Tekstitulva maksamattomista tietulleista. Jatkuvat puhelut tuntemattomista numeroista. Halvan unelmiesi loman tarjoukset. Jopa unelmatyötarjouksia. Nämä ovat vain muutamia tapoja, joilla huijarit hyödyntävät uutta, toisiinsa yhteydessä olevaa maailmaamme.  

Vaikka petokset ja huijaukset juontavat juurensa antiikin Kreikkaan, matkapuhelimet, internet, automatisoidut työkalut ja viime aikoina tekoälyn kyky luoda läheisten ääniklooneja tai laatia hyperpersonoituja viestejä potentiaalisten uhrien huijaamiseksi ovat mahdollistaneet ennennäkemättömät mittakaavaedut.

Kun huijarit ennen luottivat omaan kieleensä ja hyvin varustettuun Rolodexiinsa, kyberrikollisilla on nykyään aseena digitaalinen yhteys, jolla he voivat heittää globaalin verkon ja toimia lähes näkymättömästi.  

Seuraukset ovat olleet järkyttävät. Huijarit varastivat viime vuonna uhreilta ympäri maailmaa 1,03 biljoonaa dollaria – enemmän kuin minkään muun kuin 19 rikkaimman maan bruttokansantuote. Lähes puolet maailman väestöstä kohtaa huijausyrityksen joka viikko. 

”Vaikutus koskee sinua ja minua; äitiäni, isääsi, lapsiamme, isovanhempiamme”, sanoo Richard Cockle, Connected Industries -yksikön johtaja GSMA:ssa, matkapuhelinverkkojen kauppajärjestössä. "Jokainen tuntee jonkun, joka on joutunut jonkinlaisen petoksen kohteeksi."  

Nykyään suurin osa huijauksista alkaa puhelulla (vishing-hyökkäys) tai tekstiviestillä (smishing). Visiointihyökkäyksissä kyberrikolliset käyttävät hienostunutta sosiaalista manipulointia ja henkilöllisyyden anastamista manipuloidakseen ihmisiä siirtämään varoja heidän mielestään oikeutettuun tarkoitukseen.

Huijarit saattavat esimerkiksi esiintyä pankkisi edustajana – jopa väärentää pankin numeron soittajan tunnuksessasi – ja varoittaa sinua, että tilisi on vaarantunut. Mutta jos noudatat heidän ohjeitaan saldon siirtämiseksi, säästösi päätyvät huijarin taskuun. Uhrit, joihin otetaan aluksi yhteyttä puhelimitse, kärsivät yleensä suurimmat tappiot – keskimäärin 1 480 dollaria henkilöä kohden Yhdysvalloissa vuonna 2023. 

Huijaushyökkäykset alkavat usein harhaanjohtavilla viesteillä, joiden tarkoituksena on houkutella sinua lataamaan haittaohjelmia tai paljastamaan arkaluonteisia tietoja. Saatat saada ilmoituksen myöhästyneestä pysäköintisakosta tai toimittamattomasta paketista, joka sisältää linkin aidon näköiseen maksulomakkeeseen. Huijarit käyttävät kaikkia antamiasi tietoja yrittääkseen ottaa haltuunsa taloustilisi. Tekstiviestihuijausten kokonaiskustannukset viisinkertaistuivat Yhdysvalloissa vuosien 2020 ja 2024 välillä. 

Koska kyberrikolliset hyödyntävät sekä televiestintä- että rahoitusverkkoja, molemmat toimialat ovat kehittäneet hienostuneita petostentorjuntatyökaluja – mutta kummallakaan ei ole riittävästi dataa huijauksen koko elinkaaren seuraamiseen yksinään. Mastercard tekee yhteistyötä Deutsche Telekomin ja GSMA:n kanssa jakaakseen oivalluksia ja taistellakseen pahantahtoisia toimijoita vastaan useista eri näkökulmista.

”Huijarit eivät erottele tietolähteitä, joten miksi meidän pitäisi?”, kysyy Din Uppal, Mastercardin teknologia-, media- ja televiestintäalan globaali toimialajohtaja. "Jos aiomme voittaa taistelun petoksia ja huijauksia vastaan, sen on oltava tiimityötä."  

Paras aika pysäyttää huijaus on ennen kuin uhrin tililtä on kulunut rahaa. Mutta vilpillisten maksujen havaitseminen miljoonien aitojen maksutapahtumien joukosta joka päivä voi olla kuin neulan etsimistä heinäsuovasta. Monissa tapauksissa asiakkaita huijataan lähettämään rahaa.  

Useimmat petostentorjuntajärjestelmät havaitsevat vain epätavallisen maksajan käyttäytymisen, kuten iäkkään asiakkaan yllättävän lähettämän useita suuria summia. Jotta huijaukset voidaan havaita reaaliajassa, rahoituslaitosten on tarkasteltava asioita laajemmin. Vuonna 2023 Mastercard lisäsi pankkien suojatoimiin uuden ulottuvuuden ottamalla käyttöön kuluttajien petosriskin. CFR on tekoälyratkaisu, joka tutkii sekä lähettäjän että vastaanottajan tilin – mukaan lukien sen tapahtumamäärät, maksujen arvot ja linkit muulitileihin – havaitakseen huijarin paljastavat piirteet. Yhdistämällä tämän älykkyyden pankin olemassa oleviin järjestelmiin CFR päättelee jokaisen lähestyvän maksun riskin ja antaa riskiluokituksen reaaliajassa. Mastercard ja Feedzai ilmoittivat aiemmin tänä vuonna suunnitelmistaan laajentaa kuluttajien petosriskiä koskemaan asiakkaita keskeisillä markkinoilla. 

Vaikka Mastercardilla on koko verkoston kattava näkymä asiakkaidensa tapahtumiin, sillä on rajallinen näkyvyys kuluttajien muihin digitaalisiin vuorovaikutuksiin. Teleoperaattorit eivät sitä vastoin näe, missä tai milloin asiakkaat käyttävät rahaa. Mutta he voivat käyttää valtavia määriä yhteystietoja. Itse asiassa langattomat palveluntarjoajat ovat luotettavia lähteitä käyttäjän matkapuhelinnumerolle, sijainnille ja puheluhistorialle. Kaikki voidaan peittää tai muokata puhelimen käyttöjärjestelmässä, mutta ei matkapuhelinverkon tietokannassa. 

Yhteistyöllä Deutsche Telekomin ja GSMA:n kanssa Mastercard pyrkii laajentamaan näkyvyyttä petosten ja huijausten sokeisiin pisteisiin. Esimerkiksi kun teleoperaattorit analysoivat huijausten uhreiksi joutuneiden pankkiasiakkaiden puheluhistorioita, he havaitsivat, että 80 % oli puhelimessa – oletettavasti huijareiden kanssa – valtuuttaessaan siirtoja.  

Paljastamalla nämä uudet datamallit Mastercard ja sen kumppanit mahdollistavat riskialttiiden maksutapahtumien havaitsemisen paljon aikaisemmin. 

”Huijarit hyökkäävät jatkuvasti meidän kimppuumme”, sanoo Andrzej Ochocki, Deutsche Telekomin identiteetinhallinnan johtaja. ”Mutta yhdistämällä voimamme Mastercardin kanssa voimme suojella asiakkaita huijauksilta jo tänään ja pysyä edellä uusia kyberrikollisuuden muotoja.” 

Kuluttajat voivat myös pitää itsensä turvassa tarkkailemalla varoitusmerkkejä – kuten viestejä tai puheluita tuntemattomista numeroista, outoja linkkejä ja henkilökohtaisten tietojen pyyntöjä. Huijarit luovat usein valheellisen kiireellisyyden tunteen, joten varo painostusta ryhtyä välittömiin toimiin. Jos saat puhelun henkilöltä, joka väittää olevansa pankistasi tai luottokorttiyhtiöstäsi, sulje puhelin ja soita laitoksen verkkosivuilla olevaan numeroon.  

”Jos saamme jokaisen ketjun lenkin, teleoperaattoreista rahoituslaitoksiin ja asiakkaisiin, tekemään oman osansa”, Cockle sanoo, ”voimme tehdä digitaalisesta aikakaudesta paljon turvallisemman kaikille.”