Luottokorttilaskullasi hiipii 88 sentin veloitus. Huomatkaatko? Ja jos tietäisit, vaivautuisitko ottamaan selvää?

Huijarit veikkaavat, että luultavasti päästät siitä irti. Ja siksi nämä pienet maksut viittaavat johonkin paljon ongelmallisempaan: "korttitestauksen" ilmiöön, jossa hakkerit kokeilevat, ovatko varastetut numerot aktiivisia ja hyödynnettävissä. Tekemällä mitättömiä veloituksia varkaat murtavat oven niin ammolleen, että voivat kuluttaa tuhansia dollareita tililläsi.

Testaaminen ei ole mitenkään uusi taktiikka. Eikä digitaalinen kopiointi, fyysisen korttien kopioinnin virtuaalinen versio, jossa huijarit syöttävät elektronisen laitteen pankkiautomaattiin tai maksupäätteeseen varastaakseen korttitiedot. Digitaalisen kaappauksen avulla rikolliset lisäävät haitallista koodia haavoittuviin paikkoihin, kuten verkkomaksuihin, ja varastavat kaikki tarvittavat tiedot korttiostosten tekemiseen tai pankkitilisi tyhjentämiseen. Näistä hienovaraisista huijauksista on tullut yhä tärkeämpiä toteutettaessa hienostuneita ja koordinoituja kampanjoita, jotka hyödyntävät digitaalisen maksuekosysteemin haavoittuvuuksia.

Ongelmana on osittain se, että verkkokaupan yleistyminen ja vertaisverkkojen rahansiirtojen kasvava suosio ovat avanneet huijareille lisää mahdollisuuksia lisätä haitallista koodia ja siten saada haltuunsa tilitiedot. Tämä auttaa selittämään, miksi maailmanlaajuiset korttipetokset kasvoivat yli 18 prosenttia lähes 34 miljardiin dollariin kolmen vuoden aikana, jotka päättyivät vuoteen 2023, Nilson Reportin lukujen mukaan.

Nyt tekoäly tehostaa sekä testausta että huijausta. Sen sijaan, että oikeat ihmiset yrittäisivät manuaalisesti laskea numeroita yksi kerrallaan, tekoäly voi käsitellä tuhansia huijauksia kerralla – ja parantaa jokaisella yrityksellä.

”Viimeisten kahden tai kolmen vuoden aikana näiden hyökkäysten nopeus ja laajuus ovat yleistyneet”, sanoo Rigo Van den Broeck, Mastercardin kyberturvallisuusratkaisujen varatoimitusjohtaja. ”Tekoäly tekee näistä asioista toistettavia ja automatisoituja – siksi käytämme tekoälyä myös näiden toimintojen ennakoivaan havaitsemiseen ja häiritsemiseen skaalautuvasti ja reaaliajassa, ennen kuin ne aiheuttavat vahinkoa.”

Tekoäly on erityisen tehokas, koska se voi oppia ja sopeutua tullakseen entistä paremmaksi petosten toteuttamisessa. ”Se tarkoittaa useampia ja aggressiivisempia hyökkäyksiä”, sanoo Kerry Thomas, joka on johtanut Mastercardin petos- ja päätöksentekotuotteita viimeiset 14 vuotta. "Se on kuin täydellinen myrsky."

Se on pohjimmiltaan korkean panoksen shakkipeli, jossa kumpikin osapuoli yrittää ajatella kolme tai neljä siirtoa eteenpäin, Thomas sanoo. Esimerkiksi huijarit ovat nyt paljon parempia matkimaan todellisten kortinhaltijoiden käyttäytymistä, mikä oli yksi tapa, jolla petosten havaitsemisteknologia pystyi karsimaan pois pahantekijät.  

Onneksi hyviksilläkin on tekoäly. Tämä tarkoittaa, että he voivat skannata laitteita kellon ympäri varoitusmerkkien varalta, jotka tunnistavat käynnissä olevat hyökkäykset, jotta henkilötiedot eivät vaarannu, haitalliset veloitukset estyvät ja kauppiaat ja kortinhaltijat saavat tiedon tapahtumista.

Esimerkiksi Mastercardin työkalut, kuten poikkeavuuksien havaitseminen ja käyttäytymisanalyysi, voivat auttaa tunnistamaan reaaliajassa epäilyttävät veloitukset, jotka poikkeavat tavanomaisista kaavoista. Tämä on erityisen suuri apu pienemmille yrityksille, joilla ei ole valtavia resursseja ja kokonaisia osastoja, jotka on omistettu tälle asialle kuten suurilla kansallisilla vähittäiskauppiailla.

Puolustuksessa on useita kerroksia. Ensimmäinen on koulutus, joka antaa yrityksille kaikki tarvittavat tiedot ekosysteemin osuutensa turvaamiseksi. Seuraavaksi on asianmukaiset valvontatoimet, kuten riskinarvioinnit, tietojen vaarantumisen estämiseksi. Kolmas on todennus, jolla varmistetaan, että kaikki maksuprosessissa olevat henkilöt ovat sitä, keitä he väittävät olevansa. Ja lopuksi tulevat seuranta, havaitseminen ja kyky toimia, joita Thomas kutsuu "kaikkien tärkeimmäksi osaksi".

Kuluttajat voivat myös taistella vastaan. Tietoturvaohjelmistojen asentaminen laitteillesi tai kaksivaiheisen todennuksen käyttäminen taloustileilläsi vaikeuttaa huomattavasti huijareiden pääsyä sisään. Osta mieluummin luotettavilta jälleenmyyjiltä (älä käytä hataria Facebook- tai Instagram-mainoksia, jotka saattavat toimia peitelevyinä tietojesi hankkimiseksi), tarkista tilisi säännöllisesti ja pidä automaattisia ilmoituksia käytössäsi pysyäksesi ajan tasalla kaikista maksuista.

”Olen vuosien varrella oppinut, että huijarit hyökkäävät sinne, missä on vähiten vastusta”, Thomas sanoo. "He kohdistavat toimintansa kuluttajaan, joka ei tarkista tilejään, ja kauppiaaseen, jolla ei ole asianmukaisia valvontatoimia." Ja jos he eivät sitä löydä, he lähtevät pois."