Ngày 18 tháng 7 năm 2024
Gian lận trực tuyến là một doanh nghiệp lớn và những người tham gia vào nó đội nhiều mũ: hacker, marketer, nhân viên bán hàng, thậm chí là chuyên gia dịch vụ khách hàng.
Sử dụng phần mềm gián điệp, phần mềm độc hại và các hoạt động khác như lướt thẻ, những kẻ lừa đảo đánh cắp hàng triệu số thẻ thanh toán và bán lại dữ liệu này trên các trang web bất hợp pháp. Họ thậm chí còn quảng cáo cướp bóc của họ bằng số thẻ được tiết lộ một phần - chỉ đủ thông tin để cám dỗ khách hàng tiềm năng nhưng không đủ để xác định thẻ và ngăn chặn gian lận trong tương lai.
Cho đến bây giờ. Sử dụng sự kết hợp của AI tổng hợp, tự đào tạo để tạo nội dung mới dựa trên các bộ dữ liệu lớn và công nghệ đồ thị, có thể phát hiện các mối quan hệ và mô hình giữa các điểm dữ liệu, các nhà khoa học dữ liệu Mastercard giờ đây có thể khám phá những thẻ bị xâm nhập này trước khi chúng được sử dụng với tốc độ phát hiện gấp đôi so với tỷ lệ phát hiện trước đó.
Katyal: Chúng tôi đã hợp tác chặt chẽ với nhóm An ninh mạng , nhóm giúp các ngân hàng trên toàn thế giới chủ động xác định các lỗ hổng bảo mật mạng và phát hiện các vi phạm dữ liệu tiềm ẩn, để tạo ra một thuật toán nhằm xác định nhiều thẻ Mastercard bị xâm phạm trên các trang web bất hợp pháp. Thách thức chính là chỉ có một phần số thẻ có thể được xác định. Đó là bởi vì những kẻ lừa đảo đặt một phần thông tin xác thực thẻ gồm 16 chữ số trên các trang web bất hợp pháp để bán cho các tội phạm khác. Chỉ với một phần thông tin - ví dụ bốn chữ số cuối cùng - dữ liệu đó có thể được liên kết với một hoặc nhiều thẻ, khiến vấn đề rất khó giải quyết.
Chúng tôi cũng thấy rằng những thẻ có khả năng bị rò rỉ trên các trang web bất hợp pháp này, không có gì đáng ngạc nhiên, được sử dụng trong tỷ lệ cao hơn của cái gọi là tấn công BIN - nơi những kẻ lừa đảo sử dụng phần mềm tự động để đoán và kiểm tra các kết hợp khác nhau của số thẻ tín dụng, bắt đầu bằng số nhận dạng ngân hàng - và các trường hợp gian lận. Tuy nhiên, các mô hình tiếp tục thay đổi khi phương pháp luận của kẻ tấn công phát triển nhanh chóng. Điều này khiến chúng tôi cân nhắc sử dụng công nghệ cơ sở dữ liệu đồ thị, tập trung vào mối quan hệ giữa các điểm dữ liệu và có thể theo dõi tất cả các thẻ có nguy cơ tiềm ẩn hoặc bị rò rỉ trong mạng để cải thiện thuật toán dự đoán của chúng tôi.
Lưu ý: Chúngtôi sử dụng các giao dịch gian lận được báo cáo gần đây, các thương nhân đã biết hoặc bị nghi ngờ bị xâm nhập và các tín hiệu khác như kiểm tra các giao dịch được ủy quyền trước, để quét các hoạt động gần đây có thể là gian lận. Chúng tôi không trực tiếp quét các trang web bất hợp pháp để tìm thẻ bị xâm nhập - chúng tôi làm việc với các đối tác và bên thứ ba để có được dữ liệu chúng tôi cần để theo dõi hoạt động gian lận.
Sử dụng AI tổng hợp, các thuật toán tiên tiến và công nghệ đồ thị, chúng tôi có thể dự đoán đầy đủ số thẻ 16 chữ số của các thẻ bị xâm nhập này và khả năng các thẻ như vậy bị tội phạm sử dụng. Thông tin này sẽ cho phép các ngân hàng chặn thẻ nghi ngờ nhanh hơn nhiều so với chúng ta nghĩ trước đây. Thuật toán phân tích thẻ và thương nhân, tạo liên kết giữa chúng dựa trên rủi ro liên quan. Các liên kết này liên tục được tạo hoặc loại bỏ với mỗi lần lặp lại dữ liệu mới. Sau quá trình này, thuật toán tạo ra một danh sách các thẻ có khả năng gặp rủi ro trên các trang web bất hợp pháp và cho biết khả năng các thẻ đó bị tội phạm sử dụng.
Katyal: Chúng tôi đã sử dụng AI để phát hiện và ngăn chặn gian lận thẻ. Nhưng bằng cách sử dụng AI tổng hợp, công nghệ này cho phép chúng ta bảo vệ tốt hơn các giao dịch trong tương lai trước các mối đe dọa mới nổi hơn so với các giải pháp thống kê truyền thống hoặc máy học. Công nghệ đồ thị giúp theo dõi hoạt động trên mạng Mastercard, làm cho nó hiệu quả hơn.
Ví dụ, một thẻ có thể ánh xạ tới 200 thẻ, với các liên kết rủi ro đến một thương nhân nơi 30 thẻ bị xâm nhập đã được sử dụng. Chúng tôi có thể cảnh báo các ngân hàng nhanh hơn và với độ chính xác cao hơn. Các thẻ sau đó có thể bị chặn và phát hành lại. Các giao dịch cố gắng thực hiện trên các thẻ bị xâm nhập có thể được theo dõi liên tục để giảm thiểu gian lận và tăng cường an ninh mạng.
Chúng tôi đã tích hợp công nghệ này vào Cyber Secure, cho phép các nhà phát hành và thương nhân hiểu rõ hơn và đánh giá rủi ro mạng trên hệ thống của họ, ngăn chặn các vi phạm tiềm ẩn.