Сообщение получено — и обмануто: борьба с натоком текстовых мошенничеств

Поток сообщений о неоплаченных дорожных платах. Постоянные звонки с неизвестных номеров. Предложения о недорогом отпуске из списка желаний. Даже предложения работы мечты. Это лишь некоторые способы, которыми мошенники используют наш вновь взаимосвязанный мир.  

Хотя мошенничество и мошенничество уходят корнями в древнюю Грецию, мобильные телефоны, интернет, автоматизированные инструменты и, в последнее время, возможность ИИ создавать голосовые клоны близких или создавать гиперперсонализированные сообщения, чтобы обмануть потенциальных жертв, способствовали беспрецедентной экономии на масштабе.

Если раньше мошенники полагались на красноречие и обширную базу контактов, то сегодня киберпреступники используют цифровые технологии для создания глобальной сети и действуют практически незаметно.  

Последствия оказались ошеломляющими. Мошенники украли 1,03 триллиона долларов в прошлом году у жертв по всему миру — больше, чем ВВП любой страны, кроме 19 самых богатых стран. Почти половина населения мира сталкивается с мошенничеством каждую неделю. 

«Влияние касается тебя и меня; это моя мама, твой папа, наши дети, наши бабушки и дедушки», — говорит Ричард Кокл, глава Connected Industries в GSMA, ассоциации мобильных сетей. «Все знают кого-то, кто стал целью в какой-то форме мошенничества.»  

В наши дни большинство мошеннических схем начинается с телефонного звонка (вишинг-атака) или текстового сообщения (смишинг). В фишинговых атаках киберпреступники используют сложные методы социальной инженерии и подмены личности, чтобы заставить людей переводить средства на то, что они считают законным делом.

Например, мошенники могут выдать себя за агента вашего банка — даже подделать номер банка на вашем номере абонента — и предупредить, что ваш счет был скомпрометирован. Но если вы будете следовать их инструкциям по переводу баланса, ваши сбережения окажутся в кармане мошенника. Жертвы, с которыми изначально связываются по телефону, обычно несут наибольшие потери — в среднем $1,480 на человека в США в 2023 году. 

Атаки на smishing часто начинаются с обманных сообщений, чтобы заманить вас загрузить вредоносное ПО или раскрыть конфиденциальные данные. Вы можете получить уведомление о просроченном штрафе за парковку или недоставленной посылке с ссылкой на подлинную форму оплаты. Мошенники используют любую информацию, которую вы вводите, чтобы попытаться взять под контроль ваши финансовые счета. С 2020 по 2024 год общая стоимость текстовых мошенничеств в США выросла в пять раз. 

Поскольку киберпреступники используют как телекоммуникационные, так и финансовые сети, обе отрасли разработали современные инструменты предотвращения мошенничества — но ни одна из них не располагает достаточными данными, чтобы самостоятельно отслеживать весь жизненный цикл мошенничества. Поэтому Mastercard объединяется с Deutsche Telekom и GSMA, чтобы делиться инсайтами и бороться с злоумышленниками с разных точек зрения.

«Мошенники не делают различий между источниками данных, так почему мы должны это делать?» — спрашивает Дин Уппал, руководитель глобального направления Mastercard по технологиям, медиа и телекоммуникациям. «Чтобы одержать победу в борьбе с мошенничеством и аферами, необходимы командные усилия».  

Лучшее время для предотвращения мошенничества — до того, как деньги покидают счёт жертвы. Но обнаруживать мошеннические платежи среди миллионов настоящих транзакций каждый день — всё равно что искать иголку в стоге сена. Во многих случаях клиентов обманывают, заставляя отправлять деньги.  

Большинство систем обнаружения мошенничества выявляют только необычное поведение плательщиков, например, когда пожилой клиент внезапно отправляет несколько крупных сумм. Для выявления мошеннических схем в режиме реального времени финансовым учреждениям необходим более широкий кругозор. В 2023 году Mastercard добавила еще один аспект к системе защиты банков, внедрив механизм оценки риска мошенничества в отношении потребителей. CFR — это решение на основе искусственного интеллекта, которое тщательно анализирует как учетную запись отправителя, так и учетную запись получателя, включая объем транзакций, суммы платежей и связи с подставными учетными записями, чтобы выявлять характерные признаки мошенника. Объединив эти данные с существующими системами банка, CFR определяет риск каждого предстоящего платежа и в режиме реального времени выдает оценку риска. Ранее в этом году Mastercard и Feedzai объявили о планах расширить охват услуг по защите от мошенничества в отношении потребителей для клиентов на ключевых рынках. 

Хотя Mastercard имеет доступ к информации о транзакциях своих клиентов по всей сети, она обладает ограниченной информацией о других цифровых взаимодействиях потребителей. С другой стороны, телекоммуникационные компании не могут видеть, где и когда клиенты тратят деньги. Но они могут получить доступ к огромному количеству данных о подключении к сети. На самом деле, операторы беспроводной связи являются надежными источниками информации о номере мобильного телефона пользователя, его местоположении и истории звонков. Все это можно скрыть или изменить в операционной системе телефона, но не в базе данных сотовой сети. 

Сотрудничая с Deutsche Telekom и GSMA, Mastercard стремится расширить видимость в области мошенничества и слепых зон мошенничества. Например, когда операторы телекоммуникаций проанализировали историю звонков банковских клиентов, ставших жертвами мошенничества, они обнаружили, что 80% из них были на телефоне — предположительно с мошенниками — во время авторизации переводов.  

Обнаруживая эти новые закономерности в данных, Mastercard и её партнёры позволяют гораздо раньше выявлять рискованные транзакции. 

«Нас постоянно атакуют мошенники», — говорит Анджей Очоцкий, руководитель отдела управления идентификацией в Deutsche Telekom. «Но объединившись с Mastercard, мы можем защитить клиентов от мошенничества уже сегодня и опережать новые формы киберпреступности.» 

Потребители также могут обезопасить себя, обращая внимание на тревожные сигналы — такие как сообщения или звонки с незнакомых номеров, странные ссылки и запросы на предоставление личной информации. Мошенники часто создают ложное ощущение срочности, поэтому остерегайтесь давления с целью принятия немедленных мер. Если вам позвонил кто-то, представившийся сотрудником вашего банка или компании, выпускающей кредитные карты, положите трубку и наберите номер, указанный на сайте учреждения.  

«Если мы сможем заставить каждое звено в цепочке, от телекоммуникаций до финансовых учреждений и клиентов, выполнить свою часть работы, — говорит Кокл, — мы сможем сделать цифровую эпоху намного безопаснее для всех».