Opłata w wysokości 88 centów wkrada się na rachunek karty kredytowej. Zauważyłbyś? A jeśli tak, to czy zawracałbyś sobie głowę dochodzeniem?

Oszuści zakładają, że prawdopodobnie odpuścisz. Dlatego te niewielkie opłaty wskazują na coś znacznie bardziej problematycznego: zjawisko "testowania kart", w którym hakerzy sprawdzają, czy skradzione numery są aktywne i dostępne do wykorzystania. Dokonując niewielkich opłat, złodzieje otwierają drzwi na tyle szeroko, że mogą wydać tysiące dolarów z twojego konta.

Testowanie nie jest nową taktyką. Nie jest to również skimming cyfrowy, czyli wirtualna wersja fizycznego skimmingu kart, w którym oszuści wkładają urządzenie elektroniczne do bankomatu lub terminala płatniczego w celu kradzieży informacji o karcie. W przypadku skimmingu cyfrowego oszuści wprowadzają złośliwy kod do wrażliwych obszarów, takich jak kasy online, i zabierają wszystkie dane potrzebne do dokonania zakupów za pomocą karty lub opróżnienia konta bankowego. Te subtelne oszustwa stają się coraz bardziej pomocne we wdrażaniu wyrafinowanych, skoordynowanych kampanii, które wykorzystują luki w całym ekosystemie płatności cyfrowych.

Częściowo problem polega na tym, że wszechobecność handlu elektronicznego i rosnąca popularność przelewów pieniężnych peer-to-peer otworzyła więcej punktów wejścia dla oszustów, którzy mogą wstawić złośliwy kod, a tym samym uzyskać dostęp do danych konta. Pomaga to wyjaśnić, dlaczego według danych Nilson Report liczba oszustw kartowych na całym świecie wzrosła o ponad 18% do prawie 34 miliardów dolarów w ciągu trzech lat kończących się w 2023 roku.

Obecnie sztuczna inteligencja przyspiesza zarówno testowanie, jak i oszustwa. Zamiast rzeczywistych ludzi ręcznie wypróbowujących liczby pojedynczo, sztuczna inteligencja może przetwarzać tysiące oszustw jednocześnie - i stawać się coraz lepsza z każdą próbą.

"To, co stało się bardziej powszechne w ciągu ostatnich dwóch lub trzech lat, to szybkość i skala tych ataków" - mówi Rigo Van den Broeck, wiceprezes ds. rozwiązań cyberbezpieczeństwa w Mastercard. "Sztuczna inteligencja sprawia, że te rzeczy są powtarzalne i zautomatyzowane - dlatego też wykorzystujemy ją również do proaktywnego wykrywania i zakłócania tych operacji na dużą skalę i w czasie rzeczywistym, zanim wyrządzą szkody".

Sztuczna inteligencja jest szczególnie skuteczna, ponieważ może się uczyć i dostosowywać, aby stać się jeszcze lepszym w przeprowadzaniu oszustw. "Oznacza to więcej ataków i bardziej agresywnych ataków" - mówi Kerry Thomas, który przez ostatnie 14 lat zarządzał produktami decyzyjnymi Fraud & w Mastercard. "To jak idealna burza".

Zasadniczo jest to gra w szachy o wysoką stawkę, w której każda ze stron stara się myśleć o trzy lub cztery ruchy do przodu, mówi Thomas. Na przykład oszuści są teraz znacznie lepsi w naśladowaniu rzeczywistych zachowań posiadaczy kart, co było jednym ze sposobów, w jaki technologia wykrywania oszustw mogła wyeliminować złych aktorów.  

Na szczęście ci dobrzy też mają SI. Oznacza to, że mogą skanować 24 godziny na dobę, 7 dni w tygodniu w poszukiwaniu czerwonych flag, które identyfikują, kiedy takie ataki są w toku, dzięki czemu dane osobowe nie są narażone na szwank, złośliwe opłaty nie są przekazywane, a sprzedawcy i posiadacze kart są powiadamiani o tym, co się dzieje.

Na przykład narzędzia Mastercard, takie jak wykrywanie anomalii i analiza behawioralna, mogą pomóc, identyfikując w czasie rzeczywistym podejrzane opłaty, które wykraczają poza zwykłe wzorce. Jest to szczególnie duża pomoc dla mniejszych firm, które nie mają ogromnych zasobów i całych działów poświęconych tej kwestii, tak jak robią to duzi krajowi detaliści.

Istnieje wiele warstw obrony. Pierwszym z nich jest edukacja, zapewniająca firmom wszystkie informacje potrzebne do zabezpieczenia ich części ekosystemu. Następnym krokiem jest posiadanie odpowiednich środków kontroli, takich jak ocena ryzyka, aby zapobiec naruszeniu bezpieczeństwa informacji. Trzecia to uwierzytelnianie, aby upewnić się, że każdy w procesie płatności jest tym, za kogo się podaje. I wreszcie monitorowanie, wykrywanie i zdolność do podejmowania działań, które Thomas nazywa "najbardziej krytycznym elementem ze wszystkich".

Konsumenci również mogą walczyć. Zainstalowanie oprogramowania zabezpieczającego na urządzeniach lub korzystanie z uwierzytelniania dwuskładnikowego na kontach finansowych znacznie utrudnia oszustom włamanie się. Trzymaj się zakupów u zaufanych sprzedawców detalicznych (a nie podejrzanych reklam na Facebooku lub Instagramie, które mogą być przykrywką do uzyskania twoich informacji), regularnie sprawdzaj swoje konta i skonfiguruj automatyczne alerty, aby być na bieżąco ze wszystkimi opłatami.

"To, czego nauczyłem się przez lata, to fakt, że oszuści podążają za obszarem najmniejszego oporu" - mówi Thomas. "Ich celem są konsumenci, którzy nie sprawdzają swoich kont i sprzedawcy, którzy nie mają odpowiednich środków kontroli. A jeśli nie mogą tego znaleźć, to odchodzą".