«Ідеальний шторм»: боротьба з шахрайством, що керується штучним інтелектом, вимагає рівнів захисту

На ваш рахунок за кредитну картку пробирається плата у розмірі 88 центів. Ви б помітили? А якщо так, то чи ви б потурбувалися розслідувати це?

Шахраї роблять ставку на те, що ви, ймовірно, відпустите це. І саме тому ці невеликі звинувачення вказують на щось набагато проблематичніше: явище «тестування карток», коли хакери перевіряють, чи є викрадені номери активними та доступними для використання. Здійснюючи незначні платежі, злодії широко відчиняють двері, щоб витратити тисячі доларів на вашому рахунку.

Тестування навряд чи є новою тактикою. Так само, як і цифровий скімінг, віртуальна версія фізичного скімінгу з карток, коли шахраї вставляють електронний пристрій у банкомат або платіжний термінал, щоб викрасти інформацію про картку. За допомогою цифрового скіммінгу шахраї вставляють шкідливий код у вразливі області, такі як онлайн-касси, та отримують усі дані, необхідні для здійснення покупок за допомогою вашої картки або списання коштів з вашого банківського рахунку. Ці витончені шахрайські схеми стають дедалі важливішими у впровадженні складних, скоординованих кампаній, що використовують вразливості в екосистемі цифрових платежів.

Частина проблеми полягає в тому, що повсюдне поширення електронної комерції та зростаюча популярність однорангових грошових переказів відкрили більше точок входу для шахраїв, щоб вони могли вставляти шкідливий код і таким чином отримувати дані облікового запису. Це допомагає пояснити, чому, згідно з даними Nilson Report, шахрайство з використанням карток у всьому світі зросло більш ніж на 18% до майже 34 мільярдів доларів за три роки, що закінчилися у 2023 році.

Зараз штучний інтелект надзвичайно посилює як тестування, так і шахрайство. Замість того, щоб люди вручну пробували перераховувати числа по одному, штучний інтелект може обробляти тисячі шахрайських схем одночасно — і з кожною спробою ставати кращим.

«За останні два-три роки поширенішими стали швидкість і масштаби цих атак», — каже Ріго Ван ден Брок, виконавчий віце-президент з рішень для кібербезпеки Mastercard. «Штучний інтелект робить ці речі повторюваними та автоматизованими — саме тому ми також використовуємо штучний інтелект для проактивного виявлення та переривання цих операцій у великих масштабах і в режимі реального часу, перш ніж вони завдадуть шкоди».

Штучний інтелект особливо потужний, оскільки він може навчатися та адаптуватися, щоб стати ще кращим у здійсненні шахрайства. «Це означає більше атак і більш агресивних атак», — каже Керрі Томас, яка протягом останніх 14 років керувала продуктами для боротьби з шахрайством та прийняттям рішень у Mastercard. «Це як ідеальний шторм».

Це, по суті, шахова гра з високими ставками, оскільки кожна сторона намагається продумати три-чотири ходи наперед, каже Томас. Наприклад, шахраї тепер набагато краще імітують поведінку реальних власників карток, що було одним із способів, як технологія виявлення шахрайства могла відсіяти зловмисників.  

На щастя, у хороших хлопців також є штучний інтелект. Це означає, що вони можуть сканувати систему цілодобово на наявність тривожних сигналів, які виявляють, коли такі атаки тривають, щоб запобігти викриттю особистої інформації, запобігти зловмисним платежам, а продавці та власники карток бути повідомлені про те, що відбувається.

Наприклад, інструменти Mastercard, такі як виявлення аномалій та поведінковий аналіз, можуть допомогти, виявляючи в режимі реального часу підозрілі платежі, які виходять за рамки звичайних шаблонів. Це особливо велика допомога для малого бізнесу, який не має величезних ресурсів та цілих відділів, присвячених цьому питанню, як великі національні роздрібні торговці.

Існує кілька рівнів захисту. По-перше, це освіта, яка надає підприємствам всю необхідну інформацію для забезпечення безпеки своєї частини екосистеми. Далі йде впровадження належних заходів контролю, таких як оцінка ризиків, щоб запобігти компрометації інформації. По-третє, це автентифікація, щоб переконатися, що всі учасники процесу оплати є тими, за кого себе видають. І нарешті, йдуть моніторинг, виявлення та здатність вживати заходів, які Томас називає «найважливішою частиною з усіх».

Споживачі також можуть чинити опір. Встановлення програмного забезпечення безпеки на ваших пристроях або використання двофакторної автентифікації у ваших фінансових рахунках значно ускладнює шахраям проникнення. Робіть покупки у перевірених магазинах (а не в сумнівній рекламі у Facebook чи Instagram, яка може бути прикриттям для отримання вашої інформації), регулярно перевіряйте свої облікові записи та налаштуйте автоматичні сповіщення, щоб бути в курсі всіх платежів.

«За ці роки я зрозумів, що шахраї обирають зону найменшого опору», — каже Томас. «Вони націлені на споживача, який не перевіряє свої рахунки, та продавця, який не має належного контролю». А якщо вони цього не знайдуть, то йдуть геть.