Natłok SMS-ów o niezapłaconych opłatach za autostrady. Ciągłe połączenia od nieznanych numerów. Oferty tanich wakacji z listy życzeń. Nawet wymarzone oferty pracy. To tylko kilka sposobów, w jakie oszuści wykorzystują nasz nowo połączony świat.  

Chociaż oszustwa i wyłudzenia sięgają czasów starożytnej Grecji, telefony komórkowe, Internet, zautomatyzowane narzędzia, a ostatnio zdolność sztucznej inteligencji do tworzenia klonów głosowych bliskich osób lub tworzenia hiper-spersonalizowanych wiadomości w celu oszukania potencjalnych ofiar, ułatwiły bezprecedensową ekonomię skali.

Podczas gdy kiedyś oszuści polegali na swoim niewyparzonym języku i dobrze zaopatrzonym Rolodexie, dziś cyberprzestępcy uzbroili się w łączność cyfrową, aby zarzucić globalną sieć i działać niemal niewidocznie.  

Skutki były oszałamiające. W ubiegłym roku oszuści ukradli ofiarom na całym świecie 1,03 biliona dolarów - więcej niż PKB wszystkich 19 najbogatszych krajów. Prawie połowa światowej populacji spotyka się z oszustwami każdego tygodnia. 

"Wpływ ma na ciebie i na mnie; to moja mama, twój tata, nasze dzieci, nasi dziadkowie" - mówi Richard Cockle, szef Connected Industries w GSMA, stowarzyszeniu handlowym sieci komórkowych. "Każdy zna kogoś, kto padł ofiarą jakiejś formy oszustwa".  

Obecnie większość oszustw rozpoczyna się od połączenia telefonicznego (atak vishingowy) lub wiadomości tekstowej (smishing). W atakach vishingowych cyberprzestępcy wykorzystują wyrafinowaną inżynierię społeczną i podszywanie się pod inne osoby, aby zmusić ludzi do przekazania środków na uzasadniony cel.

Na przykład, oszuści mogą podawać się za przedstawicieli banku - nawet fałszując numer banku na identyfikatorze dzwoniącego - i ostrzegać, że konto zostało przejęte. Jeśli jednak będziesz postępować zgodnie z ich instrukcjami, aby przenieść saldo, Twoje oszczędności trafią do kieszeni oszusta. Ofiary, z którymi początkowo kontaktowano się telefonicznie, zwykle ponoszą najwyższe straty - średnio 1480 USD na osobę w USA w 2023 r. 

Ataki typu smishing często rozpoczynają się od zwodniczych wiadomości mających na celu nakłonienie użytkownika do pobrania złośliwego oprogramowania lub ujawnienia poufnych danych. Możesz otrzymać powiadomienie o zaległym bilecie parkingowym lub niedostarczonej paczce, z linkiem do autentycznie wyglądającego formularza płatności. Oszuści wykorzystują wszelkie wprowadzone informacje, aby przejąć kontrolę nad kontami finansowymi. W latach 2020-2024 całkowity koszt oszustw tekstowych w USA wzrósł pięciokrotnie. 

Ponieważ cyberprzestępcy wykorzystują zarówno sieci telekomunikacyjne, jak i finansowe, obie branże opracowały zaawansowane narzędzia zapobiegania oszustwom - ale żadna z nich nie ma wystarczającej ilości danych, aby samodzielnie śledzić cały cykl życia oszustwa. Dlatego Mastercard współpracuje z Deutsche Telekom i GSMA, aby dzielić się spostrzeżeniami i zwalczać złych aktorów z wielu punktów widzenia.

"Oszuści nie rozróżniają źródeł danych, więc dlaczego my mielibyśmy to robić?" - pyta Din Uppal, globalny lider ds. technologii, mediów i telekomunikacji w Mastercard. "Jeśli mamy zamiar wygrać walkę z oszustwami i wyłudzeniami, musi to być wysiłek zespołowy".  

Najlepszym czasem na powstrzymanie oszustwa jest moment, w którym pieniądze opuszczą konto ofiary. Jednak wykrywanie nieuczciwych płatności wśród milionów prawdziwych transakcji każdego dnia może przypominać szukanie igły w stogu siana. W wielu przypadkach klienci są nakłaniani do wysłania pieniędzy.  

Większość systemów wykrywania oszustw wykrywa tylko nietypowe zachowania płatników, takie jak nagła wysyłka dużych kwot przez starszego klienta. Aby wykrywać oszustwa w czasie rzeczywistym, instytucje finansowe potrzebują szerszej perspektywy. W 2023 r. Mastercard dodał kolejny wymiar do zabezpieczeń banków, wprowadzając ryzyko oszustwa konsumenckiego. CFR to rozwiązanie oparte na sztucznej inteligencji, które analizuje zarówno konto nadawcy, jak i odbiorcy - w tym wolumen transakcji, wartości płatności i powiązania z kontami mułów - w celu wykrycia charakterystycznych cech oszusta. Łącząc tę inteligencję z istniejącymi systemami banku, CFR wnioskuje o ryzyku każdej zbliżającej się płatności i dostarcza ocenę ryzyka w czasie rzeczywistym. Na początku tego roku Mastercard i Feedzai ogłosiły plany rozszerzenia Consumer Fraud Risk na klientów na kluczowych rynkach. 

Podczas gdy Mastercard ma wgląd w transakcje swoich klientów w całej sieci, ma ograniczony wgląd w inne cyfrowe interakcje konsumentów. Z drugiej strony, operatorzy telekomunikacyjni nie widzą, gdzie i kiedy klienci wydają pieniądze. Mogą jednak uzyskać dostęp do wielu danych dotyczących łączności. W rzeczywistości dostawcy usług bezprzewodowych są wiarygodnymi źródłami numeru telefonu komórkowego użytkownika, jego lokalizacji i historii połączeń. Wszystko to można ukryć lub zmanipulować w systemie operacyjnym telefonu, ale nie w bazie danych sieci komórkowej. 

Współpracując z Deutsche Telekom i GSMA, Mastercard chce poszerzyć widoczność oszustw i martwych punktów. Na przykład, gdy operatorzy telekomunikacyjni przeanalizowali historie połączeń klientów banków, którzy padli ofiarą oszustw, odkryli, że 80% rozmawiało przez telefon - prawdopodobnie ze swoimi oszustami - podczas autoryzacji przelewów.  

Odkrywając te nowe wzorce w danych, Mastercard i jej partnerzy umożliwiają znacznie wcześniejsze wykrywanie ryzykownych transakcji. 

"Jesteśmy stale atakowani przez oszustów" - mówi Andrzej Ochocki, szef działu zarządzania tożsamością w Deutsche Telekom. "Ale łącząc siły z Mastercard, możemy dziś chronić klientów przed oszustwami i wyprzedzać nowe formy cyberprzestępczości". 

Konsumenci mogą również zadbać o swoje bezpieczeństwo, zwracając uwagę na sygnały ostrzegawcze - takie jak wiadomości lub połączenia z nieznanych numerów, dziwne linki i prośby o podanie danych osobowych. Oszuści często stwarzają fałszywe poczucie pilności, więc należy uważać na naciski na podjęcie natychmiastowych działań. Jeśli otrzymasz telefon od osoby podającej się za przedstawiciela banku lub firmy obsługującej karty kredytowe, rozłącz się i wybierz numer podany na stronie internetowej instytucji.  

"Jeśli uda nam się sprawić, że każde ogniwo łańcucha, od telekomunikacji przez instytucje finansowe po klientów, wykona swoją część" - mówi Cockle - "możemy sprawić, że era cyfrowa będzie o wiele bezpieczniejsza dla wszystkich".