Naknada od 88 centi se šunja u vaš račun kreditne kartice. Primijetili biste? A ako jeste, biste li se potrudili istražiti?

Prevaranti se klade da ćete verovatno ignorisati to. I upravo zbog toga ove male naplate ukazuju na nešto mnogo problematičnije: fenomen „testiranja kartica“, gde hakeri pokušavaju da provere da li su ukradeni brojevi aktivni i dostupni za iskorišćavanje. Pravljenje zanemarljivih naplata omogućava lopovima da širom otvore vrata dovoljno da potroše hiljade dolara sa vašeg računa.

Testiranje nije nova taktika. Niti je digitalno skiming, virtuelna verzija fizičkog skiminga kartica, gde prevaranti ubacuju elektronski uređaj u ATM ili terminal za plaćanje kako bi ukrali informacije sa kartice. Kroz digitalno skimming, prevaranti ubacuju zlonamjerni kod u rizične dijelove poput online naplata i uzimaju sve podatke koje trebaju za kupovinu vašom karticom ili da isprazne vaš bankovni račun. Ovi suptilni prevarantski postupci postali su sve instrumentalniji u sprovođenju sofisticiranih, koordiniranih kampanja koje iskorištavaju ranjivosti širom ekosistema digitalnih plaćanja.

Dio problema je što je svakodnevna prisutnost e-trgovine i rastuća popularnost peer-to-peer transfera novca otvorila više ulaznih točaka za prevarante da ubace zlonamjerni kod, čime se domognu podataka o računu. To pomaže objasniti zašto se globalna kartična prevara povećala za više od 18% na skoro $34 milijardi u tri godine koje završavaju 2023, prema Nilson Reportu.

Sada, umjetna inteligencija dodatno pojačava i testiranje i prevare. Umjesto stvarnih ljudskih bića koji manuelno pokušavaju brojeve jedan po jedan, AI može obraditi hiljade prevara odjednom — i poboljšava se sa svakim pokušajem.

„Ono što je postalo uočljivije u posljednje dvije ili tri godine je brzina i razmjera kojom se ovi napadi odvijaju,” kaže Rigo Van den Broeck, izvršni potpredsjednik Cybersecurity Solutions u Mastercardu. „AI čini ove stvari ponovljivim i automatizovanim — što je razlog zašto i mi koristimo AI da proaktivno otkrijemo i poremetimo ove operacije masovno i u stvarnom vremenu, prije nego što izazovu štetu.”

AI je posebno moćan jer može učiti i prilagođavati se da postane još bolji u izvršavanju prevara. "To znači više napada i agresivnijih napada," kaže Kerry Thomas, koji upravlja Fraud & Decisioning Products u Mastercard već 14 godina. "To je kao savršena oluja."

Suštinski je to igra šahovskih poteza visokog rizika dok svaka strana pokušava da razmišlja tri ili četiri koraka unaprijed, kaže Thomas. Primjera radi, prevaranti su sada mnogo bolji u oponašanju stvarnog ponašanja vlasnika kartica, što je bio jedan od načina na koji tehnološka rješenja za otkrivanje prevara mogu eliminisati loše aktere.  

Na sreću, dobri momci također imaju AI. To znači da mogu skenirati 24/7 za crvene zastavice koje identifikuju kada su takvi napadi u toku, kako ne bi došlo do kompromitovanja ličnih informacija, kako zlonamjerne naplate ne bi prošle i kako bi trgovci i vlasnici kartica bili obaviješteni o tome šta se događa.

Na primer, Mastercard alati kao što su detekcija anomalija i analiza ponašanja mogu pomoći, identifikujući u realnom vremenu sumnjive naplate koje se razlikuju od uobičajenih obrazaca. Ovo je posebno velika pomoć za manje biznise, koji nemaju ogromne resurse i čitave odeljenja posvećena ovom problemu kao veliki nacionalni trgovci.

Postoji nekoliko slojeva odbrane. Prvi je edukacija, davanje preduzećima svih informacija koje su im potrebne da osiguraju svoj dio ekosistema. Sljedeće je imati pravilne kontrole, kao što su procjene rizika za sprečavanje ugrožavanja informacija. Treći je autentifikacija, kako bi se osiguralo da su svi u procesu plaćanja zaista oni za koje se predstavljaju. I konačno dolazi praćenje, otkrivanje i sposobnost djelovanja, što Thomas naziva "najkritičnijim dijelom svega."

Potrošači se takođe mogu boriti protiv toga. Instaliranje sigurnosnog softvera na vašim uređajima ili korištenje dvostepene autentifikacije na vašim financijskim računima čini mnogo težim prevarantima da provale. Držite se kupovine kod pouzdanih trgovaca (ne kod sumnjivih oglasa na Facebooku ili Instagramu, koji mogu biti frontovi za dobijanje vaših informacija), redovno provjeravajte svoje račune i postavite automatizovana upozorenja kako biste ostali u kontrolu svih troškova.

"Ono što sam naučio tijekom godina je da prevaranti idu na područje najmanjeg otpora," kaže Thomas. "Oni ciljaju potrošače koji ne provjeravaju svoje račune i trgovce koji nemaju pravilnu kontrolu na mjestu. A ako to ne mogu pronaći, onda odlaze."