Na vaš račun za kreditno kartico se prikrade strošek v višini 88 centov. Bi opazili? In če bi, bi se sploh potrudili raziskati?

Goljufi stavijo, da ga boste verjetno izpustili. In zato te majhne obtožbe kažejo na nekaj veliko bolj problematičnega: pojav »testiranja kartic«, kjer hekerji preizkušajo, ali so ukradene številke aktivne in na voljo za izkoriščanje. Z zanemarljivimi stroški tatovi na široko odprejo vrata, da na vašem računu zapravijo na tisoče dolarjev.

Testiranje ni ravno nova taktika. Prav tako ne gre za digitalno posnemanje, virtualno različico fizičnega posnemanja kartic, kjer goljufi vstavijo elektronsko napravo v bankomat ali plačilni terminal, da bi ukradli podatke o kartici. Z digitalnim skimmingom prevaranti vstavijo zlonamerno kodo v ranljiva območja, kot so spletne blagajne, in si prisvojijo vse podatke, ki jih potrebujejo za nakupe z vašo kartico ali praznjenje vašega bančnega računa. Te subtilne prevare so postale vse bolj ključne pri izvajanju sofisticiranih, usklajenih kampanj, ki izkoriščajo ranljivosti v ekosistemu digitalnih plačil.

Del težave je v tem, da je vseprisotnost e-trgovine in naraščajoča priljubljenost denarnih nakazil med posamezniki odprla več vstopnih točk za prevarante, da vstavijo zlonamerno kodo in s tem pridobijo podatke o računu. To pojasnjuje, zakaj se je število goljufij s karticami po vsem svetu v treh letih do leta 2023 povečalo za več kot 18 % na skoraj 34 milijard dolarjev, kažejo podatki Nilson Report.

Zdaj umetna inteligenca močno pospešuje tako testiranje kot goljufanje. Namesto da bi dejanski ljudje ročno preizkušali številke eno za drugo, lahko umetna inteligenca obdela na tisoče prevar hkrati – in se z vsakim poskusom izboljšuje.

»V zadnjih dveh ali treh letih sta postala bolj razširjena hitrost in obseg teh napadov,« pravi Rigo Van den Broeck, izvršni podpredsednik za rešitve za kibernetsko varnost pri Mastercardu. »Umetna inteligenca te stvari naredi ponovljive in avtomatizirane – zato jo uporabljamo tudi za proaktivno odkrivanje in prekinjanje teh operacij v velikem obsegu in v realnem času, preden povzročijo škodo.«

Umetna inteligenca je še posebej močna, ker se lahko uči in prilagaja, da postane še boljša pri izvajanju goljufij. »To pomeni več napadov in bolj agresivnih napadov,« pravi Kerry Thomas, ki je pri Mastercardu zadnjih 14 let vodila oddelek za izdelke za boj proti goljufijam in odločanju. "To je kot popolna nevihta."

V bistvu gre za šahovsko igro z visokimi vložki, saj vsaka stran poskuša razmišljati tri ali štiri poteze vnaprej, pravi Thomas. Goljufi so na primer zdaj veliko boljši pri posnemanju dejanskega vedenja imetnikov kartic, kar je bil eden od načinov, kako je tehnologija za odkrivanje goljufij lahko izločila zlonamerne akterje.  

Na srečo imajo tudi dobri fantje umetno inteligenco. To pomeni, da lahko 24 ur na dan, 7 dni v tednu, skenirajo za opozorilne znake, ki prepoznajo, kdaj so takšni napadi v teku, tako da osebni podatki niso ogroženi, zlonamerne bremenitve ne potekajo, trgovci in imetniki kartic pa so obveščeni o dogajanju.

Na primer, orodja Mastercard, kot sta odkrivanje anomalij in vedenjska analiza, lahko pomagajo pri prepoznavanju sumljivih bremenitev v realnem času, ki ne spadajo v običajne vzorce. To je še posebej v veliko pomoč manjšim podjetjem, ki nimajo ogromnih virov in celih oddelkov, namenjenih tej problematiki, kot jih imajo veliki nacionalni trgovci na drobno.

Obstaja več plasti obrambe. Najprej je izobraževanje, ki podjetjem zagotavlja vse informacije, ki jih potrebujejo za zaščito svojega dela ekosistema. Sledi vzpostavitev ustreznih kontrol, kot so ocene tveganja, da se prepreči ogrožanje informacij. Tretja je avtentikacija, s katero se zagotovi, da so vsi v plačilnem procesu tisti, za katere se izdajajo. In končno pridejo na vrsto spremljanje, odkrivanje in sposobnost ukrepanja, kar Thomas imenuje »najbolj kritičen del od vseh«.

Tudi potrošniki se lahko uprejo. Namestitev varnostne programske opreme v vaše naprave ali uporaba dvofaktorske avtentikacije v vaših finančnih računih goljufom precej otežuje vdor. Nakupujte pri zaupanja vrednih prodajalcih (ne prek sumljivih oglasov na Facebooku ali Instagramu, ki so lahko krinka za pridobivanje vaših podatkov), redno preverjajte svoje račune in si nastavite samodejna opozorila, da boste imeli pregled nad vsemi stroški.

»Skozi leta sem se naučil, da goljufi iščejo območje najmanjšega odpora,« pravi Thomas. „Ciljajo na potrošnika, ki ne preverja svojih računov, in na trgovca, ki nima vzpostavljenih ustreznih kontrol.“ In če tega ne najdejo, potem odidejo.”