Üzenet érkezett - és becsapott: Az SMS-csalások támadása elleni küzdelem

A ki nem fizetett autópályadíjakról szóló szövegek áradata. Az ismeretlen számokról érkező állandó hívások. A bakancslistás nyaralás ajánlatai olcsón. Még álmai állásajánlatai is. Ez csak néhány módja annak, hogy a csalók kihasználják az újonnan összekapcsolt világunkat.  

Bár a csalások és átverések már az ókori Görögországban is léteztek, a mobiltelefonok, az internet, az automatizált eszközök és újabban a mesterséges intelligencia azon képessége, hogy a szeretteink hangklónjait hozza létre, vagy hiper-személyre szabott üzeneteket készítsen a potenciális áldozatok megtévesztésére, példátlan méretgazdaságosságot tett lehetővé.

Míg korábban a szélhámosok az ezüstnyelvükre és a jól felszerelt névjegyzékükre támaszkodtak, ma a kiberbűnözők a digitális összeköttetést használják fegyverként, hogy globális hálót vesszenek ki, és szinte láthatatlanul tevékenykedjenek.  

A következmények elképesztőek voltak. A csalók tavaly világszerte 1,03 billió dollárt loptak el az áldozatoktól, ami a 19 leggazdagabb ország GDP-jénél többet jelent. A világ lakosságának közel fele hetente találkozik átveréssel. 

"A hatás téged és engem is érint, az anyukámat, az apukádat, a gyerekeinket, a nagyszüleinket" - mondja Richard Cockle, a GSMA, a mobilhálózatok kereskedelmi szövetségének Connected Industries vezetője. "Mindenki ismer valakit, aki valamilyen csalás célpontja lett."  

Manapság az átverések többsége telefonhívással (vishing-támadás) vagy szöveges üzenettel (smishing) kezdődik. A vishing-támadások során a kiberbűnözők kifinomult social engineeringet és megszemélyesítést alkalmaznak, hogy manipulálják az embereket, hogy átutaljanak pénzt egy általuk legitimnek hitt cél érdekében.

A csalók például a bank ügynökének adhatják ki magukat - akár a bank számát is meghamisítva a hívószámodon -, és figyelmeztethetik, hogy a számládat veszélybe sodorták. Ha azonban követi az utasításaikat az egyenleg átutalásával kapcsolatban, a megtakarításai a csaló zsebében kötnek ki. A kezdetben telefonon megkeresett áldozatok szenvedik el a legnagyobb veszteséget - 2023-ban az Egyesült Államokban személyenként átlagosan 1480 dollárt. 

A Smishing-támadások gyakran megtévesztő üzenetekkel kezdődnek, amelyek célja, hogy rosszindulatú programok letöltésére vagy érzékeny adatok felfedésére csábítsanak. Lehet, hogy értesítést kap egy lejárt parkolójegyről vagy egy ki nem kézbesített csomagról, egy linkkel, amely egy hitelesnek tűnő fizetési űrlaphoz vezet. A csalók az Ön által megadott adatokat arra használják fel, hogy megpróbálják átvenni az irányítást pénzügyi számlái felett. 2020 és 2024 között az SMS-csalások összköltsége az Egyesült Államokban megötszöröződött. 

Mivel a kiberbűnözők mind a távközlési, mind a pénzügyi hálózatokat kihasználják, mindkét iparág kifinomult csalásmegelőző eszközöket fejlesztett ki - de egyik sem rendelkezik elegendő adattal ahhoz, hogy egy csalás teljes életciklusát nyomon követhesse. Ezért a Mastercard összefog a Deutsche Telekommal és a GSMA-val, hogy megosszák egymással a tapasztalatokat és több oldalról is felvegyék a harcot a rossz szereplőkkel szemben.

"A csalók nem tesznek különbséget az adatforrások között, akkor nekünk miért kellene?" - kérdezi Din Uppal, a Mastercard technológiai, média és távközlési területért felelős globális vertikális vezetője. "Ha meg akarjuk nyerni a csalások és átverések elleni küzdelmet, akkor csapatmunkának kell lennie."  

A csalás megállításának legjobb ideje az, mielőtt a pénz elhagyná az áldozat számláját. De a csalárd fizetések kiszűrése a napi több millió valódi tranzakció között olyan lehet, mintha tűt keresnénk a szénakazalban. Sok esetben az ügyfeleket becsapják, hogy pénzt küldjenek.  

A legtöbb csalásfelismerő rendszer csak a szokatlan fizetői magatartást észleli, például ha egy idős ügyfél hirtelen több nagy összeget küld. A csalások valós idejű felderítéséhez a pénzügyi intézményeknek szélesebb perspektívára van szükségük. 2023-ban a Mastercard a fogyasztói csaláskockázat bevezetésével egy újabb dimenzióval bővítette a bankok biztosítékait. A CFR egy olyan mesterséges intelligencia-megoldás, amely mind a küldő, mind a fogadó számlát - beleértve a tranzakciók mennyiségét, a fizetési értékeket és a csaló számlákkal való kapcsolatokat - alaposan megvizsgálja, hogy felismerje a csalók árulkodó vonásait. Ezt az intelligenciát a bank meglévő rendszereivel összekapcsolva a CFR minden egyes közelgő fizetés kockázatára következtet, és valós időben kockázati pontszámot szolgáltat. Az év elején a Mastercard és a Feedzai bejelentette, hogy tervezi a fogyasztói csaláskockázat kiterjesztését a kulcsfontosságú piacok ügyfeleire. 

Míg a Mastercard az egész hálózatra kiterjedő rálátással rendelkezik ügyfelei tranzakcióira, addig a fogyasztók egyéb digitális interakcióira csak korlátozott rálátása van. A távközlési vállalatok viszont nem látják, hogy az ügyfelek hol és mikor költenek. De rengeteg kapcsolódási adathoz férhetnek hozzá. Valójában a vezeték nélküli szolgáltatók megbízható forrásai a felhasználó mobilszámának, tartózkodási helyének és hívástörténetének. A telefon operációs rendszerében minden eltakarható vagy manipulálható, de a mobilhálózat adatbázisában nem. 

A Deutsche Telekommal és a GSMA-val együttműködve a Mastercard a csalások és átverések vakfoltjainak szélesebb körű feltárására törekszik. Amikor például a távközlési szolgáltatók elemezték a csalások áldozatául esett banki ügyfelek híváslistáját, azt találták, hogy 80% telefonon beszélt - feltehetően a csalókkal - az átutalások engedélyezése közben.  

A Mastercard és partnerei az adatok új mintáinak feltárásával lehetővé teszik, hogy a kockázatos tranzakciókat sokkal korábban felismerjék. 

"A csalók folyamatosan támadnak minket" - mondja Andrzej Ochocki, a Deutsche Telekom személyazonosság-kezelésért felelős vezetője. "A Mastercarddal való összefogással azonban megvédhetjük az ügyfeleket a mai átverésektől, és megelőzhetjük a kiberbűnözés új formáit." 

A fogyasztók úgy is biztonságban tudhatják magukat, ha odafigyelnek a piros zászlókra - például ismeretlen számokról érkező üzenetekre vagy hívásokra, furcsa linkekre és személyes adatok kérésére. A csalók gyakran a sürgősség hamis érzetét keltik, ezért óvakodjon az azonnali cselekvésre való kényszerítéstől. Ha olyan személy hívja Önt, aki azt állítja, hogy a bankjától vagy hitelkártya-társaságától jött, tegye le a telefont, és tárcsázza az intézmény honlapján található számot.  

"Ha a lánc minden egyes láncszemét - a távközlési szolgáltatóktól a pénzintézeteken át az ügyfelekig - rávesszük, hogy tegyék meg a magukét" - mondja Cockle - "akkor a digitális korszakot mindenki számára sokkal biztonságosabbá tehetjük."