Et gebyr på 88 cent sniker seg inn på kredittkortregningen din. Ville du lagt merke til det? Og hvis du gjorde det, ville du giddet å undersøke det?

Svindlere vedder på at du sannsynligvis vil gi slipp på det. Og det er derfor disse små anklagene indikerer noe mye mer problematisk: fenomenet «korttesting», der hackere tester om stjålne numre er aktive og tilgjengelige for utnyttelse. Ved å ta ubetydelige gebyrer, sprekker tyver opp døren på vidt gap til å bruke tusenvis av dollar på kontoen din.

Testing er neppe en ny taktikk. Heller ikke digital skimming, den virtuelle versjonen av fysisk kortskimming, der svindlere setter inn en elektronisk enhet i en minibank eller en betalingsterminal for å stjele kortinformasjon, er det. Med digital skimming setter kjeltringer inn skadelig kode i sårbare områder som nettkasser og stikker av med all dataen de trenger for å foreta kjøp med kortet ditt eller tømme bankkontoen din. Disse subtile svindelforsøkene har blitt stadig mer avgjørende for å implementere sofistikerte, koordinerte kampanjer som utnytter sårbarheter i det digitale betalingsøkosystemet.

En del av problemet er at den allestedsnærværende e-handelen og den økende populariteten til peer-to-peer-pengeoverføringer har åpnet flere inngangspunkter for svindlere til å sette inn ondsinnet kode, og dermed få tak i kontodetaljer. Dette bidrar til å forklare hvorfor kortsvindel på verdensbasis økte med mer enn 18 % til nesten 34 milliarder dollar i løpet av de tre årene som sluttet i 2023, ifølge tall fra Nilson Report.

Nå gir kunstig intelligens en superkraft til både testing og svindel. I stedet for at faktiske mennesker manuelt prøver ut tallene ett om gangen, kan AI behandle tusenvis av svindelforsøk samtidig – og bli bedre for hvert forsøk.

«Det som har blitt mer utbredt de siste to eller tre årene er hastigheten og omfanget som disse angrepene skjer i», sier Rigo Van den Broeck, konserndirektør for cybersecurity Solutions hos Mastercard. «KI gjør disse tingene repeterbare og automatiserte – og det er derfor vi også bruker KI til proaktivt å oppdage og forstyrre disse operasjonene i stor skala og i sanntid, før de forårsaker skade.»

AI er spesielt kraftig fordi den kan lære og tilpasse seg for å bli enda bedre til å utføre svindel. «Det betyr flere angrep og mer aggressive angrep», sier Kerry Thomas, som har ledet svindel- og beslutningsprodukter hos Mastercard de siste 14 årene. «Det er som den perfekte stormen.»

Det er i bunn og grunn et sjakkspill med høy innsats, der hver side prøver å tenke tre eller fire trekk fremover, sier Thomas. For eksempel er svindlere nå mye bedre til å etterligne faktiske kortinnehaveratferd, noe som var én måte svindeldeteksjonsteknologi kunne luke ut uvedkommende på.  

Heldigvis har de snille også AI. Det betyr at de kan skanne døgnet rundt etter røde flagg som identifiserer når slike angrep pågår, slik at personlig informasjon ikke kompromitteres, ondsinnede belastninger ikke går gjennom og selgere og kortinnehavere varsles om hva som skjer.

For eksempel kan Mastercard-verktøy som avviksdeteksjon og atferdsanalyse hjelpe med å identifisere mistenkelige belastninger som faller utenfor de vanlige mønstrene i sanntid. Dette er spesielt en stor hjelp for mindre bedrifter, som ikke har enorme ressurser og hele avdelinger viet til dette problemet slik store nasjonale detaljister har.

Det finnes en rekke lag med forsvar. Først er det utdanning, å gi bedrifter all informasjonen de trenger for å sikre sin del av økosystemet. Det neste er å ha riktige kontroller på plass, for eksempel risikovurderinger for å forhindre at informasjon kompromitteres. For det tredje er autentisering, for å sikre at alle i betalingsprosessen er den de utgir seg for å være. Og til slutt kommer overvåking, deteksjon og evnen til å iverksette tiltak, som Thomas kaller «den viktigste delen av alt».

Forbrukerne kan også slå tilbake. Å installere sikkerhetsprogramvare på enhetene dine eller bruke tofaktorautentisering på dine økonomiske kontoer gjør det mye vanskeligere for svindlere å bryte seg inn. Hold deg til å handle hos pålitelige forhandlere (ikke tvilsomme annonser på Facebook eller Instagram, som kan være et skjulested for å få tak i informasjonen din), sjekk kontoene dine regelmessig og ha automatiske varsler satt opp for å holde oversikt over alle kostnader.

«Det jeg har lært gjennom årene er at svindlere går etter minst motstandskrafts område», sier Thomas. «De retter seg mot forbrukeren som ikke sjekker kontoene sine og selgeren som ikke har skikkelige kontroller på plass.» Og hvis de ikke finner det, så drar de sin vei.»