«Идеальный шторм»: борьба с мошенничеством, основанным на ИИ, требует многослойной защиты

Списание в 88 центов тайком попадает в ваш счёт по кредитной карте. Вы бы заметили? И если да, то стал бы ты заняться расследованием?

Мошенники делают ставку, что вы, скорее всего, отпустите это. И именно поэтому эти небольшие списания указывают на нечто гораздо более проблематичное: явление «тестирования карт», когда хакеры проверяют, активны ли украденные номера и доступны для эксплуатации. Взимая незначительную оплату, воры вскрывают дверь настолько широко, что могут потратить тысячи долларов на ваш счёт.

Тестирование — далеко не новая тактика. Также не является цифровой скиминг — виртуальная версия физического скимминга карт, когда мошенники вставляют электронное устройство в банкомат или платёжный терминал, чтобы украсть информацию о картах. С помощью цифрового скимирования мошенники вставляют вредоносный код в уязвимые зоны, такие как онлайн-кассы, и получают все необходимые данные для покупок с вашей карты или опустошения вашего банковского счета. Эти тонкие мошенничества становятся всё более важными для реализации сложных и скоординированных кампаний, которые используют уязвимости в экосистеме цифровых платежей.

Частично проблема заключается в том, что повсеместное распространение электронной коммерции и растущая популярность денежных переводов между физическими лицами открыли мошенникам больше возможностей для внедрения вредоносного кода и, таким образом, получения доступа к данным учетных записей. Это помогает объяснить, почему, согласно данным Nilson Report, объем мошенничества с банковскими картами во всем мире вырос более чем на 18% и составил почти 34 миллиарда долларов за три года, закончившихся в 2023 году.

Теперь искусственный интеллект усиливает как тестирование, так и мошенничество. Вместо того чтобы люди вручную проверяли цифры по одному, ИИ может одновременно обрабатывать тысячи мошенничеств — и становиться лучше с каждой попыткой.

«За последние два-три года стало особенно заметно скорость и масштаб этих атак», — говорит Риго Ван ден Брук, исполнительный вице-президент по кибербезопасности в Mastercard. «ИИ делает эти вещи повторяемыми и автоматизированными — поэтому мы также используем ИИ для проактивного обнаружения и нарушения этих операций в масштабах и в реальном времени, прежде чем они причинят вред.»

ИИ особенно мощен, потому что он может учиться и адаптироваться, чтобы стать ещё лучше в исполнении мошенничества. «Это означает больше атак и более агрессивных атак», — говорит Керри Томас, который уже 14 лет управляет отделом мошенничества и продуктов принятия решений в Mastercard. «Это как идеальный шторм.»

Это, по сути, игра в шахматы с высокими ставками, где каждая сторона пытается подумать на три-четыре хода вперёд, говорит Томас. Например, мошенники теперь гораздо лучше имитируют поведение владельцев карт, что было одним из способов, которыми технологии обнаружения мошенничества могли отсеивать злонамеренных.  

К счастью, у хороших парней тоже есть ИИ. Это значит, что они могут 24/7 сканировать на наличие тревожных сигналов, указывающих на время таких атак, чтобы личная информация не была скомпрометирована, не пропущены злонамеренные списания, а продавцы и держатели карт были уведомлены о происходящем.

Например, инструменты Mastercard, такие как обнаружение аномалий и поведенческий анализ, могут помочь, выявляя в реальном времени подозрительные заряды, выходящие за рамки привычных шаблонов. Это особенно большая помощь для малого бизнеса, у которых нет огромных ресурсов и целых отделов, посвящённых этой проблеме, как у крупных национальных ритейлеров.

Существует несколько уровней защиты. Во-первых, это образование, предоставляющее бизнесу всю необходимую информацию для защиты своей части экосистемы. Далее — иметь надлежащие меры контроля, например, оценку рисков для предотвращения скомпрометации информации. Третье — аутентификация, чтобы убедиться, что все участники платежей — это то, за кого себя выдают. И, наконец, приходит мониторинг, обнаружение и способность действовать, что Томас называет «самым важным элементом из всех».

Потребители также могут дать отпор. Установка программного обеспечения безопасности на ваши устройства или использование двухфакторной аутентификации на финансовых счетах значительно усложняет мошенникам взлом. Придерживайтесь покупок в проверенных магазинах (а не сомнительных объявлений в Facebook или Instagram, которые могут служить прикрытием для получения вашей информации), регулярно проверяйте свои аккаунты и настраивайте автоматические оповещения, чтобы следить за всеми расходами.

«За эти годы я понял, что мошенники охотятся на ту область, где наименьшее сопротивление», — говорит Томас. «Они нацелены на потребителя, который не проверяет свои счета, и на продавца, у которого нет надлежащего контроля. А если они не могут найти это, то уходят.»