Community Spring Cleaning week is here! Join your fellow Maveryx in digging through your old posts and marking comments on them as solved. Learn more here!

Casos prácticos - Español

Aprovechando de Alteryx para identificar y mitigar el fraude

AlteryxAdvocacy
Alteryx
Alteryx
Created
Nombre: Scott Peacock
Título: Director, análisis y visiones
Empresa: Walmart
 
 
Descripción del caso práctico
 
Un analista de Walmart Global Investigations usó Alteryx Designer y Gallery para desarrollar un flujo de trabajo sólido y repetible para identificar transacciones de alto riesgo relacionadas con un esquema de fraude de ingeniería social y nacional que incluye cargas de tarjetas de regalo por sumas elevadas. Los resultados del flujo de trabajo se traspasaron a Tableau Server para que se visualizara el riesgo en tiempo real para que los interesados relevantes pudieran tomar medidas correctivas inmediatas para mitigarlo. Los procesos de flujo de trabajo, visualizaciones y mitigación han demostrado ser bastante eficaces, ya que se evitaron pérdidas de millones de dólares, que se devolvieron a las tiendas afectadas.
 
Describe el desafío o problema que necesitabas resolver
 
Con una estructura diversa y talentosa de analistas e investigadores, Walmart Global Investigations se esfuerza para identificar y mitigar los riesgos que se desprenden de delitos organizados a gran escala contra comercios minoristas, fraudes corporativos de alto nivel y otros riesgos significativos que exponen la marca y la reputación de la empresa. Mediante esfuerzos de investigación y revisiones analíticas, Global Investigations descubrió una gran cantidad de esquemas de fraude de ingeniería social ocurriendo en las tiendas Walmart y Sam's Club por todos los Estados Unidos. Aunque que el enfoque varió en cierta forma de una instancia a la otra, el resultado fue constante entre los eventos, ya que los “ciberdelincuentes” pudieron cargar eficazmente tarjetas de regalo por altos valores y otras tarjetas de regalo de terceros sin realizar ningún pago real durante las transacciones. Esta actividad resulto en déficit significativos y causó pérdidas financieras para las tiendas afectadas. Mientras Global Investigations trabajaba simultáneamente con socios comerciales operativos para formular cambios en la política y procesar mejoras para mitigar el riesgo, también comenzó a trabajar para encontrar un modo de identificar las transacciones de alto riesgo en tiempo real. De este modo, pudieron tomarse medidas correctivas no solo para detener las pérdidas e identificar los perpetradores, sino también para recuperar los fondos obtenidos de forma fraudulenta antes de que los ciberdelincuentes tuvieran una oportunidad de beneficiarse de ellos.
 
Describe la solución funcional
 
Para combatir el antes mencionado esquema de fraudes, usé Alteryx Designer y Server para desarrollar, implementar y programar un flujo de trabajo sólido y repetible. Los registros de las transacciones relevantes para las cargas de las tarjetas de regalo están contenidos en varias bases de datos internas e incluyen formatos de datos como Teradata, DB2, SQL Server, etc. Usé Alteryx para ejecutar una consulta inicial de SQL para extraer cargas de tarjetas sobre un valor determinado de varias bases de datos, y luego para limpiar y analizar los datos en un formato fácil de usar. Próximo, hice una nueva unión de los flujos de datos disparejos en un conjunto de datos de las transacciones con cargas de tarjetas para cada uno de los segmentos comerciales afectados. Una vez estuviesen combinados los conjuntos de datos, clasifiqué y agrupé los datos para que las transacciones se produjeran en orden cronológica según registro y operador. Luego, usé una herramienta de Fórmula de filas múltiples para identificar transacciones consecutivas realizadas por el mismo operador en el mismo registro. Estas son las transacciones de mayor riesgo y las que más probablemente se relacionan con el fraude. Una vez que se marcaron las transacciones de alto riesgo, enriquecí los registros transaccionales con un archivo .shp ESRI que contiene datos del Censo en Estados Unidos relacionados con las Áreas estadísticas metropolitanas (MSA, Metropolitan Statistical Areas) de cada tienda. Los datos de MSA se agregaron para que las tiendas afectadas pudieran agruparse por área metropolitana en vez de muchas ubicaciones individuales. Después de la agrupación geográfica, los datos se segmentaron en grupos dependiendo del tipo de tarjeta que se estaba cargando. (es decir, tarjeta de terceros o tarjeta de regalo de la tienda). Si era una tarjeta de regalo de la tienda, se pasaba por una herramienta de entrada dinámica, que luego ejecutaría ese número de tarjeta por otra base de datos interna usando una instrucción SQL para determinar si quedaba algún saldo en la tarjeta. Los conjuntos de datos luego se unificaron nuevamente y se traspasaron a Tableau Server.

Los datos limpios, combinados y enriquecidos que se traspasaron a Tableau Server luego se visualizaron en un panel de control dinámico que proporcionó muchas revelaciones valiosas. Por ejemplo, las MSA mencionadas anteriormente se graficaron en un mapa para mostrar las áreas más afectadas del país. Además de la descripción espacial de las MSA, también se enumeraron las principales tiendas afectadas. Junto con la descripción geográfica, también se representaron los principales operadores de cada tienda, incluyendo información que muestra el porcentaje de las transacciones del operador que fueron cargas consecutivas. Finalmente, los detalles de cada transacción se mostraron junto con un hipervínculo integrado que dirigía instantáneamente al usuario a una copia de recibo virtual de la transacción en cuestión. También se implementó una versión móvil del panel de control de Tableau para que los usuarios pudieran acceder al sitio en un formato compatible con celulares si se encontraban alejados de sus escritorios y necesitaban tomar medidas hacia una serie de transacciones.

El flujo de trabajo de Alteryx se publicó en Alteryx Gallery y sé programo para ejecutar en intervalos de 15 minutos impulsando los datos actualizados hacia el panel de control de Tableau, para que el análisis transaccional en tiempo real del esquema de fraudes estuviera disponible. Una vez exhibidas en el panel de control de Tableau, los analistas, investigadores y otros asociados comerciales interesados podían ver las transacciones a medida que ocurrían, realizar revisiones adicionales y determinar la respuesta correctiva adecuada para cada evento. Por ejemplo, se desarrolló un protocolo de confirmación de fraude para que todos los grupos de transacciones sospechosas que surgieran en el panel de control pudieran validarse para determinar si se había producido fraude o si la transacción consistía en comercio legítimo. Una vez que se confirmó el fraude, el analista o el investigador que estaba revisando la transacción pudo iniciar un proceso de recuperación para recuperar los fondos que quedaran en las tarjetas cargadas de manera fraudulenta.
 
Capture.PNG
 
Describe los beneficios que has obtenido
 
El flujo de trabajo de Alteryx y el panel de control de Tableau desarrollados para este caso práctico han tenido gran éxito y un significativo retorno de la inversión en las siguientes áreas clave:

Acceso a los datos: Al proporcionar la capacidad de vincular datos dispares almacenados dentro de muchas bases de datos diferentes, ahora podemos visualizar el problema en una manera mucho más completa, en vez de estar limitados por silos de datos ineficaces y segmentados.

Ahorro de tiempo: Dado que el flujo de trabajo es repetible y automatizado a través del programador Alteryx Gallery, un analista tiene la libertad de usar su tiempo valioso y limitado en otros proyectos cruciales para la empresa en vez de ejecutar consultas constantemente y desarrollar manualmente visualizaciones para quienes toman decisiones. Además, debido a la automatización, ya son posibles las visualizaciones de las transacciones fraudulentas prácticamente en tiempo real.

Flexibilidad: El marco subyacente del flujo de trabajo de Alteryx ha demostrado ser demasiado flexible y fácilmente ajustable para abordar otras situaciones a medida que surgen. Por ejemplo, con un par de pequeños ajustes al código SQL subyacente que extrajo las cargas de las tarjetas, se desarrolló un flujo de trabajo completamente diferente para aplicar la misma metodología a otro esquema de fraude nacional. Esta flexibilidad resulto ser un enorme ahorro de tiempo, ya que se podría implementar una respuesta probada y exitosa para abordar otra situación sin necesidad de dedicar una cantidad significativa de tiempo al desarrollo de una nueva solución.

Recuperación: La capacidad de ver transacciones prácticamente en tiempo real y confirmar fraude ha revolucionado la manera que muchas empresas enfrentan sus tareas. Las nuevas visiones de los datos transaccionales han permitido a Global Investigations ver rápidamente el fraude a medida que se produce y le han proporcionado la capacidad de tomar medidas inmediatas para reducir las pérdidas que se desprenden del fraude. Al poder vincular diferentes bases de datos internas y ver si los balances aún están disponibles en las tarjetas cargadas fraudulentamente, Global Investigations ahora puede iniciar un proceso de recuperación contra esas tarjetas y recuperar los fondos que, de otro modo, se habrían perdido debido al fraude y evitar que los individuos fraudulentos beneficien. El proceso de recuperación ha demostrado ser muy eficaz, ya que se han devuelto millones de dólares a las tiendas, en vez de a los bolsillos de los individuos.