Etapa I
Introducere
Proiectul DEFRAUDIFY4ALL este conceput pentru a aborda problemele majore ale criminalității organizate și fraudei pe internet. Printre exemplele de activități infracționale se numără producerea și comerțul cu produse contrafăcute, vânzarea de bunuri furate, oferirea de servicii pentru atacuri cibernetice și trafic web fraudulos. Acest proiect își propune să ofere instrumente pentru monitorizarea și prevenirea acestor activități pentru întreprinderile private.
Obiectivele Proiectului
Obiectivul principal al proiectului DEFRAUDIFY4ALL este furnizarea de instrumente de monitorizare care să permită întreprinderilor să identifice și să neutralizeze activitățile criminale și frauduloase. Proiectul vizează crearea unei suite de instrumente care să sprijine vizualizarea și reluarea cazurilor istorice de fraudă.
Frauda în Afaceri și Finanțe
În contextul pandemiei COVID-19, s-a observat o creștere semnificativă a fraudei pe internet. Munca de acasă și utilizarea termenului “covid” în e-mailurile de phishing au crescut vulnerabilitățile. Printre tehnologiile propuse pentru prevenirea fraudei se numără honeypots, care sunt capcane pentru infractori, și procesarea limbajului natural (NLP), utilizată pentru extragerea și analiza informațiilor.
Evoluții Tehnologice și Piața
Problema spălării banilor a condus la intensificarea colaborării între bănci pentru îmbunătățirea proceselor de monitorizare a tranzacțiilor și a KYC (Cunoaște-ți Clientul). De asemenea, utilizarea monedelor virtuale precum Monero a crescut datorită caracteristicilor de confidențialitate, complicând astfel urmărirea tranzacțiilor ilegale.
Cerințe Business și Tehnologice
Automatizarea proceselor bancare și îmbogățirea informațiilor despre clienți prin date de pe clearweb și darkweb sunt esențiale pentru îmbunătățirea KYC. Băncile își propun să monitorizeze tranzacțiile în monede virtuale și să identifice tranzacțiile suspecte, stabilind corelații cu conturi suspecte și legând tranzacțiile virtuale de cele bancare.
Atacurile Blockchain și Tehnologii AI
Utilizarea AI și a învățării automate pentru detectarea și prevenirea fraudei în tranzacțiile blockchain este un aspect crucial al proiectului. De asemenea, identificarea modificărilor în codul sursă al programelor malware, cunoscute sub denumirea de malware izomorfic, ajută la prevenirea atacurilor.
Analiza Cadrului Legislativ GDPR
Conform GDPR, prelucrarea datelor cu caracter personal în scopul prevenirii fraudei este permisă dacă există un interes legitim. Proporționalitatea este esențială, astfel încât doar datele relevante și necesare pentru scopurile prelucrării să fie colectate și prelucrate.
Metodologia de Testare și Evaluare
Metodologia de testare a software-ului implică evaluarea eficacității uneltelor prin strategii bazate pe criterii și tutoriale. Evaluarea se concentrează pe durabilitate, mentenabilitate, sinergie și interoperabilitate. Toate instrumentele trebuie să respecte reglementările privind protecția datelor și a confidențialității.
Concluzii
Proiectul DEFRAUDIFY4ALL își propune să creeze un ecosistem de instrumente interoperabile pentru detectarea și prevenirea fraudei pe internet, având în vedere respectarea reglementărilor legale și protejarea datelor cu caracter personal. Utilizarea tehnologiilor avansate precum AI, NLP și blockchain va contribui la îmbunătățirea eficienței și preciziei în combaterea criminalității cibernetice. Proiectul va continua să dezvolte și să testeze aceste instrumente pentru a asigura o implementare eficientă și conformă cu cerințele legale.
Etapa II
Introducere
Proiectul DEFRAUDIFY4ALL funcționează într-un mediu dinamic în care criminalitatea organizată și frauda pe internet sunt probleme majore pentru multe întreprinderi. Documentul prezintă înțelegerea actuală a consorțiului privind aceste fenomene și propune soluții tehnologice pentru combaterea lor. Exemplele de activități infracționale includ producerea și comerțul cu produse contrafăcute, vânzarea de bunuri furate și atacurile cibernetice.
Primul caz de utilizare: Monitorizarea strategică
Frauda CEO, un tip specific de infracțiune cibernetică în care atacatorii se dau drept directori executivi pentru a păcăli angajații să trimită transferuri bancare neautorizate, este un domeniu de interes major. Aceasta a crescut rapid în numărul de cazuri și este prost înțeleasă. Sistemele de prevenire a fraudei (FPS) și cele de detectare a fraudei (FDS) sunt esențiale pentru a combate aceste activități. FPS reprezintă prima linie de apărare, menită să oprească frauda înainte de a începe, iar FDS este următoarea linie de apărare, detectând și identificând acțiunile frauduloase odată ce acestea au pătruns în sistem.
Consorțiul a dezvoltat un scenariu detaliat al fraudei CEO, disecat în opt faze: alegerea țintei, culegerea de informații, supravegherea obiectivului, planificarea, pregătirea, practică, execuție și dispariția. Fiecare fază a fost analizată pentru a determina modul în care un set de instrumente operat de DEFRAUDIFY4ALL ar putea preveni frauda CEO. De exemplu, în faza de culegere a informațiilor, infractorii adună date despre angajații companiei pentru a crea un arbore organizațional. Sistemele DEFRAUDIFY4ALL pot monitoriza Dark Web, Clear Web și rețelele sociale pentru a detecta activitățile suspecte.
Al doilea caz de utilizare: Evaluarea atipică a tranzacțiilor financiare
Băncile sunt obligate prin lege să raporteze tranzacțiile riscante, cum ar fi tranzacțiile financiare neobișnuite și suspecții de spălare de bani. Proiectul-pilot vizează crearea unei evaluări automate a riscurilor legate de tranzacțiile de la și către bursele de monede virtuale. Pentru a aborda aceste cazuri de utilizare, se propune dezvoltarea unor servicii de verificare a activității Dark Web și a activității din rețelele sociale, verificarea scorului de risc al adreselor de monedă virtuală și semnalizarea tranzacțiilor suspecte.
Surse de date și indicatori de performanță
Sursele de date necesare pentru instrumentele preconizate includ Dark Web, baze de date precum Camera de Comerț sau Registrul funciar, traficul de rețea pe site-urile web ale companiilor și rețelele sociale. Indicatorii de performanță pentru măsurarea eficienței instrumentelor includ numărul de pagini Dark Web relevante și numărul de companii menționate în combinație cu termeni declanșatori.
Metodologia de Testare și Evaluare
Metodologia de testare a software-ului implică evaluarea eficacității uneltelor prin strategii bazate pe criterii și tutoriale. Evaluarea se concentrează pe durabilitate, mentenabilitate, sinergie și interoperabilitate. Toate instrumentele trebuie să respecte reglementările privind protecția datelor și confidențialitatea.
Concluzii
Etapa II a proiectului DEFRAUDIFY4ALL a implicat definirea cazurilor de utilizare și a surselor de date necesare, precum și definirea cerințelor funcționale pentru uneltele utilizate în analiza fraudelor. S-au realizat studii de caz și s-au testat diverse platforme pentru a construi un testbed de vizualizare a criptomonedelor și a altor date relevante. Pe viitor, se planifică dezvoltarea unui tool care să alerteze asupra portofelelor virtuale suspecte și să detecteze fraudele legate de NFT-uri și alte active digitale.
Etapa III
Introducere
Proiectul DEFRAUDIFY4ALL își propune să dezvolte arhitectura și serviciile necesare pentru a ajuta întreprinderile private să identifice și să prevină frauda online. Obiectivul principal este crearea de instrumente interoperabile care să poată analiza și alerta asupra comportamentelor anormale, ajutând astfel companiile să combată frauda pe internet.
Containerizarea Aplicațiilor
Containerizarea aplicațiilor permite rularea codului într-un mediu izolat, împachetat cu toate dependențele necesare, facilitând astfel portabilitatea și consistența implementărilor. Docker este platforma principală folosită pentru acest scop în cadrul proiectului. Avantajele containerelor includ ușurința utilizării, portabilitatea, independența de platformă și îmbunătățirea eficienței utilizării resurselor hardware.
Infrastructura ca și Cod (IaC)
IaC automatizează furnizarea infrastructurii IT utilizând un limbaj de codificare descriptiv. Terraform este platforma utilizată pentru implementarea IaC în cadrul proiectului, permițând gestionarea resurselor IT într-o manieră programatică și versiunea infrastructurii, asigurând astfel consistența mediilor de dezvoltare și reducând timpul de implementare.
Analiza Uneltelor Suport pentru Platformă
Obiectivele platformei DEFRAUDIFY4ALL includ interoperabilitatea și reutilizabilitatea, dezvoltarea distribuită, co-crearea și colaborarea, și utilizarea resurselor de dezvoltare proprii. Docker și Terraform sunt utilizate pentru containerizarea aplicațiilor și pentru gestionarea infrastructurii ca și cod, respectiv. Docker permite izolarea aplicațiilor în containere, iar Terraform automatizează furnizarea resurselor necesare aplicațiilor.
Structura și Standardele pentru Interoperabilitatea Datelor
Proiectul introduce o bază de date centrală care funcționează ca un hub de schimb de informații între instrumente. Se utilizează RDF (Resource Description Framework) pentru a standardiza schimbul de informații și a dezvolta o ontologie pentru cazul de utilizare a amenințărilor cibernetice. Domeniile principale ale modelului de date includ informații despre persoane, organizații, locații, conturi de social media și honey tokens.
Dezvoltarea Infrastructurii
DEFRAUDIFY4ALL oferă instrumente pentru detectarea fraudelor, colectarea și vizualizarea datelor, și contextualizarea acestora. Dark Web Monitor urmărește activitățile frauduloase de pe dark web, contribuind la identificarea actorilor rău intenționați. GraphSense, o platformă de analiză a tranzacțiilor cu criptomonede, ajută la detectarea fraudelor și monitorizarea conformității. Terraform gestionează infrastructura IT necesară pentru aceste instrumente.
Prototip pentru Detectarea Fraudelor cu Carduri
Un prototip pentru detectarea fraudelor cu carduri a fost dezvoltat utilizând Docker și Terraform. Sistemul procesează datele tranzacțiilor cu carduri bancare într-un mediu de streaming Big Data, utilizând servicii AWS. Modelul de Machine Learning (ML) antrenat detectează tranzacțiile frauduloase și alertează clienții prin SMS. Infrastructura AWS este creată și gestionată integral prin Terraform.
Concluzii
Raportul detaliază etapa de dezvoltare a arhitecturii și serviciilor pentru proiectul DEFRAUDIFY4ALL, incluzând definiția cadrului de experimentare, analiza uneltelor suport, și dezvoltarea infrastructurii necesare. În continuare, se vor dezvolta uneltele platformei interoperabile pentru detectarea fraudelor, utilizând algoritmi de Machine Learning pentru analiza datelor din diverse domenii, începând cu cardurile bancare și extinzându-se la asigurări și tranzacții financiare.
Etapa IV
Introducere
Proiectul DEFRAUDIFY4ALL își propune să dezvolte instrumente avansate pentru a ajuta întreprinderile private să identifice și să prevină fraudele online. Obiectivul principal este crearea de instrumente care să alerteze întreprinderile asupra comportamentelor suspecte și să contribuie astfel la reducerea impactului negativ al activităților frauduloase pe internet.
Specificațiile Serviciilor Platformei
Detectarea și Notificarea Tranzacțiilor Suspecte
Serviciul de detectare și notificare a tranzacțiilor suspecte este destinat băncilor și altor instituții financiare. Acesta utilizează arhitecturi modulare și scalabile, împreună cu tehnologiile de containerizare și infrastructură ca și cod (IaC). Sistemul monitorizează tranzacțiile financiare pentru a detecta și alerta în cazul identificării tranzacțiilor suspecte. Algoritmii de machine learning, precum regresia liniară și Random Forest, sunt folosiți pentru a antrena modele care identifică comportamentele anormale. Arhitectura sistemului este construită folosind Flutterflow pentru interfața utilizatorului și Python pentru logica backend, cu datele stocate și gestionate prin Firebase.
Detectarea și Notificarea Fraudelor în Domeniul Asigurărilor
Serviciul de detectare a fraudelor în domeniul asigurărilor este realizat pe o arhitectură similară celei utilizate pentru detectarea fraudelor cu carduri bancare. Datele privind polițele de asigurare și cererile de despăgubire sunt colectate și procesate în timp real folosind Amazon Kinesis și Amazon S3. Amazon Glue este utilizat pentru procesarea datelor, iar modelul de machine learning bazat pe Random Forest este antrenat pentru a identifica fraudele. Notificările sunt trimise prin Amazon SNS către clienți sau agenții de asigurare, iar toate operațiunile sunt gestionate prin Terraform în mediul Cloud.
Identificarea și Neutralizarea Vulnerabilităților legate de E-mail-uri
Serviciul de identificare și neutralizare a vulnerabilităților legate de e-mail-uri este crucial pentru protejarea organizațiilor împotriva amenințărilor cibernetice. Acesta include scanarea atașamentelor și linkurilor din e-mailuri, filtrarea și blocarea e-mailurilor periculoase, analiza antetului e-mailurilor pentru detectarea spoofing-ului și multe altele. Serviciul oferă un dashboard centralizat pentru vizualizarea statisticilor, generarea de rapoarte detaliate, și alertare în timp real. Sunt implementate măsuri automate de răspuns și remediere, iar serviciul asigură protecție continuă și îmbunătățiri constante pentru a face față noilor amenințări.
Dezvoltarea Uneltelor conform Specificațiilor Tehnice
Dezvoltarea serviciului de detectare și notificare a tranzacțiilor suspecte implică clasificarea tranzacțiilor în două tipuri principale: tranzacții de intrare și tranzacții de ieșire. Fiecărei tranzacții i se atribuie diverse atribute și field-uri obligatorii pentru a asigura trasabilitatea, analiza financiară, și detectarea anomaliilor. Algoritmii de machine learning sunt integrați pentru a modela comportamentele suspecte și a genera alerte automate care sunt revizuite manual de echipele de conformitate.
Serviciul de detectare și notificare a fraudelor în domeniul asigurărilor folosește un sistem de ingestie a datelor în timp real, stocare scalabilă în Amazon S3, și procesare distribuită cu Apache Spark. Algoritmii de machine learning sunt antrenați pentru a identifica fraudele, iar modelul este stocat și aplicat pentru detectarea automată a cazurilor de fraudă.
Serviciul de identificare și neutralizare a vulnerabilităților legate de e-mail-uri utilizează algoritmi precum TF-IDF pentru analiza textului și detectarea amenințărilor. Sistemul include componente pentru scanarea e-mailurilor, filtrarea spamului, și blocarea malware-ului, cu un flux de detecție și remediere bine definit.
Testarea Componentelor și a Platformei Integrate
Testarea serviciului de detectare și notificare a tranzacțiilor suspecte implică preprocesarea datelor, aplicarea modelului de machine learning, și generarea de notificări SMS pentru tranzacțiile suspecte. Testarea serviciului de detectare a fraudelor în domeniul asigurărilor urmează un proces similar, asigurând precizia și eficiența detectării fraudelor. Serviciul de identificare a vulnerabilităților legate de e-mail-uri este testat pentru a asigura protecția continuă și răspunsul rapid la amenințările cibernetice.
Concluzii
Raportul detaliază dezvoltarea arhitecturii și serviciilor în cadrul proiectului DEFRAUDIFY4ALL. Se descriu conceptele de containerizare a aplicațiilor și infrastructura ca și cod, utilizarea Docker și Terraform, precum și structura și standardele pentru interoperabilitatea datelor. De asemenea, sunt prezentate detalii despre dezvoltarea infrastructurii și a prototipurilor pentru detectarea fraudelor, cu accent pe utilizarea algoritmilor de machine learning pentru analiza datelor. Proiectul continuă să dezvolte unelte pentru platforma interoperabilă, vizând extinderea domeniilor de aplicare și îmbunătățirea detectării și prevenirii fraudelor.
Phase 1 Analysis of the current stage and definition of the working framework – 16/08/2021 – 31/12/2021
Act 1.1 – Defining requirements and market analysis, correlated with T1.1
Act 1.2 – Analysis of the GDPR legislative framework, correlated with T1.2
Act 1.3 – Development of methods for measurements and tests, correlated with T1.3
Results
The analysis of the current stage and the definition of the working framework for DEFRAUDIFY4ALL during the specified period have yielded valuable insights. A1.1 focused on project coordination, revealing successful collaboration among partners and adherence to timelines. The legal and ethical considerations (A1.2) underscored the project’s commitment to data protection and privacy within the complex landscape of cryptocurrency and public data. A1.3 introduced a robust testing methodology, aligning with project objectives and emphasizing the importance of both code-level and usability assessments. These initial stages demonstrate a well-structured foundation, showcasing the project’s dedication to legal, ethical, and technical excellence. As DEFRAUDIFY4ALL moves forward, these early achievements position it well for the development of effective tools to combat online fraud while adhering to legal and ethical standards.
Dissemination activities
ITEA Cyber Security Day 2021 –https://itea4.org/itea-cyber-security-day-2021.html. The ITEA Cyber Security Day gathers Cyber Security customers and Cyber Security-relevant project (partner)s to share challenges, innovative ideas and experiences to improve cyber security and overcome challenges in the industry.
Phase 2 Analysis of Use cases and Data sources – 01/01/2022 – 31/12/2022
Act 2.1 – Definition of use cases and data sources, correlated with T2.1
Act 2.2 – Defining the functional requirements for the tools used in fraud analysis, correlated with T2.2
Act 2.3 – Defining the experimentation framework for tool evaluation, correlated with T2.3
Results
In this phase has been described the modules and necessary requirements for developing the application that analyzes financial frauds in the virtual space.
Several use cases were analyzed, case studies related to the analysis of the current state of technologies, problems in the field of financial fraud from the point of view of the digital cryptocurrency field. The main tools used in this stage are the following: Grafana for data visualization, Node-Red for data transmission via the MQTT protocol. Based on these tools, a testbed was built, being a platform for viewing cryptocurrencies (bitcoin, etherium, shiba).
Dissemination activities
- ITEA Consortium Meeting
BEIA participated today 4th April 2022 in ITEA DEFRAUDify consortium meeting. The meeting took place in UTRECHT – UTRECHT CASTEL, Netherlands.
- ARES 2022 Conference
BEIA had the opportunity to present the “Fraudulent Activities in the Cyber Realm: A DEFRAUDify Project Domain” paper in ARES 2022 Conference on 23th – 26th August in Vienna, Austria.
Find out more here.
- Bucharest Cybersecurity Conference 2022
BEIA participated in Bucharest Cybersecurity Conference on 27th-28th of October 2022. It was a great opportunity for our company to disseminate the Defraudify project. Check the event here.
- Romania Info Day – Innoveit Weeks 2022 – HYBRID event
BEIA participated in Romania Info Day – Innoveit Weeks 2022 on 21st of October 2022. Our company had an interview on Cyber Security – hybrid roundtable talk – moderated by: Prof. Anca Andreica, dean of Faculty of Mathematics and Computer Science, Babeș-Bolyai University. The Defraudify project was mentioned and disseminated during the discussion.
- SmartBlock4Health Conference 2022
BEIA participated in SmartBlock4Health Conference 2022on the 24th and 25th of October. Our company had a presentation “An InnovativeBlockchain system for Smart Grids” about Defraudify project and its benefits.
- SCEWC 2022
Our company participated in SCEWC (Smart City Expo World Congress) 2022 on 15-17 November 2022 in Barcelona, Spain.
Held in Barcelona since 2011, Smart City Expo World Congress is the international leading event for cities. Our mission is to empower cities and collectivize urban innovation across the globe. Through promoting social innovation and identifying collaboration opportunities, the event is dedicated to creating a better future for cities and their citizens. Find out more.
- GoTech World 2022
Another year, another chance to be part of GoTech World 2022 event, the largest B2B conference & expo in Central and Eastern Europe. The event took place on 3-4 November 2022 in Bucharest, Romania.
BEIA participated as exhibitor and had the opportunity to disseminate the Defraudify project.
- TAFIE 2022 & ROMAT 2022
On 23 November 20233, at University Politehnica of Bucharest – UPB – Inginerie Electrica took place the TAFIE 2022 event, and on 24th of November at UPB – Rectorat took place the ROMAT 2022 event. Beia Consult Intl.’s had the opportunity to present the benefits of Defraudify project and our internship programs for students.
Papers and presentations
“AI-Empowered Attack Detection and Prevention Scheme for Smart Grid System”
MDPI Mathematics: Blockchain and Double Auction-Based Trustful EVs Energy Trading Scheme for Optimum Pricing. Check the paper here.
SIITME 2022 – 26th-29th October 2022 – Poster presentation – System for detecting and preventing cyber attacks in small businesses
Phase 3 Development of architecture and services – 01/01/2023 – 31/12/2023
Act 3.1 – Analysis of platform support tools
Act 3.2 – Definition of structure and standards for data interoperability
Act 3.3 – Development of infrastructure
Results
In this phase are presented the details regarding the development of the architecture and services within the project.
It begins with a continuation of the definition of the experimentation framework for the evaluation of the tools, which describes the concepts of containerization of applications and infrastructure as code, which were used in the definition of the architecture and the development of a first prototype. The report continues with an analysis of support tools for the platform, which looks at using Docker for application containerization and Terraform for infrastructure as code.
A second part of the phase is dedicated to the definition of the structure and standards for data interoperability, which begins with the description of the data interoperability infrastructure, based on the use of a central database as a data hub and continues with the mention of the information exchange standards used and detailing visual of some main fields of the data model.
The last part of the phase presents details regarding the development of the infrastructure, mentioning Dark Web Monitor, GraphSense and Terraform, as well as a prototype for card fraud detection based on Docker and Terraform, the use of which is illustrated in Annex A.1.
Dissemination activities
WEBINAR: Fighting Cybercrime in Port Supply Chains
On March 22, Beia and Lupasafe held a joint webinar for decision makers and IT directors in critical industries. The CEOs of Beia and Lupasafe gave a demo of some related projects and Defraudify and explained more about the challenges critical infrastructure face.
Cybersec Europe 2023
BEIA participated in Cybersec Europe 2023 on 19 & 20 April 2023 in Brussels.
Cybersec Europe 2023 is the platform for experienced cyber security experts as well as next-gen start-ups to share knowledge with peers for jointly coping with the cybersecurity challenges. Businesses and institutions of all sectors learn how to enhance cyber resilience and protect their core.
Hannover Messe 2023
The time has come for one of the most eagerly awaited industrial events of the year – Hannover Messe 2023. BEIA, a renowned European technology company, is actively participating in the event organized on 17-21 April 2023 in Germany with the aim of showcasing its involvement in European projects and fostering meaningful connections with stakeholders in real time.
TechExpo 2023
BEIA participated in TechExpo 2023 on 26-28 May 2023 in Bucharest, Romania.
For a whole week, the biggest technology festival in Romania brought together all tech enthusiasts, from entrepreneurs, business people, students and any lover of innovation and technology.
Xth edition of the International Conference on Cybersecurity and Cybercrime (IC3)
Beia participated in Xth edition of the International Conference on Cybersecurity and Cybercrime (IC3) on 22-27 may 2023 with the following paper: An overview of RPL networks from the viewpoint of cybersecurity based on STACK.
EuCNC & 6G Summit 2023
Our company participated in EuCNC & 6G Summit 2023 on 6-9 June 2023 in Gothenburg, Sweden. It was a great opportunity to disseminate the Defraudify project.
ENISA 2023
BEIA participated in ENISA 2023 Conference on 25 May 2023. ENISA, the EU Agency for Cybersecurity, is pleased to welcome you to its annual Cybersecurity Certification Conference: ‘European Certification in support of the EU Legislation & Emerging Technologies’.