'Mükemmel fırtına': Yapay zeka destekli dolandırıcılıkla mücadele için savunma katmanları gerekiyor

Kredi kartı ekstrenize 88 sentlik bir ücret yansıtılıyor. Fark eder miydin? Ve eğer bilseydiniz, araştırmaya zahmet eder miydiniz?

Dolandırıcılar muhtemelen bu işin peşini bırakacağınızı düşünüyorlar. İşte bu yüzden bu küçük harcamalar çok daha sorunlu bir şeye işaret ediyor: bilgisayar korsanlarının çalıntı numaraların aktif ve istismara açık olup olmadığını denedikleri "kart testi" olgusu. Hırsızlar önemsiz harcamalar yaparak, hesabınızdan binlerce dolar harcayabilecekleri kadar geniş bir kapı açarlar.

Test etmek yeni bir taktik sayılmaz. Dolandırıcıların kart bilgilerini çalmak için bir ATM'ye veya ödeme terminaline elektronik bir cihaz yerleştirdiği fiziksel kart sıyırmanın sanal versiyonu olan dijital sıyırma da öyle. Dijital skimming ile dolandırıcılar, çevrimiçi kasalar gibi savunmasız alanlara bazı kötü amaçlı kodlar yerleştirir ve kartınızla alışveriş yapmak veya banka hesabınızı boşaltmak için ihtiyaç duydukları tüm verileri alırlar. Bu ince dolandırıcılıklar, dijital ödeme ekosistemindeki güvenlik açıklarından yararlanan sofistike, koordineli kampanyaların uygulanmasında giderek daha etkili hale gelmiştir.

Sorunun bir kısmı, e-ticaretin yaygınlaşması ve eşler arası para transferlerinin artan popülaritesinin, dolandırıcıların kötü amaçlı kod eklemesi ve böylece hesap ayrıntılarını ele geçirmesi için daha fazla giriş noktası açmasıdır. Nilson Report rakamlarına göre bu durum, dünya çapında kart dolandırıcılığının 2023'te sona erecek üç yıl içinde neden 18%'den fazla artarak yaklaşık 34 milyar dolara yükseldiğini açıklamaya yardımcı oluyor.

Artık yapay zeka hem testleri hem de dolandırıcılığı güçlendiriyor. Gerçek insanların numaraları teker teker manuel olarak denemesi yerine, yapay zeka binlerce dolandırıcılığı aynı anda işleyebilir ve her denemede daha iyi hale gelebilir.

Mastercard Siber Güvenlik Çözümleri Başkan Yardımcısı Rigo Van den Broeck, "Son iki ya da üç yılda daha yaygın hale gelen şey, bu saldırıların gerçekleşme hızı ve ölçeğidir" diyor. "Yapay zeka bunları tekrarlanabilir ve otomatik hale getiriyor - bu nedenle yapay zekayı bu operasyonları zarar vermeden önce proaktif olarak büyük ölçekte ve gerçek zamanlı olarak tespit etmek ve bozmak için de kullanıyoruz."

Yapay zeka özellikle güçlüdür çünkü sahtekarlığı yürütmede daha da iyi olmak için öğrenebilir ve uyum sağlayabilir. Son 14 yıldır Mastercard'da Fraud & Decisioning Products'ı yöneten Kerry Thomas, "Bu daha fazla saldırı ve daha agresif saldırılar anlamına geliyor" diyor. "Mükemmel bir fırtına gibi."

Thomas'a göre bu, her iki tarafın da üç ya da dört hamle sonrasını düşünmeye çalıştığı, yüksek riskli bir satranç oyunu. Örneğin, dolandırıcılar artık gerçek kart sahibi davranışlarını taklit etmekte çok daha başarılılar; bu da dolandırıcılık tespit teknolojisinin kötü aktörleri ayıklayabilmesinin bir yoluydu.  

Neyse ki iyi adamların da yapay zekası var. Bu, kişisel bilgilerin tehlikeye atılmaması, kötü niyetli ücretlendirmelerin yapılmaması ve tüccarların ve kart sahiplerinin neler olup bittiği konusunda bilgilendirilmesi için bu tür saldırıların ne zaman yapıldığını belirleyen kırmızı bayrakları 7/24 tarayabilecekleri anlamına gelir.

Örneğin, anomali tespiti ve davranışsal analiz gibi Mastercard araçları, olağan kalıpların dışında kalan şüpheli ücretleri gerçek zamanlı olarak belirleyerek yardımcı olabilir. Bu, büyük ulusal perakendeciler gibi bu konuya ayrılmış devasa kaynakları ve tüm departmanları olmayan küçük işletmeler için özellikle büyük bir yardımdır.

Bir dizi savunma katmanı vardır. Birincisi, işletmelere ekosistemin kendi paylarına düşen kısmını güvence altına almak için ihtiyaç duydukları tüm bilgileri veren eğitimdir. Sırada, bilgilerin tehlikeye atılmasını önlemek için risk değerlendirmeleri gibi uygun kontrollerin yapılması var. Üçüncüsü, ödeme sürecindeki herkesin söylediği kişi olduğundan emin olmak için kimlik doğrulamadır. Ve son olarak Thomas'ın "en kritik parça" olarak adlandırdığı izleme, tespit ve harekete geçme becerisi geliyor.

Tüketiciler de mücadele edebilir. Cihazlarınıza güvenlik yazılımı yüklemek veya finansal hesaplarınızda iki faktörlü kimlik doğrulama kullanmak, dolandırıcıların içeri girmesini çok daha zor hale getirir. Güvenilir perakendecilerden alışveriş yapmaya devam edin (bilgilerinizi almak için paravan olabilecek Facebook veya Instagram'daki kabataslak reklamlardan değil), hesaplarınızı düzenli olarak kontrol edin ve tüm ücretleri takip etmek için otomatik uyarılar ayarlayın.

Thomas, "Yıllar içinde öğrendiğim şey, dolandırıcıların en az direnç gösterdikleri alanın peşinden gittikleridir" diyor. "Hesaplarını kontrol etmeyen tüketicileri ve uygun kontrollere sahip olmayan tüccarları hedef alıyorlar. Bunu bulamazlarsa da çekip giderler."