שטף ההודעות על אגרת כבישים שלא שולמו. השיחות הקבועות ממספרים לא ידועים. ההצעות לחופשה מרשימת החגים בזול. אפילו הצעות עבודה חלומיות. אלו הן רק כמה דרכים שבהן נוכלים מנצלים את עולמנו המקושר לאחרונה.  

למרות שמדובר בהונאות והונאות עוד ביוון העתיקה, טלפונים ניידים, אינטרנט, כלים אוטומטיים, ולאחרונה גם היכולת של בינה מלאכותית ליצור שיבוטים קוליים של יקיריהם או ליצור הודעות מותאמות אישית במיוחד כדי להטעות קורבנות פוטנציאליים, אפשרו יתרונות לגודל חסרי תקדים.

בעוד שנוכלים נהגו להסתמך על לשונם הכסופה ועל רולודקסים מצוידים היטב, כיום פושעי סייבר משתמשים בקישוריות דיגיטלית כנשק כדי לפרוץ רשת עולמית ולפעול כמעט באופן בלתי נראות.  

הנשורת הייתה מדהימה. נוכלים גנבו 1.03 טריליון דולר בשנה שעברה מקורבנות ברחבי העולם - יותר מהתמ"ג של כל מדינות מלבד 19 המדינות העשירות ביותר. כמעט מחצית מאוכלוסיית העולם נתקלת בהונאה בכל שבוע. 

"ההשפעה היא עליך ועליי; זו אמא שלי, אבא שלך, הילדים שלנו, הסבים והסבתות שלנו", אומר ריצ'רד קוקל, ראש תחום התעשיות המקושרות ב-GSMA, איגוד הסחר של רשתות סלולר. "כולם מכירים מישהו שהיה מטרה לסוג כלשהו של הונאה."  

בימים אלה, רוב ההונאות מתחילות בשיחת טלפון (מתקפת וישינג) או בהודעת טקסט (סמישינג). במתקפות "וישינג", פושעי סייבר משתמשים בהנדסה חברתית מתוחכמת ובהתחזות כדי לתמרן אנשים ולגרום להם להעביר כספים עבור מה שהם חושבים שמטרה לגיטימית.

לדוגמה, נוכלים עלולים להתחזות לסוכנים של הבנק שלך - אפילו לזייף את מספר הבנק בזיהוי המתקשר שלך - ולהזהיר אותך שחשבונך נפרץ. אבל אם תעקבו אחר ההוראות שלהם להעברת היתרה, החסכונות שלכם יגיעו לכיסו של הנוכל. קורבנות שיצרו איתם קשר בתחילה טלפוני נוטים לסבול מההפסדים הגבוהים ביותר - ממוצע של 1,480 דולר לנפש בארה"ב בשנת 2023. 

התקפות סמישינג מתחילות לרוב בהודעות מטעות שנועדו לפתות אותך להוריד תוכנות זדוניות או לחשוף מידע רגיש. ייתכן שתקבלו הודעה על דו"ח חניה באיחור או חבילה שלא נמסרה, עם קישור לטופס תשלום שנראה מקורי. נוכלים משתמשים בכל מידע שאתה מזין כדי לנסות להשתלט על החשבונות הפיננסיים שלך. בין השנים 2020 ו-2024, העלות הכוללת של הונאות טקסט בארה"ב הוכפלה פי חמישה. 

מכיוון שפושעי סייבר מנצלים הן את רשתות התקשורת והן את רשתות הפיננסים, שתי התעשיות פיתחו כלים מתוחכמים למניעת הונאות - אך לשניהן אין מספיק נתונים כדי לעקוב אחר מחזור החיים המלא של הונאה בכוחות עצמה. אז מאסטרקארד משתפת פעולה עם דויטשה טלקום ו-GSMA כדי לשתף תובנות ולהילחם בגורמים פושעים ממגוון זוויות.

"נוכלים לא מבחינים בין מקורות נתונים, אז למה אנחנו צריכים לעשות זאת?", שואל דין אופל, המוביל האנכי הגלובלי של מאסטרקארד לתחום הטכנולוגיה, המדיה והטלקום. "אם אנחנו רוצים לנצח במאבק נגד הונאות ומעשי הונאה, זה חייב להיות עבודת צוות."  

הזמן הטוב ביותר לעצור הונאה הוא לפני שכל הכסף עוזב את חשבון הקורבן. אבל איתור תשלומים הונאה בין מיליוני העסקאות האמיתיות מדי יום יכול להיות כמו לחפש מחט בערימת שחת. במקרים רבים, לקוחות מוטעים לשלוח את הכסף.  

רוב מערכות גילוי ההונאות מזהות רק התנהגות חריגה של משלמים, כמו לקוח קשיש ששולח לפתע סכומים גדולים מרובים. כדי לזהות הונאות בזמן אמת, מוסדות פיננסיים זקוקים לפרספקטיבה רחבה יותר. בשנת 2023, מאסטרקארד הוסיפה מימד נוסף לאמצעי ההגנה של הבנקים על ידי הצגת סיכון הונאת צרכנים. CFR הוא פתרון בינה מלאכותית שבודק במדויק את חשבון השולח ואת חשבון המקבל - כולל נפח העסקאות, ערכי התשלום וקישורים לחשבונות מרובים - כדי לזהות את המאפיינים המעידים על רמאי. על ידי שילוב של מודיעין זה עם המערכות הקיימות של הבנק, CFR מסיק את הסיכון של כל תשלום מתקרב ומספק ציון סיכון בזמן אמת. מוקדם יותר השנה, Mastercard ו-Feedzai הכריזו על תוכניות להרחבת סיכון הונאות צרכנים ללקוחות בשווקים מרכזיים. 

בעוד שלמאסטרקארד יש תמונה כלל-רשתית של עסקאות לקוחותיה, יש לה נראות מוגבלת לגבי אינטראקציות דיגיטליות אחרות של צרכנים. חברות הטלקום, לעומת זאת, לא יכולות לראות היכן או מתי הלקוחות מוציאים כסף. אבל הם יכולים לגשת לערוצים של נתוני קישוריות. למעשה, ספקי סלולר הם מקורות אמינים למספר הטלפון הנייד, המיקום והיסטוריית השיחות של המשתמש. ניתן להסתיר או לתמרן את כולם במערכת ההפעלה של הטלפון, אך לא במסד הנתונים של הרשת הסלולרית. 

באמצעות שיתוף פעולה עם דויטשה טלקום ו-GSMA, מאסטרקארד שואפת להרחיב את הנראות שלה לנושאים של הונאות ותרמיות. לדוגמה, כאשר מפעילי תקשורת ניתחו את היסטוריית השיחות של לקוחות בנקים שנפלו קורבן להונאות, הם גילו ש-80% מהם היו בטלפון - ככל הנראה עם הנוכלים שלהם - בזמן שאישרו את ההעברות.  

על ידי גילוי דפוסים חדשים אלה בנתונים, מאסטרקארד ושותפיה מאפשרות לזהות עסקאות מסוכנות מוקדם הרבה יותר. 

"אנחנו מותקפים ללא הרף על ידי נוכלים", אומר אנדז'יי אוצ'וקי, ראש ניהול זהויות בדויטשה טלקום. "אבל על ידי איחוד כוחות עם מאסטרקארד, נוכל להגן על לקוחות מפני הונאות עוד היום ולהישאר צעד אחד קדימה מול צורות חדשות של פשעי סייבר." 

צרכנים יכולים גם לשמור על בטיחותם על ידי חיפוש אחר דגלים אדומים - כגון הודעות או שיחות ממספרים לא מוכרים, קישורים מוזרים ובקשות למידע אישי. נוכלים לעיתים קרובות יוצרים תחושה כוזבת של דחיפות, לכן היזהרו מלחץ לנקוט פעולה מיידית. אם אתם מקבלים שיחה ממישהו שטוען שהוא מהבנק או מחברת כרטיסי האשראי שלכם, נתק את השיחה וחייג למספר המופיע באתר האינטרנט של המוסד.  

"אם נוכל לגרום לכל חוליה בשרשרת, החל מתקשורת ועד מוסדות פיננסיים ללקוחות, לעשות את חלקה", אומר קוקל, "נוכל להפוך את העידן הדיגיטלי לבטוח הרבה יותר עבור כולם".