Mesaj primit — și înșelat: Combaterea atacului escrocheriilor prin SMS

Avalanșa de mesaje despre taxele de autostradă neplătite. Apeluri constante de la numere necunoscute. Ofertele unei vacanțe de pe lista dorințelor la prețuri mici. Chiar și ofertele de muncă de vis. Acestea sunt doar câteva moduri în care escrocii exploatează lumea noastră recent interconectată.  

Deși fraudele și escrocheriile datează din Grecia antică, telefoanele mobile, internetul, instrumentele automate și, mai recent, capacitatea inteligenței artificiale de a crea clone vocale ale celor dragi sau de a crea mesaje hiperpersonalizate pentru a păcăli potențialele victime au facilitat economii de scară fără precedent.

În timp ce escrocii obișnuiau să se bazeze pe limba lor de argint și pe Rolodex-ul bine aprovizionat, infractorii cibernetici de astăzi au folosit conectivitatea digitală ca armă pentru a lansa o plasă globală și a opera aproape invizibil.  

Consecințele au fost uimitoare. Escrocii au furat 1,03 trilioane de dolari anul trecut de la victime din întreaga lume - mai mult decât PIB-ul oricăror țări, cu excepția celor 19 cele mai bogate. Aproape jumătate din populația lumii se confruntă cu o înșelătorie în fiecare săptămână. 

„Impactul este asupra ta și a mea; este vorba despre mama mea, tatăl tău, copiii noștri, bunicii noștri”, spune Richard Cockle, șeful diviziei Connected Industries de la GSMA, asociația comercială a rețelelor mobile. „Toată lumea cunoaște pe cineva care a fost vizat de o formă de fraudă.”  

În zilele noastre, majoritatea escrocheriilor încep cu un apel telefonic (atac vishing) sau un mesaj text (smishing). În atacurile de tip vishing, infractorii cibernetici folosesc inginerie socială sofisticată și uzurparea de identitate pentru a manipula oamenii să transfere fonduri pentru ceea ce ei consideră a fi o cauză legitimă.

De exemplu, escrocii s-ar putea da drept agenți ai băncii tale — chiar falsificând numărul băncii pe ID-ul apelantului — și te-ar putea avertiza că ți-a fost compromis contul. Dar dacă urmezi instrucțiunile lor de a transfera soldul, economiile tale ajung în buzunarul escrocului. Victimele contactate inițial prin telefon tind să sufere cele mai mari pierderi - o medie de 1.480 de dolari de persoană în SUA în 2023. 

Atacurile de tip smishing încep adesea cu mesaje înșelătoare, concepute pentru a vă atrage să descărcați programe malware sau să dezvăluiți date sensibile. Este posibil să primiți o notificare despre o amendă de parcare restantă sau un colet nelivrat, cu un link către un formular de plată care pare autentic. Escrocii folosesc orice informații pe care le introduci pentru a încerca să preia controlul asupra conturilor tale financiare. Între 2020 și 2024, costul total al escrocheriilor prin SMS s-a cvintuplat în SUA. 

Deoarece infractorii cibernetici profită atât de rețelele de telecomunicații, cât și de cele financiare, ambele industrii au dezvoltat instrumente sofisticate de prevenire a fraudelor - dar niciuna nu are suficiente date pentru a urmări întregul ciclu de viață al unei escrocherii. Așadar, Mastercard face echipă cu Deutsche Telekom și GSMA pentru a împărtăși informații și a combate actorii rău intenționați din mai multe perspective.

„Escrocii nu fac diferența între sursele de date, așa că de ce ar trebui să facem noi?”, întreabă Din Uppal, directorul global vertical al Mastercard pentru tehnologie, media și telecomunicații. „Dacă vrem să câștigăm lupta împotriva fraudei și escrocheriilor, trebuie să fie un efort de echipă.”  

Cel mai bun moment pentru a opri o înșelătorie este înainte ca vreun ban să părăsească contul victimei. Însă identificarea plăților frauduloase printre milioanele de tranzacții autentice efectuate zilnic poate fi ca și cum ai căuta acul în carul cu fân. În multe cazuri, clienții sunt păcăliți să trimită banii.  

Majoritatea sistemelor de detectare a fraudelor detectează doar comportamentele neobișnuite ale plătitorilor, cum ar fi un client în vârstă care trimite brusc mai multe sume mari. Pentru a detecta escrocheriile în timp real, instituțiile financiare au nevoie de o perspectivă mai largă. În 2023, Mastercard a adăugat o altă dimensiune măsurilor de protecție ale băncilor prin introducerea riscului de fraudă pentru consumatori. CFR este o soluție de inteligență artificială care analizează atât contul expeditorului, cât și pe cel al destinatarului - inclusiv volumul tranzacțiilor, valorile plăților și legăturile către conturile „mule” - pentru a detecta trăsăturile revelatoare ale unui fraudator. Combinând aceste informații cu sistemele existente ale băncii, CFR deduce riscul fiecărei plăți iminente și oferă un scor de risc în timp real. La începutul acestui an, Mastercard și Feedzai au anunțat planuri de a extinde riscul de fraudă pentru consumatori la clienții din piețele cheie. 

Deși Mastercard are o imagine de ansamblu asupra tranzacțiilor clienților săi la nivelul întregii rețele, are o vizibilitate limitată asupra altor interacțiuni digitale ale consumatorilor. Companiile de telecomunicații, pe de altă parte, nu pot vedea unde sau când cheltuiesc clienții. Dar pot accesa o mulțime de date de conectivitate. De fapt, furnizorii de servicii wireless sunt surse fiabile pentru numărul de telefon mobil, locația și istoricul apelurilor unui utilizator. Toate pot fi ascunse sau manipulate în sistemul de operare al telefonului, dar nu și în baza de date a rețelei celulare. 

Prin colaborarea cu Deutsche Telekom și GSMA, Mastercard dorește să extindă vizibilitatea asupra punctelor slabe în materie de fraudă și escrocherie. De exemplu, când operatorii de telecomunicații au analizat istoricul apelurilor clienților băncilor care au căzut victime ale escrocheriilor, au descoperit că 80% erau la telefon - probabil cu escrocii lor - în timp ce autorizau transferurile.  

Prin descoperirea acestor noi tipare în date, Mastercard și partenerii săi fac posibilă detectarea tranzacțiilor riscante mult mai devreme. 

„Suntem atacați în permanență de escroci”, spune Andrzej Ochocki, șeful diviziei de management al identității de la Deutsche Telekom. „Dar, unindu-ne cu Mastercard, putem proteja clienții de escrocherii astăzi și putem fi cu un pas înaintea noilor forme de criminalitate cibernetică.” 

Consumatorii se pot proteja și fiind atenți la semnalele de alarmă — cum ar fi mesajele sau apelurile de la numere necunoscute, linkurile ciudate și solicitările de informații personale. Escrocii creează adesea un fals sentiment de urgență, așa că fiți atenți la presiunea de a lua măsuri imediate. Dacă primiți un apel de la cineva care pretinde că este de la banca sau compania cardului de credit, închideți și formați numărul de pe site-ul instituției.  

„Dacă putem face ca fiecare verigă din lanț, de la companiile de telecomunicații la instituțiile financiare și clienți, să își facă partea”, spune Cockle, „putem face era digitală mult mai sigură pentru toată lumea.”