"Mükəmməl fırtına": Süni intellektlə işləyən fırıldaqçılıqla mübarizə çoxlu müdafiə tələb edir

Kredit kartınızdan 88 sent məbləğində ödəniş gizlicə hesabınıza daxil olur. Görərdinizmi? Əgər belə etsəydiniz, araşdırma aparardınızmı?

Fırıldaqçılar, ehtimal ki, onu buraxacağınıza bahis edirlər. Və buna görə də bu kiçik ittihamlar daha problemli bir şeyi göstərir: hakerlərin oğurlanmış nömrələrin aktiv olub-olmadığını və istismar üçün mövcud olub-olmadığını yoxladığı "kart testi" fenomeni. Oğrular əhəmiyyətsiz ödənişlər etməklə hesabınıza minlərlə dollar xərcləmək üçün qapını o qədər geniş açırlar.

Test etmək yeni bir taktika deyil. Həmçinin, fırıldaqçıların kart məlumatlarını oğurlamaq üçün bankomata və ya ödəniş terminalına elektron cihaz yerləşdirdiyi fiziki kart skiminqinin virtual versiyası olan rəqəmsal skiminq də deyil. Rəqəmsal skimming ilə fırıldaqçılar onlayn ödəmələr kimi həssas sahələrə zərərli kodlar daxil edir və kartınızla alış-veriş etmək və ya bank hesabınızdan pul çıxarmaq üçün lazım olan bütün məlumatları ələ keçirirlər. Bu incə fırıldaqlar rəqəmsal ödəniş ekosistemindəki zəifliklərdən istifadə edən mürəkkəb, əlaqələndirilmiş kampaniyaların həyata keçirilməsində getdikcə daha çox vasitəçiyə çevrilib.

Problemin bir hissəsi ondan ibarətdir ki, elektron ticarətin geniş yayılması və həmyaşıdlararası pul köçürmələrinin artan populyarlığı fırıldaqçılara zərərli kod daxil etmək və bununla da hesab məlumatlarını əldə etmək üçün daha çox giriş nöqtəsi açıb. Nilson Report rəqəmlərinə görə, bu, dünya miqyasında kart fırıldaqçılığının 2023-cü ilə bitən üç il ərzində 18% -dən çox artaraq təxminən 34 milyard dollara çatmasının səbəbini izah etməyə kömək edir.

İndi süni intellekt həm sınaq, həm də fırıldaqçılıq sahəsində super gücə malikdir. İnsanlar rəqəmləri bir-bir əl ilə sınamaq əvəzinə, süni intellekt eyni anda minlərlə fırıldaqçılığı emal edə və hər cəhdlə daha da yaxşılaşa bilər.

“Son iki-üç ildə daha çox yayılan şey bu hücumların baş vermə sürəti və miqyasıdır”, - deyə Mastercard şirkətinin Kibertəhlükəsizlik Həlləri üzrə icraçı vitse-prezidenti Riqo Van den Broek bildirib. "Süni intellekt bu şeyləri təkrarlana bilən və avtomatlaşdıra bilən hala gətirir - buna görə də biz də süni intellektdən istifadə edərək bu əməliyyatları zərər verməzdən əvvəl miqyasda və real vaxt rejimində proaktiv şəkildə aşkarlayırıq və pozuruq."

Süni intellekt xüsusilə güclüdür, çünki o, fırıldaqçılığı daha da yaxşılaşdırmaq üçün öyrənə və uyğunlaşa bilir. Son 14 ildir Mastercard-da Saxtakarlıq və Qərarvermə Məhsulları şöbəsini idarə edən Kerri Tomas deyir: "Bu, daha çox hücum və daha aqressiv hücum deməkdir". "Bu, mükəmməl fırtına kimidir."

Tomas deyir ki, bu, əsasən yüksək riskli şahmat oyunudur, çünki hər iki tərəf üç-dörd addım irəlidə düşünməyə çalışır. Məsələn, fırıldaqçılar indi kart sahiblərinin davranışlarını təqlid etməkdə daha yaxşıdırlar ki, bu da fırıldaqçılıq aşkarlama texnologiyasının pis aktyorları üzə çıxarmasının bir yolu idi.  

Xoşbəxtlikdən, yaxşı adamların da süni intellektləri var. Bu o deməkdir ki, onlar bu cür hücumların nə vaxt baş verdiyini müəyyən edən qırmızı bayraqları 24/7 skan edə bilərlər ki, şəxsi məlumatlar pozulmasın, zərərli ittihamlar irəli sürülməsin və satıcılar və kart sahibləri baş verənlər barədə məlumatlandırılsınlar.

Məsələn, anomaliya aşkarlanması və davranış təhlili kimi Mastercard alətləri adi qaydalardan kənara çıxan şübhəli ittihamları real vaxt rejimində müəyyən etməyə kömək edə bilər. Bu, xüsusilə də böyük milli pərakəndə satış şirkətləri kimi böyük resursları və bu məsələyə həsr olunmuş bütün şöbələri olmayan kiçik müəssisələr üçün böyük bir köməkdir.

Bir sıra müdafiə təbəqələri var. Birincisi, təhsildir, yəni müəssisələrə ekosistemin öz hissəsini təmin etmək üçün lazım olan bütün məlumatları verir. Növbəti addım, məlumatların ələ keçirilməsinin qarşısını almaq üçün risk qiymətləndirmələri kimi müvafiq nəzarət tədbirlərinin həyata keçirilməsidir. Üçüncüsü, ödəniş prosesində iştirak edən hər kəsin kim olduğunu dediyi şəxs olduğundan əmin olmaq üçün identifikasiyadır. Və nəhayət, monitorinq, aşkarlama və tədbir görmək bacarığı gəlir ki, bunu Tomas "ən vacib hissə" adlandırır.

İstehlakçılar da müqavimət göstərə bilərlər. Cihazlarınıza təhlükəsizlik proqram təminatının quraşdırılması və ya maliyyə hesablarınızda iki faktorlu identifikasiyadan istifadə fırıldaqçıların sistemə daxil olmasını daha da çətinləşdirir. Etibarlı pərakəndə satış yerlərindən alış-veriş etməyə davam edin (məlumatlarınızı əldə etmək üçün Facebook və ya İnstaqramdakı qeyri-müəyyən reklamlardan istifadə etməyin), hesablarınızı müntəzəm olaraq yoxlayın və bütün ödənişlərdən xəbərdar olmaq üçün avtomatlaşdırılmış bildirişlər qurun.

“İllər ərzində öyrəndiyim odur ki, fırıldaqçılar ən az müqavimət göstərən sahəni axtarırlar”, Tomas deyir. “Onlar hesablarını yoxlamayan istehlakçını və lazımi nəzarəti olmayan satıcını hədəf alırlar.” Əgər bunu tapa bilməsələr, gedib gedərlər.