In recent years, financial frauds have become a major concern for both institutions and individuals, particularly due to the increase of online transactions and the development of fraudsters. Traditional Fraud Detection Systems (FDSs), machine learning classifiers that have the role of determining whether a transaction is legitimate or not, face this spreading challenge. In fact, attackers not only vary in behavior but may also change their strategies over time in response to the defense. This dynamic adversarial environment makes static detection models insufficient to guarantee robust protection. In this thesis, we propose a novel approach to fraud detection that combines Game Theory concepts and online learning algorithms to enhance the performance and the adaptability of defensive systems. Our work models the interaction between attackers and defenders as a sequential decision making problem, where the defender selects the optimal FDS based on previously observed attacker’s behaviors. In particular, we analyze two types of attackers: stochastic attackers, who act independently from the declared defender’s strategy, and strategy-aware attackers, who adapt their behavior based on the response of the defense system. By using the Follow The Belief (FTB) algorithm, the system can rapidly predict the current attacker facing him and select the most suitable detection strategy. Experimental results demonstrate that this method significantly reduces economic losses, making the performance near the ideal one that we would obtain in case we always choose the optimal FDS. Furthermore, to handle unknown attacker behaviors, we use a variant of the original algorithm called Frequentist Follow The Belief, which successfully tries to determine the unknown probability distribution of the attacks and effectively chooses the best defensive strategy. To further reflect real-world conditions, where multiple, non simultaneous attackers may attack over time, we enhance our method by introducing a sliding window, enabling the system to adapt to changes considering only partial information from the past. This extension leads to the ability to recognize multiple attackers switching during the analyzed dataset, leading to a reduction of losses compared to the ones that we would have obtained without the insertion of this adaptive component. Our results highlight the importance of adaptive and intelligent defense strategies in the constantly evolving online financial environment.

Negli ultimi anni, le frodi finanziarie sono diventate una preoccupazione importante sia per le istituzioni che per i singoli individui, soprattutto a causa dell’aumento delle transazioni online e dello sviluppo delle capacità dei truffatori. I tradizionali Sistemi di Fraud Detection (FDS), classificatori con il compito di determinare se una transazione sia legittima o meno, si trovano ad affrontare questa crescente sfida. Infatti, gli attaccanti non solo variano nei comportamenti, ma possono anche cambiare strategia nel tempo in risposta alle contromisure adottate. Questo ambiente avversariale dinamico rende i modelli di rilevamento statici insufficienti a garantire una protezione robusta. In questa tesi proponiamo un approccio innovativo al rilevamento delle frodi, che combina concetti della Teoria dei Giochi e algoritmi di online learning per migliorare le prestazioni e l’adattabilità dei sistemi difensivi. Il nostro lavoro modella l’interazione tra attaccanti e difensori come un problema di decisione sequenziale, in cui il difensore seleziona il miglior FDS sulla base dei comportamenti osservati in precedenza da parte degli attaccanti. In particolare, analizziamo due tipologie di attaccanti: attaccanti stocastici, che agiscono indipendentemente dalla strategia dichiarata dal difensore, e attaccanti strategy-aware, che adattano il proprio comportamento in base alla risposta del sistema difensivo. Utilizzando l’algoritmo “Follow The Belief” (FTB), il sistema è in grado di prevedere rapidamente l’attaccante attualmente affrontato e selezionare la strategia di rilevamento più adatta. I risultati sperimentali dimostrano che questo metodo riduce significativamente le perdite economiche, raggiungendo prestazioni molto vicine a quelle ideali che si otterrebbero scegliendo sempre il FDS ottimale. Inoltre, per gestire comportamenti sconosciuti degli attaccanti, introduciamo una variante chiamata “Frequentist Follow The Belief”, che cerca di determinare con successo la distribuzione di probabilità sconosciuta degli attacchi e scegliere efficacemente la miglior strategia difensiva. Per riflettere ulteriormente le condizioni reali, in cui molteplici attaccanti, non simultanei, possono agire nel tempo, miglioriamo il nostro metodo introducendo una finestra mobile (sliding window), che consente al sistema di adattarsi ai cambiamenti considerando solo informazioni relative ad un periodo di tempo parziale e non totale del passato. Questa estensione permette di riconoscere il cambiamento tra diversi attaccanti all’interno del dataset analizzato, portando a una riduzione delle perdite rispetto a quelle che si sarebbero verificate senza l’inserimento di questa componente adattiva. I nostri risultati evidenziano l’importanza di strategie difensive adattive e intelligenti in un ambiente finanziario online in continua evoluzione.

Follow the belief for adaptive fraud detection: predicting attackers to optimize defense

Del Beato, Federica
2024/2025

Abstract

In recent years, financial frauds have become a major concern for both institutions and individuals, particularly due to the increase of online transactions and the development of fraudsters. Traditional Fraud Detection Systems (FDSs), machine learning classifiers that have the role of determining whether a transaction is legitimate or not, face this spreading challenge. In fact, attackers not only vary in behavior but may also change their strategies over time in response to the defense. This dynamic adversarial environment makes static detection models insufficient to guarantee robust protection. In this thesis, we propose a novel approach to fraud detection that combines Game Theory concepts and online learning algorithms to enhance the performance and the adaptability of defensive systems. Our work models the interaction between attackers and defenders as a sequential decision making problem, where the defender selects the optimal FDS based on previously observed attacker’s behaviors. In particular, we analyze two types of attackers: stochastic attackers, who act independently from the declared defender’s strategy, and strategy-aware attackers, who adapt their behavior based on the response of the defense system. By using the Follow The Belief (FTB) algorithm, the system can rapidly predict the current attacker facing him and select the most suitable detection strategy. Experimental results demonstrate that this method significantly reduces economic losses, making the performance near the ideal one that we would obtain in case we always choose the optimal FDS. Furthermore, to handle unknown attacker behaviors, we use a variant of the original algorithm called Frequentist Follow The Belief, which successfully tries to determine the unknown probability distribution of the attacks and effectively chooses the best defensive strategy. To further reflect real-world conditions, where multiple, non simultaneous attackers may attack over time, we enhance our method by introducing a sliding window, enabling the system to adapt to changes considering only partial information from the past. This extension leads to the ability to recognize multiple attackers switching during the analyzed dataset, leading to a reduction of losses compared to the ones that we would have obtained without the insertion of this adaptive component. Our results highlight the importance of adaptive and intelligent defense strategies in the constantly evolving online financial environment.
PALADINI, TOMMASO
TROVO', FRANCESCO
ING - Scuola di Ingegneria Industriale e dell'Informazione
22-lug-2025
2024/2025
Negli ultimi anni, le frodi finanziarie sono diventate una preoccupazione importante sia per le istituzioni che per i singoli individui, soprattutto a causa dell’aumento delle transazioni online e dello sviluppo delle capacità dei truffatori. I tradizionali Sistemi di Fraud Detection (FDS), classificatori con il compito di determinare se una transazione sia legittima o meno, si trovano ad affrontare questa crescente sfida. Infatti, gli attaccanti non solo variano nei comportamenti, ma possono anche cambiare strategia nel tempo in risposta alle contromisure adottate. Questo ambiente avversariale dinamico rende i modelli di rilevamento statici insufficienti a garantire una protezione robusta. In questa tesi proponiamo un approccio innovativo al rilevamento delle frodi, che combina concetti della Teoria dei Giochi e algoritmi di online learning per migliorare le prestazioni e l’adattabilità dei sistemi difensivi. Il nostro lavoro modella l’interazione tra attaccanti e difensori come un problema di decisione sequenziale, in cui il difensore seleziona il miglior FDS sulla base dei comportamenti osservati in precedenza da parte degli attaccanti. In particolare, analizziamo due tipologie di attaccanti: attaccanti stocastici, che agiscono indipendentemente dalla strategia dichiarata dal difensore, e attaccanti strategy-aware, che adattano il proprio comportamento in base alla risposta del sistema difensivo. Utilizzando l’algoritmo “Follow The Belief” (FTB), il sistema è in grado di prevedere rapidamente l’attaccante attualmente affrontato e selezionare la strategia di rilevamento più adatta. I risultati sperimentali dimostrano che questo metodo riduce significativamente le perdite economiche, raggiungendo prestazioni molto vicine a quelle ideali che si otterrebbero scegliendo sempre il FDS ottimale. Inoltre, per gestire comportamenti sconosciuti degli attaccanti, introduciamo una variante chiamata “Frequentist Follow The Belief”, che cerca di determinare con successo la distribuzione di probabilità sconosciuta degli attacchi e scegliere efficacemente la miglior strategia difensiva. Per riflettere ulteriormente le condizioni reali, in cui molteplici attaccanti, non simultanei, possono agire nel tempo, miglioriamo il nostro metodo introducendo una finestra mobile (sliding window), che consente al sistema di adattarsi ai cambiamenti considerando solo informazioni relative ad un periodo di tempo parziale e non totale del passato. Questa estensione permette di riconoscere il cambiamento tra diversi attaccanti all’interno del dataset analizzato, portando a una riduzione delle perdite rispetto a quelle che si sarebbero verificate senza l’inserimento di questa componente adattiva. I nostri risultati evidenziano l’importanza di strategie difensive adattive e intelligenti in un ambiente finanziario online in continua evoluzione.
File allegati
File Dimensione Formato  
2025_07_Del_Beato_Executive_Summary.pdf

accessibile in internet per tutti

Descrizione: executive summary
Dimensione 490.96 kB
Formato Adobe PDF
490.96 kB Adobe PDF Visualizza/Apri
2025_07_Del_Beato_Tesi.pdf

accessibile in internet per tutti

Descrizione: testo tesi
Dimensione 2.35 MB
Formato Adobe PDF
2.35 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/239758