Отримане повідомлення — і обманутий: боротьба з навалою текстових шахрайств

Шквал текстових повідомлень про неоплачені дорожні збори. Постійні дзвінки з невідомих номерів. Пропозиції щодо відпустки зі списку бажань за низькими цінами. Навіть пропозиції роботи мрії. Це лише кілька способів, якими шахраї використовують наш новий взаємопов'язаний світ.  

Хоча шахрайство та афери сягають корінням у Стародавню Грецію, мобільні телефони, інтернет, автоматизовані інструменти та, зовсім недавно, здатність штучного інтелекту створювати голосові клони близьких або гіперперсоналізовані повідомлення, щоб обдурити потенційних жертв, сприяли безпрецедентній економії від масштабу.

Якщо раніше шахраї покладалися на свою красномовність та добре заповнений каталог, то сьогодні кіберзлочинці стали зброєю цифрового зв'язку, щоб розкинути глобальну мережу та діяти майже непомітно.  

Наслідки були приголомшливими. Минулого року шахраї вкрали 1,03 трильйона доларів у жертв по всьому світу — це більше, ніж ВВП будь-якої країни, окрім 19 найбагатших. Майже половина населення світу щотижня стикається з шахрайством. 

«Вплив відчувається на вас і на мене; це моя мама, ваш тато, наші діти, наші бабусі й дідусі», — каже Річард Кокл, керівник відділу Connected Industries в GSMA, асоціації торгівлі мобільними мережами. «Усі знають когось, хто став жертвою якоїсь форми шахрайства».  

У наші дні більшість шахрайств починаються з телефонного дзвінка (атака вішингу) або текстового повідомлення (смішинг). Під час атак типу «вишинг» кіберзлочинці використовують складну соціальну інженерію та видавання себе за іншу особу, щоб маніпулювати людьми та змушувати їх переказувати кошти на те, що вони вважають законною метою.

Наприклад, шахраї можуть видати себе за агента вашого банку — навіть підмінити номер банку у вашому ідентифікаторі абонента — і попередити вас, що ваш обліковий запис було скомпрометовано. Але якщо ви виконаєте їхні інструкції щодо переказу залишку, ваші заощадження опиняться в кишені шахрая. Жертви, з якими спочатку зв’язуються телефоном, як правило, зазнають найбільших збитків — в середньому 1480 доларів на людину в США у 2023 році. 

Атаки Smishing часто починаються з оманливих повідомлень, розроблених для того, щоб спонукати вас завантажити шкідливе програмне забезпечення або розкрити конфіденційні дані. Ви можете отримати повідомлення про прострочений штраф за паркування або недоставлену посилку з посиланням на справжню платіжну форму. Шахраї використовують будь-яку введену вами інформацію, щоб спробувати взяти під контроль ваші фінансові рахунки. Між 2020 і 2024 роками загальна вартість текстових шахрайств у США зросла вп'ятеро. 

Оскільки кіберзлочинці використовують як телекомунікаційні, так і фінансові мережі, обидві галузі розробили складні інструменти запобігання шахрайству, але жодна з них не має достатньо даних, щоб самостійно відстежувати повний життєвий цикл шахрайства. Тож Mastercard об’єднує зусилля з Deutsche Telekom та GSMA, щоб ділитися інформацією та боротися з недобросовісними діячами з різних точок зору.

«Шахраї не розрізняють джерела даних, то чому ми повинні?» — запитує Дін Уппал, керівник глобального вертикального напрямку Mastercard у сфері технологій, медіа та телекомунікацій. «Якщо ми хочемо перемогти в боротьбі з шахрайством та аферами, це має бути командна робота».  

Найкращий час для зупинення шахрайства – це до того, як гроші покинуть рахунок жертви. Але виявляти шахрайські платежі серед мільйонів справжніх транзакцій щодня може бути схоже на пошук голки в копиці сіна. У багатьох випадках клієнтів обманом змушують надіслати гроші.  

Більшість систем виявлення шахрайства виявляють лише незвичайну поведінку платників, наприклад, літній клієнт раптово надсилає кілька великих сум. Щоб виявляти шахрайство в режимі реального часу, фінансовим установам потрібна ширша перспектива. У 2023 році Mastercard додала ще один вимір до банківських запобіжних заходів, запровадивши ризик шахрайства зі споживачами. CFR — це рішення на основі штучного інтелекту, яке ретельно перевіряє як рахунок відправника, так і рахунок одержувача, включаючи обсяг транзакцій, суми платежів та посилання на рахунки «мулів», щоб виявити ознаки шахрая. Поєднуючи ці дані з існуючими системами банку, CFR визначає ризик кожного майбутнього платежу та надає оцінку ризику в режимі реального часу. Раніше цього року Mastercard та Feedzai оголосили про плани масштабувати ризики шахрайства споживачів для клієнтів на ключових ринках. 

Хоча Mastercard має мережевий огляд транзакцій своїх клієнтів, вона має обмежену видимість інших цифрових взаємодій споживачів. З іншого боку, телекомунікаційні компанії не можуть бачити, де і коли витрачають гроші клієнти. Але вони можуть отримати доступ до величезної кількості даних про підключення. Фактично, постачальники бездротового зв'язку є надійними джерелами інформації про номер мобільного телефону користувача, його місцезнаходження та історію дзвінків. Все це можна приховати або змінити в операційній системі телефону, але не в базі даних стільникової мережі. 

Співпрацюючи з Deutsche Telekom та GSMA, Mastercard прагне розширити видимість шахрайства та сліпих зон. Наприклад, коли оператори зв'язку проаналізували історію дзвінків клієнтів банків, які стали жертвами шахрайства, вони виявили, що 80% з них розмовляли по телефону — ймовірно, зі своїми шахраями — під час авторизації переказів.  

Виявляючи ці нові закономірності в даних, Mastercard та її партнери дозволяють виявляти ризиковані транзакції набагато раніше. 

«Нас постійно атакують шахраї», — каже Анджей Охоцький, керівник відділу управління ідентифікацією в Deutsche Telekom. «Але об’єднавши зусилля з Mastercard, ми можемо захистити клієнтів від шахрайства вже сьогодні та випередити нові форми кіберзлочинності». 

Споживачі також можуть захистити себе, звертаючи увагу на тривожні сигнали, такі як повідомлення або дзвінки з незнайомих номерів, дивні посилання та запити на особисту інформацію. Шахраї часто створюють хибне відчуття терміновості, тому остерігайтеся тиску, щоб вимагати негайних дій. Якщо вам телефонує хтось, хто стверджує, що він з вашого банку або компанії, що випустила кредитну картку, покладіть слухавку та наберіть номер, вказаний на вебсайті установи.  

«Якщо ми зможемо залучити кожну ланку в ланцюжку, від телекомунікаційних компаній до фінансових установ і клієнтів, до виконання своєї частини», — каже Кокл, — «ми зможемо зробити цифрову епоху набагато безпечнішою для всіх».