Ir para o conteúdo principal

Inovação

18 de julho de 2024

 

Por dentro do algoritmo: como a IA de última geração e a tecnologia de grafos estão combatendo os trapaceiros de cartas.

Um cientista de dados do AI Garage da Mastercard revela o que está por trás dos esforços mais recentes da empresa para detectar cartões comprometidos.

Números em uma tela com linhas sobrepostas que os conectam para ilustrar a detecção de fraudes usando IA.

Elyse Cuttler

Diretor(a) de Comunicações Globais

A fraude online é um grande negócio, e aqueles que se envolvem nela desempenham diversas funções: hacker, profissional de marketing, vendedor e até mesmo especialista em atendimento ao cliente.

Utilizando spyware, malware e outras práticas como a clonagem de cartões, os fraudadores roubam milhões de números de cartões de pagamento e revendem esses dados em sites ilegais. Eles chegam a anunciar seus roubos com números de cartão parcialmente revelados — informações suficientes para atrair clientes em potencial, mas não o bastante para identificar os cartões e impedir fraudes futuras.

Até agora. Utilizando uma combinação de IA generativa, que se auto-treina para criar novo conteúdo com base em grandes conjuntos de dados, e tecnologia de grafos, que consegue detectar relações e padrões entre pontos de dados, os cientistas de dados da Mastercard agora conseguem descobrir esses cartões comprometidos antes que sejam usados, com o dobro da taxa de detecção anterior.

Yatin Katyal faz parte da equipe do AI Garage da Mastercard que desenvolveu o algoritmo. Esses cientistas de dados, baseados principalmente em Gurgaon, na Índia, desenvolvem soluções cibernéticas e de inteligência, aplicam sua experiência em IA a desafios encontrados tanto dentro da empresa quanto pelos clientes e se envolvem em pesquisas que geram patentes em áreas como dados sequenciais, modelagem de grafos e modelagem de dados sintéticos.

Recentemente, a Sala de Imprensa da Mastercard pediu a Katyal uma visão detalhada de como a AI Garage enfrentou esse desafio e como está usando tecnologias emergentes para combater fraudes. “A melhor coisa é quando seu algoritmo finalmente começa a funcionar”, diz ele. “Para mim, é mais uma arte do que um método, até que você tenha encontrado a solução.”

A Mastercard utiliza inteligência artificial em suas soluções de cibersegurança há anos. Como estamos utilizando a IA de novas maneiras para identificar melhor os cartões comprometidos?

Katyal: Temos trabalhado em estreita colaboração com nossa equipe de Segurança Cibernética , que ajuda bancos em todo o mundo a identificar proativamente vulnerabilidades cibernéticas e detectar possíveis violações de dados, para criar um algoritmo que identifique mais cartões Mastercard comprometidos em sites ilegais. O principal desafio era que apenas uma parte dos números dos cartões podia ser identificada. Isso acontece porque os fraudadores colocam parte dos 16 dígitos do cartão em sites ilegais para vendê-los a outros criminosos. Com apenas informações parciais — os últimos quatro dígitos, por exemplo — esses dados podem ser associados a um ou mais cartões, tornando o problema muito difícil de resolver.

Também constatamos que esses cartões potencialmente vazados em sites ilegais são, previsivelmente, usados em uma proporção maior dos chamados ataques BIN — nos quais os fraudadores usam softwares automatizados para adivinhar e testar várias combinações de números de cartão de crédito, começando pelo número de identificação bancária — e em casos de fraude. Os padrões, no entanto, continuam mudando à medida que as metodologias dos atacantes evoluem rapidamente. Isso nos levou a considerar o uso da tecnologia de banco de dados gráfico, que se concentra nas relações entre os pontos de dados e pode rastrear todos os cartões potencialmente arriscados ou vazados na rede para aprimorar nosso algoritmo de previsão.

Então, como funciona?

Katyal: Usamos transações fraudulentas relatadas recentemente, comerciantes com histórico conhecido ou suspeito de comprometimento de dados e outros sinais, como testes de transações pré-autorizadas, para detectar atividades recentes que possam ser fraudulentas. Não fazemos varreduras diretas em sites ilegais em busca de cartões comprometidos — trabalhamos com parceiros e terceiros para obter os dados necessários para rastrear atividades fraudulentas.

Utilizando inteligência artificial generativa, algoritmos avançados e tecnologia gráfica, conseguimos prever os números de cartão completos de 16 dígitos desses cartões comprometidos e a probabilidade de tais cartões serem usados por criminosos. Essas informações permitirão que os bancos bloqueiem cartões suspeitos muito mais rapidamente do que imaginávamos ser possível. O algoritmo analisa cartões e comerciantes, gerando ligações entre eles com base no risco associado. Esses links são criados ou removidos continuamente a cada nova iteração de dados. Após esse processo, o algoritmo gera uma lista de cartões potencialmente vulneráveis em sites ilegais e indica a probabilidade de tais cartões serem usados por criminosos.

Que vantagem a tecnologia de grafos oferece à Mastercard e aos seus clientes?

Katyal: Nós já usamos IA para detectar e impedir fraudes com cartões. Mas, ao utilizar IA generativa, essa tecnologia nos permite proteger melhor as transações futuras contra ameaças emergentes do que era possível com as soluções tradicionais baseadas em estatística ou aprendizado de máquina. A tecnologia de grafos ajuda a rastrear a atividade em toda a rede Mastercard, tornando-a mais eficiente.

Por exemplo, um cartão pode estar associado a 200 cartões, com ligações de risco a um estabelecimento comercial onde 30 dos cartões comprometidos foram utilizados. Podemos alertar os bancos com mais rapidez e precisão. Os cartões podem então ser bloqueados e reemitidos. As tentativas de transação com os cartões comprometidos podem ser monitoradas continuamente para mitigar fraudes e aprimorar a segurança cibernética.

Já incorporamos a tecnologia ao Cyber Secure, permitindo que emissores e comerciantes compreendam e avaliem melhor o risco cibernético em seus sistemas, prevenindo possíveis violações.