Ինչպե՞ս կարող են բանկերը պաշտպանվել AI-ի միջոցով բարդ հարձակումներից․ Visa
Կիբերհանցագործները կդառնան ավելի խելացի, ավելի կազմակերպված և ավելի բարդ՝ 2025 թվականին վճարային էկոհամակարգի վրա իրենց հարձակումներում, համաձայն Visa-ի սպառնալիքների վերջին գնահատման: Զեկույցը բացահայտում է կտրուկ փոփոխություն, երբ խարդախները օգտագործում են առաջադեմ տեխնոլոգիաներ և սոցիալական ճարտարագիտություն՝ լայնածավալ հարձակումներ գործադրելու համար, որոնք ավելի նպատակային և արդյունավետ են, քան երբևէ:
2024 թվականի առաջին կիսամյակում Visa-ի վճարումների խարդախության թիմը պարզել է, որ կիբերհանցագործները կենտրոնացել են երկու հիմնական խոցելիության վրա՝ համակարգի սխալ կազմաձևումներ և քարտապանների ուղղակի թիրախավորում: Ֆինանսական ազդեցությունը զգալի է եղել, երբ մեկ հաջող հարձակումն արժենում է թողարկողներին միջինը 184,000 դոլար, ինչը 58%-ով ավելի է 2023 թվականի վերջի համեմատ: Խարդախները հաջողությամբ համատեղում են արհեստական բանականությունը, առաջադեմ սոցիալական ճարտարագիտությունը և ճշգրիտ թիրախավորումը՝ հարձակումներ սկսելու համար, որոնք ավելի կործանարար են և դժվար է հայտնաբերել, քան երբևէ:
Խարդախության մեջ արհեստական ինտելեկտի օգտագործման աճը
Թերևս Visa-ի զեկույցում հայտնաբերված ամենատագնապալի միտումը հանցագործների աճող բարդությունն է արհեստական ինտելեկտի տեխնոլոգիաների օգտագործման հարցում: 2024 թվականի փետրվարին տեղի ունեցած միջադեպը ցույց տվեց այս էվոլյուցիան, երբ խարդախներն օգտագործեցին AI-ի կողմից ստեղծված տեսա և ձայնային տեխնոլոգիան՝ համոզելու Հոնկոնգում ֆինանսական պատասխանատուին 25․6 միլիոն դոլար փոխանցել խարդախ հաշիվներին: Հանցագործները ստեղծել են ընկերության գլխավոր ֆինանսական տնօրենի համոզիչ թվային պատճենը՝ ցույց տալով, թե ինչպես կարելի է արհեստական բանականությունը օգտագործել ավանդական կասկածելի հարցումները հավատալի դարձնելու համար:
«AI տեխնոլոգիայի միջոցով ձայնը կլոնավորելու համար բավարար է երեք վայրկյան ձայնագրությունը», – նշվում է զեկույցում։ Այն բացատրում է, որ խաբեբաները կարող են հեշտությամբ ձայնային նմուշներ ստանալ սոցիալական մեդիայի գրառումներից կամ ձայնային հաղորդագրություններից: Այս հնարավորությունը, որը զուգորդվում է AI-ի՝ մարդկային շարժումները և գրելու ոճը ընդօրինակելու ունակության հետ, դժվարացնում է պոտենցիալ զոհերի համար իրական խնդրանքները բարդ խարդախություններից տարբերելը:
Հատկապես մտահոգիչ է դարձել գումարի վերադարձման թույլտվության (PRA) խարդախությունը, երբ հետաքննությունները նախորդ վեց ամիսների համեմատ աճել են 81%-ով:
Կոպիտ ուժային հարձակումները, որտեղ հանցագործներն օգտագործում են ավտոմատացված համակարգեր՝ գուշակելու վճարային քարտի տվյալները, շարունակում են լուրջ վտանգ ներկայացնել հատկապես ԱՄՆ-ում։ Զեկույցի համաձայն՝ ԱՄՆ ֆինանսական հաստատությունների դեմ ուղղված նման հարձակումների թիվն անցյալ տարվա համեմատ աճել է 16%-ով, թեև ԱՄՆ առևտրական գնորդներին ուղղված հարձակումների թիվը նվազել է 3%-ով։
Վերադարձ դեպի ֆիզիկական գողություն
Իրադարձությունների անսպասելի շրջադարձի դեպքում Visa-ի զեկույցը ենթադրում է ֆիզիկական քարտերի գողության և խարդախության վերածնունդ: Չնայած արդյունաբերության՝ կիբերանվտանգության վրա կենտրոնացած լինելուն, հանցագործներն ավելի ու ավելի են վերադառնում գողության ավանդական մեթոդներին՝ ներառյալ տրանսպորտային միջոցների կոտրումը, փոստի գողությունը և գրպանահատությունը: Թվում է, թե միտումը պայմանավորված է թվային անվտանգության միջոցների ավելացմամբ, ինչը ստիպում է որոշ խաբեբաների վերադառնալ ավելի պարզ, թեև ռիսկային մեթոդներին:
Զեկույցում նշվում է նաև նոր սխեմայի մասին, որը կոչվում է «թվային գրպանահատություն», երբ հանցագործները բջջային սարքերի միջոցով վաճառում են ապրանքներ, որոնք գրանցված են խարդախ առևտրական հաշիվների վրա՝ չարտոնված անհպում գործարքներ իրականացնելու համար՝ մոտենալով զոհերի դրամապանակներին կամ պայուսակներին:
Կառավարության անունից հանդես գալու դեպքերը աճել են
Զեկույցում նշվում է կառավարության խարդախության սխեմաների հետաքրքիր տեղաշարժը, երբ հանցագործներն այժմ նախընտրում են փոստով կամ սուրհանդակով ուղարկվող կանխիկ վճարումները, քան թվային վճարումները: Առևտրի դաշնային հանձնաժողովի տվյալներով՝ 2024 թվականի առաջին եռամսյակում նման սխեմաների միջին զոհը կորցրել է 14,000 դոլար, իսկ ընդհանուր վնասը հասել է 20 միլիոն դոլարի։
Կանխիկ վճարումների անցումը, ըստ երևույթին, նախատեսված է խարդախության հայտնաբերման ավանդական համակարգերը շրջանցելու և իշխանությունների համար գողացված միջոցները հետևելը և վերականգնելը դժվարացնելու համար: Այս միտումը հանգեցրել է բանկոմատներից և բանկերի մասնաճյուղերից կանխիկացման մեծ քանակի նկատելի աճի։
Վիզայի պատասխանը և առաջարկությունները
Այս զարգացող սպառնալիքների դեմ պայքարելու համար Visa-ն իրականացրել է պաշտպանական բազմաշերտ ռազմավարություն, որը միավորում է մարդկային փորձը, առաջադեմ տեխնոլոգիաները և բարելավված գործընթացները: 2024 թվականի առաջին կիսամյակում ընկերության 24/7 ռիսկային կենտրոնն արգելափակել է ավելի քան 51․8 միլիոն կասկածելի գործարք՝ 11․8 միլիարդ դոլար արժողությամբ՝ ընդգծելով ինչպես խարդախության փորձերի մասշտաբը, այնպես էլ ակտիվ մոնիտորինգի կարևոր նշանակությունը:
Զեկույցը խորհուրդ է տալիս կազմակերպություններին ուժեղացնել նույնականացման հսկողությունը, բարելավել սպառնալիքների մոնիտորինգի հնարավորությունները և հաճախորդներին կրթել խարդախության նոր մեթոդների մասին: Առանձնահատուկ ուշադրություն է դարձվում բազմագործոն նույնականացման և խոցելիության կառավարման խիստ ծրագրերի իրականացմանը։
Visa-ն ակնկալում է, որ հարձակվողները կշարունակեն համակարգերում խոցելիություններ փնտրել՝ ավելացնելով արհեստական բանականության և սոցիալական ինժեներական տեխնիկայի օգտագործումը: Ընկերությունը կանխատեսում է առաջիկա ամիսներին տոնական վաճառքի և ճամփորդությունների ամրագրումների նկատմամբ խարդախությունների աճ:
Ֆինանսական ծառայությունների ոլորտը բախվում է շեղման կետի, քանի որ հանցագործները դառնում են ավելի բարդ: Մինչ անվտանգության առաջադեմ միջոցներն օգնում են կանխել հիմնական խարդախության սխեմաները, հարձակվողները հարմարվում են՝ համատեղելով տեխնիկական խոցելիությունը սոցիալական մանիպուլյացիայի հետ: Այս զարգացող սպառնալիքների դեմ հաջողությամբ պայքարելը կպահանջի շարունակական զգոնություն և համագործակցություն ամբողջ վճարային էկոհամակարգում:
Ֆինանսական տեխնոլոգիաների ոլորտի հրապարակումներն իրականացվում են Ինեկոբանկի աջակցությամբ։