"A tökéletes vihar": A mesterséges intelligencia által táplált csalás elleni küzdelemhez több rétegű védelemre van szükség.

A hitelkártyaszámláján 88 centes díj csúszik be. Észrevennéd? És ha igen, akkor is nyomozna utána?

A csalók arra fogadnak, hogy valószínűleg elengeded. Éppen ezért ezek a kis terhelések valami sokkal problémásabbra utalnak: a "kártyatesztelés" jelenségére, amikor a hackerek kipróbálják, hogy az ellopott számok aktívak-e és kihasználhatók-e. Azzal, hogy elhanyagolható terhelést hajtanak végre, a tolvajok elég szélesre tárják az ajtót ahhoz, hogy több ezer dollárt költsenek el a számláján.

A tesztelés aligha új taktika. A digitális lefölözés sem, a fizikai kártyafölözés virtuális változata, amikor a csalók egy elektronikus eszközt helyeznek be egy ATM-be vagy egy fizetési terminálba, hogy ellopják a kártyaadatokat. A digitális lefölözés során a csalók rosszindulatú kódot helyeznek be a sebezhető területekre, például az online pénztárakba, és minden szükséges adatot megkapnak ahhoz, hogy az Ön kártyájával vásárolhassanak, vagy lemeríthessék bankszámláját. Ezek a finom átverések egyre nagyobb szerepet játszanak a kifinomult, összehangolt kampányok végrehajtásában, amelyek a digitális fizetési ökoszisztéma sebezhetőségeit használják ki.

A probléma egy része az, hogy az e-kereskedelem mindenütt jelenlévő elterjedtsége és a peer-to-peer pénzátutalások növekvő népszerűsége több belépési pontot nyitott a csalók számára, hogy rosszindulatú kódot illesszenek be, és így hozzájussanak a számlaadatokhoz. Ez megmagyarázza, hogy a Nilson Report adatai szerint a 2023-ig tartó három évben miért nőtt a kártyás csalások száma világszerte több mint 18% több mint 34 milliárd dollárra.

A mesterséges intelligencia most mind a tesztelést, mind a csalást felturbózza. Ahelyett, hogy az emberek kézzel próbálnák ki a számokat, a mesterséges intelligencia egyszerre több ezer csalást képes feldolgozni - és minden egyes próbálkozással egyre jobb lesz.

"Ami az elmúlt két-három évben még inkább előtérbe került, az a támadások sebessége és nagyságrendje" - mondja Rigo Van den Broeck, a Mastercard kiberbiztonsági megoldásokért felelős ügyvezető alelnöke. "A mesterséges intelligencia megismételhetővé és automatizálhatóvá teszi ezeket a dolgokat - ezért használjuk a mesterséges intelligenciát arra is, hogy proaktívan felderítsük és megzavarjuk ezeket a műveleteket méretarányosan és valós időben, mielőtt még kárt okoznának."

A mesterséges intelligencia különösen hatékony, mivel képes tanulni és alkalmazkodni, hogy még jobban tudjon csalásokat végrehajtani. "Ez több és agresszívebb támadást jelent" - mondja Kerry Thomas, aki a Mastercardnál a Fraud & Decisioning Products vezetője volt az elmúlt 14 évben. "Ez olyan, mint a tökéletes vihar."

Thomas szerint ez lényegében egy nagy téttel bíró sakkjátszma, mivel mindkét fél megpróbál három-négy lépéssel előre gondolkodni. Például a csalók ma már sokkal jobban tudják utánozni a kártyabirtokosok tényleges viselkedését, ami az egyik módja volt annak, hogy a csalásfelismerő technológia kiszűrje a rossz szereplőket.  

Szerencsére a jófiúknak is van mesterséges intelligenciájuk. Ez azt jelenti, hogy a nap 24 órájában képesek a vörös zászlók keresésére, amelyek azonosítják, ha ilyen támadások vannak folyamatban, hogy a személyes adatok ne kerüljenek veszélybe, a rosszindulatú terhelések ne történjenek meg, és a kereskedők és a kártyabirtokosok értesüljenek a történtekről.

A Mastercard olyan eszközei például, mint az anomália-érzékelés és a viselkedéselemzés segíthetnek, amelyek valós időben azonosítják a gyanús, a szokásos mintáktól eltérő terheléseket. Ez különösen nagy segítség a kisebb vállalkozásoknak, amelyek nem rendelkeznek olyan hatalmas erőforrásokkal és egész részlegekkel, mint a nagy nemzeti kiskereskedők.

A védelemnek több rétege van. Az első az oktatás, amely a vállalkozásoknak minden olyan információt megad, amelyre szükségük van ahhoz, hogy az ökoszisztéma saját részét biztosítsák. A következő lépés a megfelelő ellenőrzések, például kockázatértékelések elvégzése az információk veszélyeztetésének megelőzése érdekében. A harmadik a hitelesítés, amely biztosítja, hogy a fizetési folyamatban mindenki az, akinek mondja magát. Végül pedig a megfigyelés, az észlelés és a cselekvés képessége, amelyet Thomas "a legkritikusabb elemnek" nevez.

A fogyasztók is visszavághatnak. Ha biztonsági szoftvert telepítesz az eszközeidre, vagy ha kétfaktoros hitelesítést használsz a pénzügyi számláidon, sokkal nehezebbé válik a csalók számára a betörés. Ragaszkodjon a megbízható kiskereskedőknél történő vásárláshoz (ne a Facebookon vagy az Instagramon megjelenő vázlatos hirdetésekhez, amelyek az Ön adatainak megszerzésére szolgálhatnak), rendszeresen ellenőrizze számláit, és állítson be automatikus riasztásokat, hogy minden díjjal tisztában legyen.

"Az évek során megtanultam, hogy a csalók a legkisebb ellenállás területét keresik" - mondja Thomas. "Célpontjuk a fogyasztó, aki nem ellenőrzi a számláit, és a kereskedő, aki nem rendelkezik megfelelő ellenőrzésekkel. És ha ezt nem találják meg, akkor elmennek."