חיוב של 88 סנט מתחלף לחשבון כרטיס האשראי שלך. האם היית שם לב? ואם כן, האם היית טורח לחקור?

נוכלים מהמרים שכנראה תוותרו על זה. וזו הסיבה שהחיובים הקטנים הללו מצביעים על משהו הרבה יותר בעייתי: תופעת "בדיקת כרטיסים", שבה האקרים בודקים האם מספרים גנובים פעילים וזמינים לניצול. על ידי גביית חיובים זניחים, גנבים פותחים את הדלת לרווחה מספיק כדי להוציא אלפי דולרים על חשבונך.

בדיקות הן לא טקטיקה חדשה. וגם לא רפרוף דיגיטלי, הגרסה הווירטואלית של רפרוף כרטיסים פיזי, שבו נוכלים מכניסים מכשיר אלקטרוני לכספומט או למסוף תשלום כדי לגנוב פרטי כרטיס. באמצעות רפרוף דיגיטלי, נוכלים מחדירים קוד זדוני לאזורים פגיעים כמו תשלומים מקוונים וחוסכים את כל הנתונים הדרושים להם כדי לבצע רכישות בכרטיס האשראי שלך או לרוקן את חשבון הבנק שלך. הונאות עדינות אלו הפכו לכלי מרכזי יותר ויותר ביישום קמפיינים מתוחכמים ומתואמים המנצלים פגיעויות במערכת האקולוגית של התשלומים הדיגיטליים.

חלק מהבעיה היא שהתפוצה של המסחר האלקטרוני והפופולריות הגוברת של העברות כספים בין עמיתים פתחו נקודות כניסה נוספות עבור נוכלים להחדיר קוד זדוני, ובכך להשיג פרטי חשבון. זה עוזר להסביר מדוע הונאות כרטיסי אשראי ברחבי העולם גדלו ביותר מ -18% לכמעט 34 מיליארד דולר בשלוש השנים שהסתיימו ב-2023, על פי נתוני נילסון ריפורט.

כעת, בינה מלאכותית מעצימה גם את הבדיקות וגם את הונאות. במקום שבני אדם אמיתיים ינסו ידנית מספרים אחד בכל פעם, בינה מלאכותית יכולה לעבד אלפי הונאות בבת אחת - ולהשתפר עם כל ניסיון.

"מה שהפך נפוץ יותר בשנתיים-שלוש האחרונות הוא המהירות וההיקף שבהם מתרחשות המתקפות האלה", אומר ריגו ואן דן ברוק, סגן נשיא בכיר לפתרונות אבטחת סייבר במאסטרקארד. "בינה מלאכותית הופכת את הדברים האלה לחוזרים ואוטומטיים - ולכן אנו משתמשים גם בבינה מלאכותית כדי לזהות ולשבש באופן יזום את הפעולות הללו בקנה מידה גדול ובזמן אמת, לפני שהן גורמות נזק."

בינה מלאכותית חזקה במיוחד משום שהיא יכולה ללמוד ולהסתגל כדי להשתפר עוד יותר בביצוע הונאות. "זה אומר יותר התקפות והתקפות אגרסיביות יותר", אומר קרי תומאס, שניהל את תחום מוצרי הונאה וקבלת החלטות במאסטרקארד ב-14 השנים האחרונות. "זה כמו הסערה המושלמת."

זה בעצם משחק שחמט עם סיכון גבוה, שבו כל צד מנסה לחשוב שלושה או ארבעה מהלכים קדימה, אומר תומאס. לדוגמה, נוכלים כיום טובים בהרבה בחיקוי התנהגויות אמיתיות של בעלי כרטיסי אשראי, וזו הייתה אחת הדרכים שבהן טכנולוגיית גילוי הונאות יכלה לסנן גורמים שליליים.  

למרבה המזל, גם לטובים יש בינה מלאכותית. משמעות הדבר היא שהם יכולים לסרוק 24/7 לאיתור דגלים אדומים המזהים מתי מתקפות כאלה מתרחשות, כך שמידע אישי לא ייחשף, חיובים זדוניים לא יעברו וסוחרים ובעלי כרטיסים יקבלו הודעה על המתרחש.

לדוגמה, כלי מאסטרקארד כמו זיהוי אנומליות וניתוח התנהגותי יכולים לסייע בזיהוי, בזמן אמת, חיובים חשודים שאינם תואמים את הדפוסים הרגילים. זהו סיוע גדול במיוחד לעסקים קטנים יותר, שאין להם משאבים עצומים ומחלקות שלמות המוקדשות לנושא זה כמו שיש לקמעונאים ארציים גדולים.

ישנן מספר שכבות של הגנה. ראשית, חינוך, מתן כל המידע הדרוש לעסקים כדי לאבטח את חלקם במערכת האקולוגית. הבא הוא יישום בקרות נאותות, כגון הערכת סיכונים כדי למנוע פגיעה במידע. שלישית, אימות, כדי לוודא שכל מי שנמצא בתהליך התשלום הוא מי שהוא אומר שהוא. ולבסוף מגיעים הניטור, הגילוי והיכולת לנקוט פעולה, אותם מכנה תומאס "החלק הקריטי מכולם".

גם צרכנים יכולים להילחם בחזרה. התקנת תוכנת אבטחה במכשירים שלכם או שימוש באימות דו-שלבי בחשבונות הפיננסיים שלכם מקשים הרבה יותר על לפרוץ לרשתות החברתיות. הקפידו לקנות אצל קמעונאים מהימנים (לא בפרסומות שקריות בפייסבוק או באינסטגרם, שיכולות לשמש כבסיס לקבלת המידע שלכם), בדקו את החשבונות שלכם באופן קבוע והגדירו התראות אוטומטיות כדי להישאר מעודכנים בכל החיובים.

"מה שלמדתי במהלך השנים הוא שנוכלים רודפים אחר האזור בעל ההתנגדות הכי פחותה", אומר תומאס. "הם מכוונים לצרכן שלא בודק את חשבונותיו ולסוחר שאין לו בקרות נאותות." ואם הם לא מצליחים למצוא את זה, אז הם הולכים משם."