VISA, hesap dolandırıcılığı saldırılarıyla mücadele etmek için üretken yapay zekayı nasıl kullanıyor?

Saldırganlar, sahte kartsız (CNP) işlemleri zorlamak için botnet’leri ve komut dosyalarını silah haline getirmek de dahil olmak üzere kaba kuvvet kart testi saldırıları için otomasyona güveniyor. 1,1 milyar dolar geçen yıl dolandırıcılık kayıplarının

Saldırganlar, mağdurları eski siber savunmaların takip edip ayak uydurabileceğinden daha hızlı bir şekilde dolandırmak için mevcut herhangi bir otomasyon teknolojisine güvendikleri için, numaralandırma saldırıları hızları ve ölçekleri açısından öldürücüdür. Saldırganların cephanelikleri artık saniyeler içinde binlerce otomatik botnet saldırısı başlatabilen, saldırıya uğramış sistemlerden oluşan büyük ölçekli ağları içeriyor.

Numaralandırma saldırıları nasıl çalışır?

Saldırganlar, kolay tespit edilmeye meydan okuyan yeni otomasyon teknikleriyle ticari becerilerini her zaman geliştiriyorlar. Hızlı takip deneyleri de dahil olmak üzere mevcut her yeni teknolojiyi silahlandırmak üretken yapay zeka Ve Silahlandırılmış Yüksek Lisanslar botnet’ler ve komut dosyaları da dahil olmak üzere uzun süredir devam eden otomasyon teknolojileriyle birlikte saldırganların hedefidir.

“Her yıl geçtikçe dijital dolandırıcıların karmaşıklığı artıyor. Büyük ve küçük kuruluşlara yönelik saldırılarının kalitesini ve ölçeğini artırmak için üretken yapay zeka gibi teknolojileri ilk benimseyenlerdir”, Christophe Van de Weyer, Telesign CEO, VentureBeat’e söyledi. Van de Weyer, “Ayrıca sosyal mühendislik konusunda da daha iyi hale geldiler; çevrimiçi olarak topladıkları bilgilere dayanarak şirketin BT masalarını çalışan gibi davranarak aradılar ve ardından şifre ve MFA cihazının sıfırlanmasını istediler,” diye açıkladı. “Küresel dolandırıcılığın yıllık 6 trilyon dolarlık bir iş haline gelmesinin nedenleri arasında bunlar yer alıyor; çoğu ülkenin GSYİH’sından daha büyük.”

Michael Jabbara, kıdemli başkan yardımcısı VİZEVentureBeat’e şunları söyledi: “Numaralandırma saldırıları oldukça hızlı bir şekilde artıyor. Son birkaç yılda ticaretin dijitalleşmesiyle birlikte çok daha fazla mağaza çevrimiçi hale geliyor. Yani bu tehdit aktörlerinin saldırılarını başlatabilecekleri daha fazla giriş noktası var ve bence bu büyümeye devam edecek.” VISA, sayılan hesapların yüzde 33’ünün, bir saldırganın ödeme bilgilerine erişim sağlamasından sonraki beş gün içinde dolandırıcılığa maruz kaldığını tespit etti.

Numaralandırma saldırılarını bu kadar ölümcül kılan şey, CNP işlemlerini kırmak ve e-ticaret platformlarının reklamlarını dolandırmak için birincil hesap numaraları (PAN), kart doğrulama değerleri (CVV2), son kullanma tarihleri ​​ve posta kodları dahil olmak üzere ödeme değerlerinin benzersiz bir kombinasyonunu saniyeler içinde nasıl gönderdikleridir. tüccarlar. Saldırılar genellikle, otomatik olarak oluşturulan tahminlerin ne zaman doğru olduğunu ortaya çıkaran kullanıcı geri bildirimi sağlayan sistemlere öncelik verir.

VİZE Güvenliği numaralandırma saldırılarının çoğunlukla e-ticaret platformlarındaki, özellikle de yetersiz hız sınırlama veya doğrulama süreçlerine sahip olan güvenlik açıklarından yararlanarak başarılı olduğunu buldu. VISA, tüccarlara en azından CAPTCHA kontrollerini uygulamalarını, olağandışı faaliyetlere karşı işlemleri izlemelerini ve saldırı riskini azaltmak için şifreleme ve güçlendirilmiş çok faktörlü kimlik doğrulama kullanmalarını tavsiye ediyor. Daha fazla bankacılık, e-ticaret ve ticari platform da güçlü oran sınırlayıcı eşikler benimsiyor. Amaç, bir kullanıcının belirli bir zaman dilimi içinde kimlik doğrulaması yapmak veya kurtarma özelliklerini kullanmak için yapabileceği girişim sayısını kısıtlamaktır.

Numaralandırma saldırısı zanaatı o kadar hızlı olgunlaştı ki, son VISA raporu Saldırganların büyük ticari ekosistemlerdeki ihmalkar katılım politikalarından yararlanma noktasına kadar ilerledikleri ve dijital ödeme sistemlerindeki güvenlik açıklarından aktif olarak yararlandıkları tespit edildi. Bankacılık sistemleri de saldırı altında. Saldırganlar, virüs bulaşmış cihazlardan oluşan geniş ölçekli ağlardan yararlanarak, CNP işlemlerine ve diğer dolandırıcılık biçimlerine karşı en savunmasız hesapları buluyor.

VISA, yapay zeka ile dolandırıcılıkla mücadelede güçlü bir kullanım alanı yarattı

VISA, operasyonlarını ve ortaklarını hedef alan ve sayıları giderek artan ödeme dolandırıcılığı saldırılarıyla mücadele etmek ve bunları önlemek amacıyla ilk olarak 2019 yılında Visa Hesap Saldırı İstihbaratını (VAAI) tanıttı. Jabarra, VentureBeat’e CNP işlemlerinin belirlenmesinin VAAI’nin temel odak noktası haline geldiğini söyledi. VAAI çözümü, dolandırıcılığa karşı birleşik bir savunma çözümü sağlayan ihlal, siber ve ödeme istihbaratı içgörülerini entegre ediyor.

Bugün VISA, genAI destekli yeni bir VAAI skorunun eklenmesiyle saldırı istihbaratı araçları cephaneliğine yenilerini ekliyor. Yeni puan mimarisinin merkezinde, numaralandırma saldırılarını tanımlayan ve puanlayan üretken yapay zeka bileşenleri yer alıyor. CNP işlemlerinde numaralandırma saldırılarını tespit etme ve önleme hedefine ulaşmak için her işleme gerçek zamanlı bir risk puanı atanır. Amaç, ihraççıların bir işlemi kabul etme veya reddetme konusunda daha hızlı, daha doğru kararlar almasını sağlamak, yasal müşteri işlemlerinin güvenliğini sağlarken mali kayıpları azaltmaktır. Jaberra, VentureBeat’e yeni VAAI puanının VisaNet aracılığıyla iletileceğini ve tüccarların ve ortakların hileli işlem olasılığını gerçek zamanlı olarak belirlemelerine yardımcı olacağını söyledi.

VISA, yeni skorunda genAI sahtekarlıkla mücadele için mükemmel bir kullanım örneği buldu. VAAI puanı, dolandırıcılık olasılığını belirlemek için 182’den fazla risk özelliğini analiz ederek, işleme koyulan bir işlemin ardından 20 milisaniye içinde bir risk değerlendirmesi sağlayabilir. 15 milyardan fazla VisaNet işleminin analizinden geliştirilen puan, önceki modellere göre altı kat daha fazla özellikle donatılmıştır ve şüpheli etkinlikleri belirleme yeteneğini önemli ölçüde artırır. Ayrıca yanlış pozitifleri %85 oranında azaltma potansiyelini de gösteriyor. VAAI puanı, gen yapay zeka ve makine öğrenimi tekniklerini birleştirerek sürekli öğrenecek ve VISA Security’nin saldırganların CNP güvenlik önlemlerini ne zaman aşmaya çalıştığını tespit etmesine yardımcı olacak.

VISA, sahtekarlığın önlenmesini ve ağ güvenliğini geliştirmek için yapay zeka, makine öğrenimi ve ilgili teknolojilere toplamda 10 milyar doların üzerinde yatırım yaptı. VAAI ve ilgili araçlara yapılan yatırımlar, VISA’nın tek bir yılda 40 milyar dolarlık dolandırıcılık faaliyetini engellemesine yardımcı oldu.

Buradaki zorluk, dolandırıcılığı yenmek için gerçek zamanlı doğruluğu ve hızı artırmaktır

Jabbara, VisaNet’in, numaralandırma saldırıları başlatan saldırganları durdurmak amacıyla VAAI puanlarını paylaşmak için çok sayıda iş ortağı ve satıcıyla geniş ölçekte entegrasyon konusunda ISO standartlarına güvendiğini söylüyor. Jabbara, VentureBeat’e “VAAI Puanını işlem mesajının kendisinde sağlıyoruz” dedi. “Bu puanı enjekte ettiğimiz belirli bir alan var ve daha sonra müşteriler, risk iştahlarına ve şirket içinde sahip oldukları operasyonel taktiklere bağlı olarak bu puana göre kurallar oluşturabilirler” diye açıkladı.

Gerçek zamanlı risk değerlendirme puanlarının sağlanması, dolandırıcılık tespitinin hızla yenilenen bir alanıdır. Van de Weyer, VentureBeat’e “Şirketlerin tüm müşteri yolculuğu boyunca dolandırıcılık riskini değerlendirmesi gerekiyor” dedi. Telesign yapay zeka ve makine öğrenimi konusunda her şeyi yapıyor aynı zamanda bu zorluğun üstesinden gelmek.

“Telesign’da Intelligence API’miz, risklerin ve bunların ardındaki nedenlerin anlaşılmasını kolaylaştırıyor. Telefon numarası etkinliği, e-posta, IP adresleri ve daha fazlasından elde edilen kalıplara göre tehlike işaretlerini belirliyoruz. İstihbarat, riskli numaraların işaretlenmesine yardımcı olmak için çağrı hızını, süresini, çağrı düzenlerini ve kullanımını analiz ederek anormal davranışları arar” dedi Van de Weyer. “Bu süreç, bir müşterinin kimlik doğrulama süreçlerini ne zaman hızlandırması gerektiğini daha iyi anlamak için kullanabileceği, sağladığımız risk önerisi ve puanı hakkında bilgi sağlar.”