Автоматизированные атаки на перечисление: растущая угроза в цифровом мошенничестве
Злоумышленники всё чаще используют автоматизацию для проведения атак тестирования карт, вооружаясь ботнетами и скриптами для осуществления мошеннических трансакций без присутствия карты (CNP). Эта тревожная тенденция привела к убыткам от мошенничества в размере 1,1 миллиарда долларов только за прошлый год.
Скорость и масштаб атак на перечисление
Атаки на перечисление отличаются не только высокой скоростью, но и масштабом. Злоумышленники применяют современные технологии автоматизации, часто запускающих тысячи автоматизированных атак ботнетов всего за несколько секунд. Эта способность опережает традиционные киберзащиты, что делает обнаружение и предотвращение атак крайне сложной задачей.
Эволюция кибертактик
Киберпреступники постоянно совершенствуют свои методы, внедряя современные автоматизированные подходы, которые трудно обнаружить. Они используют все новые разработки, включая генеративный ИИ и большие языковые модели (LLM), наряду с устаревшими инструментами автоматизации. Кристоф Ван де Вейер, генеральный директор Telesign, отметил растущуюSophistication мошенников: "Они - ранние adopters технологий, таких как генеративный ИИ, что улучшает качество и масштаб их атак," - сказал он. Кроме того, мошенники усовершенствовали свои тактики социального манипулирования, часто выдавая себя за сотрудников для манипуляции IT-отделами с целью сброса паролей и MFA устройств. В результате глобальная мошенничество превратилось в индустрию стоимостью 6 триллионов долларов, превышающую ВВП многих стран.
Майкл Джаббара, старший вице-президент VISA, отметил стремительный рост атак на перечисление, особенно в условиях цифровизации торговли и увеличения онлайн-ритейла. Данные VISA показывают, что 33% аккаунтов, подвергшихся перечислению, столкнулись с мошенничеством всего через пять дней после доступа злоумышленника к платёжной информации.
Механика атак на перечисление
Суть атак на перечисление заключается в их способности быстро подавать уникальные комбинации платёжных данных — таких как первичные номера счётов (PAN), коды подтверждения карт (CVV2), даты окончания срока действия и почтовые индексы, — что эффективно взламывает CNP-транзакции. Эти атаки в основном нацелены на системы, предоставляющие пользователям обратную связь, что позволяет злоумышленникам узнавать, когда их сгенерированные ответы верны. Исследования VISA показывают, что атаки на перечисление часто используют уязвимости в платёжных платформах, особенно тех, которые не имеют надёжных мер ограничения скорости или верификации. Компания рекомендует торговцам внедрять CAPTCHA, отслеживать транзакции на предмет необычной активности и применять надёжное шифрование и многофакторную аутентификацию для снижения рисков.
Роль ИИ в борьбе с мошенничеством
В ответ на увеличивающуюся сложность тактик мошенничества, VISA запустила Visa Account Attack Intelligence (VAAI) в 2019 году, чтобы противостоять всплеску мошеннических атак на платежи. Это решение сосредоточено на выявлении CNP-транзакций с использованием единого подхода к защите, который объединяет данные по нарушениям, кибер-угрозам и информации по платежам.
Сегодня VISA улучшает свои возможности с помощью нового VAAI Score на базе генеративного ИИ, который оценивает атаки на перечисление в реальном времени. Каждая транзакция получает оценку риска, что позволяет эмитентам быстро принимать обоснованные решения и защищать легитимные транзакции клиентов, минимизируя финансовые потери. Оценка VAAI передаётся через VisaNet, предоставляя торговцам и партнёрам мгновенные сведения о вероятности мошеннических транзакций.
Оценка VAAI может генерировать оценку риска в течение 20 миллисекунд после обработки транзакции, анализируя более 182 атрибута риска для оценки вероятности мошенничества. Разработанная на основе анализа более 15 миллиардов транзакций VisaNet, оценка включает в себя в шесть раз больше параметров, чем её предшественники, существенно повышая возможности по выявлению мошенничества и потенциально снижающая количество ложных срабатываний на 85%. Интегрируя генеративный ИИ и машинное обучение, оценка VAAI постоянно адаптируется, чтобы выявлять попытки злоумышленников обойти меры безопасности CNP.
VISA инвестировала более 10 миллиардов долларов в технологии ИИ и машинного обучения для улучшения предотвращения мошенничества и безопасности сети, успешно блокируя мошеннические транзакции на сумму 40 миллиардов долларов за один год.
Проблема точности и скорости в реальном времени
Джаббара подчеркнул важность оценок риска в реальном времени, заявив, что VisaNet полагается на стандарты ISO для бесшовной интеграции с партнёрами и торговцами для распространения оценок VAAI. "Мы предоставляем оценку VAAI непосредственно в сообщении о транзакции," - пояснил он, что позволяет клиентам настраивать свои стратегии управления рисками в соответствии с их конкретными операционными потребностями.
Область обнаружения мошенничества быстро развивается, и Джаббара подчеркнул необходимость для компаний оценивать риски мошенничества на протяжении всего пути клиента. Telesign применяет ИИ и машинное обучение для аналогичных целей.
"В Telesign наш Intelligence API предоставляет информацию о рисках и лежащих в их основе паттернах," - сказал Ван де Вейер. "Мы выявляем тревожные сигналы, анализируя активность номеров телефонов, использование электронной почты, IP-адреса и паттерны звонков, чтобы помочь выявить рискованные номера, информируя наши рекомендации по рискам и оценки для улучшенных процессов аутентификации."
Рейтинг
