В сметката за кредитната ви карта се промъква такса от 88 цента. Ще забележите ли? И ако беше така, щяхте ли да си направите труда да разследвате?

Измамниците залагат на това, че вероятно ще го оставите. Ето защо тези малки такси показват нещо много по-проблематично: явлението "тестване на карти", при което хакерите проверяват дали откраднатите номера са активни и достъпни за използване. Като правят незначителни разходи, крадците отварят вратата достатъчно широко, за да похарчат хиляди долари от сметката ви.

Тестването едва ли е нова тактика. Не е и дигиталното скимиране - виртуалната версия на физическото скимиране на карти, при което измамниците вкарват електронно устройство в банкомат или платежен терминал, за да откраднат информация за картата. При дигиталното скимиране измамниците поставят зловреден код в уязвими зони като онлайн касите и получават всички данни, които са им необходими, за да направят покупки с вашата карта или да източат банковата ви сметка. Тези изтънчени измами стават все по-полезни за осъществяването на сложни и координирани кампании, които използват уязвимостите в цялата екосистема на цифровите плащания.

Част от проблема се състои в това, че повсеместното разпространение на електронната търговия и нарастващата популярност на паричните трансфери между равнопоставени партньори откриха повече входни точки за измамниците, които могат да вмъкнат зловреден код и по този начин да се доберат до данните за сметката. Това помага да се обясни защо измамите с карти в световен мащаб са се увеличили с повече от 18% до почти 34 млрд. долара през трите години до 2023 г., според данни на Nilson Report.

Сега изкуственият интелект подпомага както тестването, така и измамите. Вместо реални човешки същества да опитват ръчно номера един по един, изкуственият интелект може да обработва хиляди измами едновременно - и да се подобрява с всеки опит.

"През последните две-три години все по-разпространени станаха скоростта и мащабът на тези атаки", казва Риго Ван ден Брок, изпълнителен вицепрезидент на отдел "Решения за киберсигурност" в Mastercard. "ИИ прави тези неща повторяеми и автоматизирани - ето защо използваме ИИ и за проактивно откриване и прекъсване на тези операции в голям мащаб и в реално време, преди да причинят вреда."

ИИ е особено силен, защото може да се учи и адаптира, за да стане още по-добър в извършването на измами. "Това означава повече атаки и по-агресивни атаки", казва Кери Томас, който през последните 14 години управлява продуктите за вземане на решения за измами & в Mastercard. "Това е като перфектната буря."

По същество това е игра на шах с високи залози, тъй като всяка страна се опитва да мисли три или четири хода напред - казва Томас. Например, измамниците вече много по-добре имитират действителното поведение на картодържателите, което беше един от начините, по които технологията за откриване на измами можеше да отстрани лошите участници.  

За щастие добрите момчета също имат изкуствен интелект. Това означава, че те могат да сканират 24 часа в денонощието, 7 дни в седмицата, за да открият червени флагове, които идентифицират подобни атаки, така че да не се компрометира лична информация, да не се извършват злонамерени такси и да се уведомят търговците и картодържателите за случващото се.

Например инструментите на Mastercard, като откриване на аномалии и поведенчески анализ, могат да помогнат, като идентифицират в реално време подозрителни такси, които не отговарят на обичайните модели. Това е особено голяма помощ за по-малките предприятия, които не разполагат с огромни ресурси и цели отдели, посветени на този въпрос, както го правят големите национални търговци на дребно.

Съществуват няколко нива на защита. Първата е обучението, което предоставя на предприятията цялата необходима информация, за да защитят своята част от екосистемата. Следващата стъпка е наличието на подходящи механизми за контрол, като например оценки на риска, за да се предотврати компрометирането на информацията. Третото е удостоверяване на автентичността, за да се уверите, че всеки участник в процеса на плащане е този, за когото се представя. Накрая идват мониторингът, откриването и възможността за предприемане на действия, които Томас нарича "най-критичната част от всичко".

Потребителите също могат да се противопоставят. Инсталирането на софтуер за сигурност на устройствата ви или използването на двуфакторна автентификация на финансовите ви сметки значително затруднява проникването на измамници. Придържайте се към пазаруване от доверени търговци (а не от съмнителни реклами във Facebook или Instagram, които могат да бъдат прикритие за получаване на вашата информация), проверявайте редовно сметките си и настройте автоматични предупреждения, за да следите за всички такси.

"Това, което научих през годините, е, че измамниците се насочват към зоната на най-малкото съпротивление", казва Томас. "Те се насочват към потребителя, който не проверява сметките си, и към търговеца, който не е въвел подходящи мерки за контрол. И ако не могат да го намерят, те си тръгват."