Na vašom účte za kreditnú kartu sa vkradne poplatok 88 centov. Všimli by ste si? A ak by si to urobil/a, obťažoval/a by si sa tým zaoberať?

Podvodníci sa stavia, že to pravdepodobne necháte tak. A preto tieto malé poplatky naznačujú niečo oveľa problematickejšie: fenomén „testovania kariet“, kde hackeri skúšajú, či sú ukradnuté čísla aktívne a či je možné ich zneužiť. Zanedbateľnými poplatkami zlodeji otvoria dvere natoľko, aby mohli minúť tisíce dolárov na vašom účte.

Testovanie nie je nová taktika. Ani digitálny skimming, virtuálna verzia fyzického skimmingu kariet, kde podvodníci vložia elektronické zariadenie do bankomatu alebo platobného terminálu, aby ukradli informácie o karte. Pri digitálnom skimmingu vkladajú podvodníci škodlivý kód do zraniteľných oblastí, ako sú online pokladne, a získavajú všetky údaje, ktoré potrebujú na nákupy vašou kartou alebo na vyčerpanie vášho bankového účtu. Tieto nenápadné podvody sa stávajú čoraz dôležitejšími pri implementácii sofistikovaných, koordinovaných kampaní, ktoré zneužívajú zraniteľnosti v ekosystéme digitálnych platieb.

Časť problému spočíva v tom, že všadeprítomnosť elektronického obchodu a rastúca popularita peňažných prevodov medzi ľuďmi otvorili podvodníkom viac vstupných bodov na vloženie škodlivého kódu, čím sa získajú údaje o účte. To pomáha vysvetliť, prečo sa podľa údajov spoločnosti Nilson Report celosvetovo počet podvodov s kartami za tri roky končiace rokom 2023 zvýšil o viac ako 18 % na takmer 34 miliárd dolárov.

Umelá inteligencia teraz poháňa testovanie aj podvody. Namiesto toho, aby skutoční ľudia manuálne skúšali čísla jedno po druhom, umelá inteligencia dokáže spracovať tisíce podvodov naraz – a s každým pokusom sa zlepšuje.

„V posledných dvoch alebo troch rokoch sa čoraz častejšie vyskytujú tieto útoky,“ hovorí Rigo Van den Broeck, výkonný viceprezident pre riešenia kybernetickej bezpečnosti v spoločnosti Mastercard. „Umelá inteligencia robí tieto veci opakovateľnými a automatizovanými – a preto používame umelú inteligenciu aj na proaktívnu detekciu a narušenie týchto operácií vo veľkom meradle a v reálnom čase, skôr ako spôsobia škodu.“

Umelá inteligencia je obzvlášť účinná, pretože sa dokáže učiť a prispôsobovať, aby sa stala ešte lepšou v vykonávaní podvodov. „Znamená to viac útokov a agresívnejšie útoky,“ hovorí Kerry Thomas, ktorá v spoločnosti Mastercard posledných 14 rokov riadila oddelenie produktov pre podvody a rozhodovanie. „Je to ako dokonalá búrka.“

Je to v podstate šachová hra s vysokými stávkami, pretože každá strana sa snaží premýšľať tri alebo štyri ťahy dopredu, hovorí Thomas. Napríklad podvodníci teraz oveľa lepšie napodobňujú správanie skutočných držiteľov kariet, čo bol jeden zo spôsobov, ako mohla technológia odhaľovania podvodov odhaliť zlých aktérov.  

Našťastie, aj tí dobrí majú umelú inteligenciu. To znamená, že môžu nepretržite vyhľadávať varovné signály, ktoré identifikujú prebiehajúce útoky, aby sa predišlo ohrozeniu osobných údajov, aby sa predišlo škodlivým poplatkom a aby obchodníci a držitelia kariet boli informovaní o tom, čo sa deje.

Napríklad nástroje Mastercard, ako je detekcia anomálií a analýza správania, môžu pomôcť pri identifikácii podozrivých poplatkov v reálnom čase, ktoré sa vymykajú bežným vzorcom. Toto je obzvlášť veľká pomoc pre menšie podniky, ktoré nemajú obrovské zdroje a celé oddelenia venované tejto problematike ako veľkí celoštátni maloobchodníci.

Existuje niekoľko vrstiev obrany. Prvým je vzdelávanie, ktoré poskytuje podnikom všetky informácie, ktoré potrebujú na zabezpečenie svojej časti ekosystému. Ďalším krokom je zavedenie vhodných kontrol, ako napríklad hodnotenie rizík, aby sa zabránilo ohrozeniu informácií. Po tretie, overenie totožnosti, aby sa zabezpečilo, že každý účastník platobného procesu je ten, za koho sa vydáva. A nakoniec prichádza monitorovanie, detekcia a schopnosť konať, čo Thomas nazýva „najdôležitejšou súčasťou zo všetkých“.

Spotrebitelia sa tiež môžu brániť. Inštalácia bezpečnostného softvéru na vaše zariadenia alebo používanie dvojfaktorového overovania na vašich finančných účtoch výrazne sťažuje podvodníkom vlámanie sa do systému. Nakupujte u dôveryhodných predajcov (nie cez povrchné reklamy na Facebooku alebo Instagrame, ktoré môžu slúžiť ako zásterka na získanie vašich informácií), pravidelne si kontrolujte účty a nastavte si automatické upozornenia, aby ste mali prehľad o všetkých platbách.

„Za tie roky som sa naučil, že podvodníci idú po oblasti najmenšieho odporu,“ hovorí Thomas. „Zameriavajú sa na spotrebiteľa, ktorý si nekontroluje účty, a na obchodníka, ktorý nemá zavedené riadne kontroly.“ A ak to nenájdu, tak odídu.“