Reszkessetek aukciós csalók!
NetProbe
2006.12.20.
2005-ben az Egyesült Államok bíróságai elé került internetes visszaélések közel kétharmadát aukciós honlapok körüli csalások tették ki. A vásárlóhoz nem jutottak el a kifizetett javakat, és hasonlók. Az IT visszavág: a NetProbe szoftver a rosszfiúk körmére koppint.

A Carnegie Mellon Egyetem (CMU) kutatói – Christos Faloutsos és kollégái (Duen Hong Chau, Samuel Wang, Shashank Pandit) – által fejlesztett NetProbe (Network Detection via Propagation of Beliefs) a mind népszerűbb aukciós portálokon egyre gyakrabban megjelenő csalók mellett a rosszban sántikálókat is igyekszik kiszűrni. A program a felhasználó tranzakcióit elemzi, és azokból állapítja meg, hogy az illető hamis képet próbál magáról kialakítani, vagy sem.

Bizalmi rendszer helyett

A NetProbe jelentős újítás, hiszen – például a világ legnagyobb aukciós portálján, a 2005 végén az előző évinél huszonhat százalékkal több, 212 millió regisztrált felhasználóval rendelkező eBay-en alkalmazott megoldással szemben – szisztematikus megközelítésen alapulva, a nyilvánosan hozzáférhető korábbi tranzakciókból következtet, míg az eBay-nél a tagok közötti bizalmi kapcsolat kialakítása a lényeg, amit úgy próbálnak elérni, hogy az eladók és a vevők egymást osztályozzák (reputation system). A pontszámokat az adásvétel során tapasztalt pozitív és negatív élmények, vagy a neutralitás határozzák meg.

Igen ám, de a csalók így könnyedén felépíthetik saját „portréjukat”: barátaik pozitív színben tüntetik fel őket, több (egymásra még véletlenül sem hasonlító) online ID-vel rendelkeznek, és máris megvannak a gyanútlan áldozatokat megtévesztő „jó jegyek”.

Azonosítás és megelőzés

A NetProbe görbét szerkeszt – a vonalak a pontokként megjelenített felhasználók közötti tranzakciókat ábrázolják. A görbék egyértelműen és gyorsan kimutatják a szokatlan jelenségeket. A bűnösök és cinkosaik közötti adásvételi ügyletek hiánya a kutatók szerint egyértelmű mintát, „kétrétű magot” (bipartite core) képez.

Azért jöhetnek létre ilyen minták, mert a csalók jellegzetes viselkedése, hogy egyes felhasználókkal aránytalanul sok tranzakciót bonyolítanak, míg másokkal – egymás között (saját csoportjukkal) – egyet sem. A NetProbe előnye az is, hogy a korábbi tranzakciós minták alapján pontosabb megbízhatósági indexet dolgoz ki, mint az eBay.

A szoftvert regisztrált eBay felhasználók egy részének profiljain, hatvanhatezer tag egymillió tranzakcióján tesztelték. Tíz ismert és tizenkét potenciális csalót azonosított.

Drágul a csalás

Hitelkártyával elkövetett visszaélések és pénzmosások kiderítésére alkalmaztak már hasonló adatbányász módszereket eddig is, a CMU egyelőre nyilvánosan még nem hozzáférhető fejlesztése azonban a biztonsági személyzet és a bűnüldözők, azaz a szakemberek mellett a végfelhasználókat is megcélozza.

Bevezetését több tényező hátráltatja: egyrészt a becsületes vevők és eladók komolyabb átvilágításnak lennének kitéve, másrészt a kételkedők szerint a csalók esetleg gyorsan eltüntetnék az árulkodó nyomokat. Szokásaik megváltoztatásával, új trükkök kitalálásával lehetetlenítenék el az egyértelmű minták kimutatását.

Faloutsos viszont úgy látja, hogy szoftverüket minél előbb alkalmazni kell a mindennapokban. Kijátszása olyannyira munka- és időigényes, hogy a potenciális profit elenyészőnek tűnik.