banks.