Naknada od 88 centi ušunja u račun kreditne kartice. Da li biste primetili? A ako jeste, da li biste se potrudili da istražujete?

Prevaranti se klade da ćete to verovatno pustiti. I zato ove male optužbe ukazuju na nešto mnogo problematičnije: fenomen „testiranja kartica“, gde hakeri isprobavaju da li su ukradeni brojevi aktivni i dostupni za eksploataciju. Čineći zanemarljive troškove, lopovi otvaraju vrata dovoljno široko da potroše hiljade dolara na vaš račun.

Testiranje nije nova taktika. Nije ni digitalni skimming, virtuelna verzija fizičkog skeniranja kartica, gde prevaranti ubacuju elektronski uređaj u bankomat ili terminal za plaćanje kako bi ukrali podatke o kartici. Sa digitalnim skimming, prevaranti ubacuju neki zlonamerni kod u ranjiva područja kao što su online blagajne i dolaze sa svim podacima koji su im potrebni za kupovinu sa vašom karticom ili pražnjenje bankovnog računa. Ove suptilne prevare postale su sve važnije u sprovođenju sofisticiranih, koordiniranih kampanja koje iskorištavaju ranjivosti u ekosistemu digitalnog plaćanja.

Deo problema je što su sveprisutnost e-trgovine i rastuća popularnost peer-to-peer transfera novca otvorili više ulaznih tačaka za prevarante da ubacuju zlonamerni kod, čime su dobili podatke o računu. Ovo pomaže da se objasni zašto se prevara sa karticama širom sveta povećala za više od 18% na skoro 34 milijarde dolara u tri godine koje su završile 2023. godine, prema podacima Nilson Report.

Sada veštačka inteligencija nadopunjuje i testiranje i prevaru. Umesto da stvarna ljudska bića ručno isprobavaju brojeve jedan po jedan, AI može da obradi hiljade prevara odjednom - i postaje bolji sa svakim pokušajem.

"Ono što je postalo rasprostranjenije u poslednje dve ili tri godine je brzina i obim kojim se ovi napadi dešavaju", kaže Rigo Van den Broeck, izvršni potpredsednik rešenja za kibernetičku sigurnost u Mastercard-u. "AI čini ove stvari ponovljivim i automatizovanim - zbog čega takođe koristimo AI za proaktivno otkrivanje i ometanje ovih operacija u razmerama i u realnom vremenu, pre nego što nanesu štetu."

AI je posebno moćan jer može da uči i prilagođava se kako bi postao još bolji u izvršavanju prevare. „To znači više napada i agresivnijih napada“, kaže Kerri Thomas, koja je upravljala proizvodima za odlučivanje o prevari & u Mastercardu poslednjih 14 godina. "To je kao savršena oluja."

To je u suštini igra šaha sa visokim ulozima jer svaka strana pokušava da razmisli tri ili četiri poteza unapred, kaže Thomas. Na primer, prevaranti su sada mnogo bolji u oponašanju stvarnog ponašanja vlasnika kartice, što je bio jedan od načina na koji tehnologija otkrivanja prevare može ukloniti loše aktere.  

Srećom, dobri momci takođe imaju AI. To znači da mogu 24 sata dnevno da skeniraju crvene zastavice koje identifikuju kada su takvi napadi u toku, tako da lični podaci nisu ugroženi, zlonamerne troškove ne prolaze i trgovci i vlasnici kartica su obavešteni o tome šta se dešava.

Na primer, Mastercard alati kao što su otkrivanje anomalija i analiza ponašanja mogu pomoći, identifikujući, u realnom vremenu, sumnjive optužbe koje spadaju izvan uobičajenih obrazaca. Ovo je posebno velika pomoć manjim preduzećima, koja nemaju ogromne resurse i čitava odeljenja posvećena ovom pitanju kao što to rade veliki nacionalni trgovci.

Postoji veliki broj slojeva odbrane. Prvo je obrazovanje, pružanje preduzećima svih informacija koje su im potrebne da obezbede svoj deo ekosistema. Sledeće je uspostavljanje odgovarajućih kontrola, kao što su procene rizika kako bi se sprečilo ugrožavanje informacija. Treće je autentifikacija, kako bi se osiguralo da su svi u procesu plaćanja ono što kažu da jesu. I na kraju dolazi praćenje, otkrivanje i sposobnost preduzimanja akcije, što Tomas naziva "najkritičnijim delom od svih".

Potrošači se takođe mogu uzvratiti. Instaliranje sigurnosnog softvera na vaše uređaje ili korišćenje dvofaktorske autentifikacije na vašim finansijskim računima znatno otežava ulazak prevaranata. Držite se kupovine kod pouzdanih prodavaca (ne skicanih oglasa na Facebooku ili Instagramu, koji bi mogli biti fronti za dobijanje vaših informacija), redovno proveravajte svoje naloge i postavite automatizovana upozorenja da ostanu iznad svih troškova.

„Ono što sam naučio tokom godina je da prevaranti idu na područje najmanjeg otpora“, kaže Thomas. „Ciljaju potrošača koji ne proverava svoje račune i trgovca koji nema odgovarajuće kontrole. A ako to ne mogu pronaći, onda odlaze. "