O taxă de 88 de cenți se strecoară în factura cardului tău de credit. Ai observa? Și dacă ai face-o, te-ai deranja să investighezi?

Escrocii pariază că probabil vei renunța la asta. Și de aceea, aceste taxe mici indică ceva mult mai problematic: fenomenul „testării cardurilor”, prin care hackerii verifică dacă numerele furate sunt active și disponibile pentru a fi exploatate. Prin aplicarea unor taxe neglijabile, hoții sparg ușa suficient de larg încât să cheltuiască mii de dolari în contul tău.

Testarea nu este deloc o tactică nouă. Nici skimming-ul digital, versiunea virtuală a skimming-ului fizic de carduri, nu este cazul, în care escrocii introduc un dispozitiv electronic într-un bancomat sau într-un terminal de plată pentru a fura informațiile despre card. Prin intermediul skimming-ului digital, infractorii introduc cod malițios în zone vulnerabile, cum ar fi plățile online, și obțin toate datele de care au nevoie pentru a face achiziții cu cardul sau pentru a goli contul bancar. Aceste escrocherii subtile au devenit din ce în ce mai importante în implementarea unor campanii sofisticate și coordonate care exploatează vulnerabilitățile din întregul ecosistem al plăților digitale.

O parte a problemei este că omniprezența comerțului electronic și popularitatea tot mai mare a transferurilor de bani de la egal la egal au deschis mai multe puncte de intrare pentru escroci, care pot introduce cod malițios, obținând astfel detaliile contului. Acest lucru explică de ce frauda cu carduri la nivel mondial a crescut cu peste 18%, ajungând la aproape 34 de miliarde de dolari în cei trei ani care se încheie în 2023, conform cifrelor Nilson Report.

Acum, inteligența artificială supraalimentează atât testarea, cât și escrocheriile. În loc ca ființele umane reale să încerce manual numerele pe rând, inteligența artificială poate procesa mii de escrocherii simultan - și se poate perfecționa cu fiecare încercare.

„Ceea ce a devenit mai răspândit în ultimii doi sau trei ani este viteza și amploarea la care au loc aceste atacuri”, spune Rigo Van den Broeck, vicepreședinte executiv al diviziei de soluții de securitate cibernetică de la Mastercard. „IA face ca aceste lucruri să fie repetabile și automatizate — motiv pentru care folosim și IA pentru a detecta și a perturba în mod proactiv aceste operațiuni la scară largă și în timp real, înainte ca acestea să provoace daune.”

IA este deosebit de puternică deoarece poate învăța și se poate adapta pentru a deveni și mai bună în executarea fraudelor. „Înseamnă mai multe atacuri și atacuri mai agresive”, spune Kerry Thomas, care a condus divizia de Produse Antifraudă și Decizii la Mastercard în ultimii 14 ani. „E ca o furtună perfectă.”

„Este, în esență, un joc de șah cu miză mare, în care fiecare parte încearcă să gândească cu trei sau patru mutări înainte”, spune Thomas. De exemplu, escrocii sunt acum mult mai pricepuți la imitarea comportamentelor reale ale deținătorilor de carduri, aceasta fiind o modalitate prin care tehnologia de detectare a fraudelor putea elimina răufăcătorii.  

Din fericire, și băieții buni au AI. Asta înseamnă că pot scana 24/7 pentru a identifica semnalele de alarmă care identifică momentul în care astfel de atacuri au loc, astfel încât informațiile personale să nu fie compromise, plățile rău intenționate să nu fie procesate, iar comercianții și titularii de carduri să fie notificați despre ceea ce se întâmplă.

De exemplu, instrumentele Mastercard, precum detectarea anomaliilor și analiza comportamentală, pot ajuta la identificarea, în timp real, a plăților suspecte care ies din tiparele obișnuite. Acesta este un ajutor deosebit de mare pentru întreprinderile mai mici, care nu dispun de resurse masive și departamente întregi dedicate acestei probleme, așa cum au marii retaileri naționali.

Există o serie de niveluri de apărare. În primul rând, este vorba de educație, oferind companiilor toate informațiile de care au nevoie pentru a-și asigura partea lor din ecosistem. Următorul aspect este implementarea unor controale adecvate, cum ar fi evaluările riscurilor pentru a preveni compromiterea informațiilor. În al treilea rând, este autentificarea, pentru a ne asigura că toți cei implicați în procesul de plată sunt cine pretind că sunt. Și, în final, vin monitorizarea, detectarea și capacitatea de a lua măsuri, pe care Thomas le numește „cea mai importantă parte dintre toate”.

Consumatorii pot, de asemenea, să riposteze. Instalarea de software de securitate pe dispozitivele dvs. sau utilizarea autentificării cu doi factori pe conturile dvs. financiare îngreunează mult accesul fraudatorilor. Cumpără la comercianți de încredere (nu la reclame dubioase pe Facebook sau Instagram, care ar putea fi folosite ca paravane pentru a-ți obține informațiile), verifică-ți conturile în mod regulat și configurează alerte automate pentru a fi la curent cu toate cheltuielile.

„Ceea ce am învățat de-a lungul anilor este că escrocii urmăresc zona cu cea mai mică rezistență”, spune Thomas. „Acestea vizează consumatorul care nu își verifică conturile și comerciantul care nu are implementate controale adecvate.” Și dacă nu găsesc asta, atunci pleacă.”