Το Cyber Fusion Center της Visa στο Άσμπερν της Βιρτζίνια είναι τόσο ασφαλές που ο Michael Jabbara, ο παγκόσμιος επικεφαλής των υπηρεσιών κατά της διαδικτυακής απάτης μέσω πιστωτικών καρτών με έδρα το Σαν Φρανσίσκο, δυσκολεύεται να περάσει από τις διπλές πόρτες του. Σκανάρει το σήμα του για να περάσει την πρώτη πόρτα, χτυπάει ένας αισθητήρας, αλλά δεν ξεκλειδώνει. Τελικά, με τη βοήθεια της ομάδας ασφαλείας, περνάμε και από τις δύο πόρτες (η δεύτερη απαιτεί δακτυλικό αποτύπωμα καθώς και ταυτότητα) και μπαίνουμε στο Cyber Fusion Center, στην καρδιά ενός campus έκτασης 42 στρεμμάτων. Αν μπείτε σε αυτό το συγκρότημα της Visa χωρίς άδεια από το προσωπικό ασφαλείας, μπορεί να καταλήξετε σε μια λίμνη αποχέτευσης: μια σύγχρονη προστατευτική τάφρο.
Στο Fusion Center οι αναλυτές παρακολουθούν σε μια μεγάλη οθόνη έναν όγκο δεδομένων που αποτυπώνουν τις συναλλαγές της Visa -περίπου 310 δισ. αξίας 15,9 τρισ. δολαρίων το 2024– σε όλο τον κόσμο και πού παρατηρείται ύποπτη δραστηριότητα. “Πολλές από τις ύποπτες επιθέσεις αντιμετωπίζονται αυτοματοποιημένα, αλλά υπάρχουν ορισμένα περιστατικά που χρειάζονται ανθρώπινη παρέμβαση και αντιμετώπιση μέσω ενός σταθερού εγχειριδίου”, εξηγεί ο Jabbara.
Οι υπάλληλοι της Visa παρακολουθούν τα στατιστικά στοιχεία χρήσης και τα αναφερόμενα προβλήματα στο Cyber Fusion Center στο Άσμπερν της Βιρτζίνια. Πολλές ύποπτες επιθέσεις αντιμετωπίζονται αυτόματα, αλλά μερικές φορές παρεμβαίνουν άνθρωποι για να τις αντικρούσουν.
Η ταυτότητά του περνάει, ο Jabbara με οδηγεί σε έναν διάδρομο ανάμεσα από πόρτες ασφαλείας, για να καταλήξουμε σε μια αίθουσα, όπου σε μια μεγάλη οθόνη φαίνονται διαγράμματα και λίστες, και ροή ειδήσεων. Σε αυτό το δωμάτιο, οι υπάλληλοι παρακολουθούν τις απειλές κατά των πελατών της Visa – των 14.500 χρηματοπιστωτικών ιδρυμάτων σε περισσότερα από 200 κράτη που ανήκουν στο μεγαλύτερο δίκτυο πιστωτικών καρτών στον κόσμο. Ο Jabbara δείχνει ένα διάγραμμα που δείχνει μια επίθεση, κατά την οποία οι απατεώνες βομβαρδίζουν τους προμηθευτές προκειμένου να βρουν έναν αριθμό λογαριασμού, την ημερομηνία λήξης της πιστωτικής κάρτας και τον τριψήφιο ψηφίο CVV. “Στόχος μας είναι να διασφαλίσουμε ότι εντοπίζουμε επιθέσεις μεγάλης κλίμακας που θα μπορούσαν να οδηγήσουν σε καταστροφικές απώλειες ή απώλεια της εμπιστοσύνης των καταναλωτών”, σημειώνει.
Στο Situation Room υπάρχει μια άλλη μικρότερη αίθουσα συσκέψεων που περιέχει ακόμη μια μονάδα της Visa – σε αυτήν οι εργαζόμενοι εποπτεύουν την κυβερνοασφάλεια του δικτύου της Visa. “Μια ευνοϊκή για εμάς συνθήκη είναι πως κυβερνοχώρος και απάτη σχετίζονται στενά: οι απειλές είναι κοινές, κι οι δράστες οι ίδιοι”, σημειώνει ο Jabbara. Όπως λέει, τα κυκλώματα απάτης έχουν εξελιχθεί και τα κράτη εμπλέκονται περισσότερο στα φαινόμενα απάτης καθώς και στις επιθέσεις στον κυβερνοχώρο.
Είναι αργά το πρωί στη Βιρτζίνια, αλλά όταν θα πιάσει να νυχτώνει, το Cyber Fusion Center θα αδειάσει και τα κέντρα ασφαλείας της Visa στο Λονδίνο, στην Μπανγκαλόρη και στη Σιγκαπούρη θα τεθούν επί τω έργω. Συνολικά, η Visa έχει περισσότερους από 1.000 υπαλλήλους στον τομέα της ασφάλειας παγκοσμίως και υποστηρίζει ότι έχει επενδύσει 11 δισ. δολάρια σε τεχνολογίες κατά των φαινομένων απάτης την τελευταία 5ετία. Παράλληλα, έχει δημιουργήσει μια μονάδα πώλησης της τεχνογνωσίας για την καταπολέμηση της απάτης – περίπου 1,5 δισ. δολάρια από τα συνολικά έσοδα ύψους 35,9 δισ. δολαρίων της Visa για το 2024 προήλθαν από την πώληση υπηρεσιών ασφάλειας.
Η απάτη και η καταπολέμηση της απάτης είναι μεγάλες “βιομηχανίες”: τις εξελίξεις και στις δύο πλευρές τις οδηγεί η τεχνητή νοημοσύνη. Τη Cyber Monday τον περασμένο Νοέμβριο, η Visa ανέφερε ότι οι απόπειρες απάτης αυξήθηκαν κατά 85% σε σύγκριση με το 2023, και κατά το θηριώδες 200% το πρώτο επίσημο Σαββατοκύριακο των εορταστικών αγορών – αυξήσεις που σε μεγάλο βαθμό οφείλονται στην τεχνητή νοημοσύνη.
Η λέξη “απόπειρες” είναι το κλειδί, καθώς οι περισσότερες αποκρούονται, επισημαίνει ο Steve Yin, παγκόσμιος επικεφαλής της μονάδας κατά απάτης στην TransUnion. (Το 2024, το 7% των συνολικών εσόδων του πιστωτικού γραφείου, ύψους 4,4 δισ. δολαρίων, προήλθαν από την πώληση λογισμικού για την πρόληψη και την καταπολέμηση της απάτης). Η TransUnion εκτιμά ότι το 5,2% των ψηφιακών συναλλαγών κατά το πρώτο 6μηνο του 2024 αφορούσαν “ύποπτες συναλλαγές για απάτες”, με τη συντριπτική πλειονότητά τους να μπλοκάρεται.
Παρόλα αυτά, το κόστος από τις επιτυχημένες απόπειρες απάτης μεγαλώνει, αν και με αργό ρυθμό. Η Juniper Research εκτιμά ότι οι απατεώνες του ηλεκτρονικού εμπορίου παγκοσμίως “άρπαξαν” 44 δισ. δολάρια το 2024, ενώ μέχρι το 2029 η λεία του θα φτάσει στα 107 δισ. δολάρια – με έναν σύνθετο ετήσιο ρυθμό ανάπτυξης 19,5%. “Πρόκειται για μια συνεχή κούρσα εξοπλισμών”, σημειώνει ο Nick Maynard, αντιπρόεδρος της έρευνας αγοράς fintech της Juniper.
Από την πλευρά των επιτήδειων, η τεχνητή νοημοσύνη τους βοηθά να εξαπολύουν περισσότερες και πιο εξελιγμένες επιθέσεις, με διάφορους τρόπους. Μεταξύ άλλων, μπορούν να υποδυθούν ανθρώπους, να επιτεθούν μαζικά για να βρουν τα τρωτά σημεία συστημάτων, να χρησιμοποιήσουν bots για να σερφάρουν σε ιστότοπους και να αποσπάσουν πληροφορίες, αλλά και να δημιουργήσουν πιο αληθοφανή e-mails που μπορούν να παραπλανήσουν τους χρήστες και να δώσουν ευαίσθητες πληροφορίες και δεδομένα τους.
Η “άμυνα” εξαρτάται επίσης από την τεχνητή νοημοσύνη. Η Visa χρησιμοποιεί πλέον 115 διαφορετικά εργαλεία κυβερνοασφάλειας που συλλέγουν και αναλύουν πληροφορίες από περισσότερες από 300 πηγές, αναφέρει ο Subra Kumaraswarmy, επικεφαλής της Visa για την ασφάλεια πληροφοριών. Η ίδια η εταιρεία έχει αναπτύξει ορισμένα από αυτά τα εργαλεία, συμπεριλαμβανομένης μιας πλατφόρμας ανάλυσης συμπεριφοράς και της πλατφόρμας συγχώνευσης πληροφοριών για απειλές εναντίον της. Συνεργάζεται επίσης με προμηθευτές εργαλείων κυβερνοασφάλειας, όπως οι Microsoft, Thales, IBM, Zscaler, Cloudflare, Checkpoint και Palo Alto Networks.
Μιας και οι εταιρείες χρησιμοποιούν τόσα πολλά διαφορετικά εργαλεία καταπολέμησης της απάτης και επειδή υπάρχουν πάντα νέες παραλλαγές προς καταπολέμηση, η δράση κατά της απάτης αποτελεί πρόσφορο έδαφος για τις νεοσύστατες fintech. Αξιοσημείωτο ότι πέντε εταιρείες στη λίστα Forbes 2025 Fintech 50 -Alloy, DataVisor, Persona, SentiLink και Zip- βοηθούν τις επιχειρήσεις να αποτρέψουν φαινόμενα οικονομικής απάτης, με την καθεμία να εξειδικεύεται σε κάτι. Η DataVisor, για παράδειγμα, χρησιμοποιεί τη “μη επιβλεπόμενη” μηχανική μάθηση για να βρει συσχετίσεις σε φαινομενικά άσχετα γεγονότα που θα μπορούσαν να αποτελούν κυκλώματα ή μεθόδους απάτης. Η Sentilink, η οποία αρχικά έγινε γνωστή για την καταπολέμηση της απάτης όπου οι δράστες συνδύαζαν πραγματικούς αριθμούς κοινωνικής ασφάλισης με ψεύτικα ονόματα, ανέπτυξε πρόσφατα ένα εργαλείο για τον εντοπισμό ψεύτικων/πλαστών ταυτοτήτων, αφού οι απατεώνες χρησιμοποιούσαν πραγματικές ταυτότητες ατόμων που εισήλθαν στις ΗΠΑ με προσωρινή βίζα και στη συνέχεια έφυγαν από τη χώρα. (Αυτή η μέθοδος χρησιμοποιήθηκε για την απόκτηση πιστωτικών καρτών, τη λήψη δανείων για αγορά αυτοκινήτων ή καταναλωτικών δανείων και το άνοιγμα τραπεζικών λογαριασμών).
Η Visa δεν είναι το μόνο μεγάλο δίκτυο πιστωτικών καρτών που αντιμετωπίζει την απάτη όχι μόνο ως απειλή, αλλά και ως επιχειρηματική ευκαιρία. Τον Δεκέμβριο, η Mastercard, το Νο 2 δίκτυο, ολοκλήρωσε την εξαγορά της Recorded Future –μιας εταιρείας που εστίαζε στην τεχνητή νοημοσύνη και στην κυβερνοασφάλεια, με 1.900 πελάτες σε 50 χώρες και ετήσια έσοδα 300 εκατ. δολάρια– έναντι 2,65 δισ. δολαρίων. Πέρυσι, πριν από την ανακοίνωση της εν λόγω συμφωνίας, η Mastercard ξεκίνησε μια υπηρεσία με την Recorded Future, η οποία αποσκοπεί στην ταχύτερη ειδοποίηση των τραπεζών όταν μια πιστωτική κάρτα είναι πιθανό να έχει παραβιαστεί. Η συνεργασία, όπως λέει η Mastercard, διπλασίασε τον αριθμό των εν δυνάμει “χακαρισμένων” καρτών που εντοπίστηκαν.
Στο δικό της δίκτυο, η Mastercard χρησιμοποιεί την τεχνητή νοημοσύνη για να εμποδίσει φαινόμενα απάτης εδώ και πάνω από μια δεκαετία, σημειώνει η Ranjita Iyer, εκτελεστική αντιπρόεδρος για τις λύσεις στον κυβερνοχώρο και στην τεχνητή νοημοσύνη. Όπως και η Visa, παρακολουθεί τις συναλλαγές σε ολόκληρο το δίκτυό της, χρησιμοποιώντας AI για να ανιχνεύσει ύποπτες δραστηριότητες. Πρόσφατα, λέει η ίδια, άρχισε να χρησιμοποιεί γενετική τεχνητή νοημοσύνη για να προβλέψει πώς θα πρέπει να μοιάζει η δραστηριότητα ενός μεμονωμένου συναλλασσόμενου σε μια δεδομένη χρονική στιγμή. Αυτό της επιτρέπει να ειδοποιεί τους χρήστες εάν τα πραγματικά μοτίβα αποκλίνουν από τα προβλεπόμενα, ένα red flag πιθανής απάτης.
Πέρυσι η Mastercard άρχισε να πωλεί στις τράπεζες ένα αναβαθμισμένο σύστημα Decision Intelligence Pro που χρησιμοποιεί τεχνητή νοημοσύνη για να αναλύει και να παράγει μια βαθμολογία κινδύνου για κάθε μεμονωμένη συναλλαγή σε πραγματικό χρόνο (σε λιγότερο από 50 χιλιοστά του δευτερολέπτου), με βάση την αγορά, τον συναλλασσόμενο, τον κάτοχο της κάρτας και άλλους παράγοντες. Το επιχείρημα είναι ότι όχι μόνο θα ανιχνεύει περισσότερες απάτες, αλλά θα παράγει λιγότερα ψευδώς θετικά αποτελέσματα, οπότε θα μπλοκάρονται λιγότερες νόμιμες συναλλαγές.
Για όλα τα συστήματα που βασίζονται στην τεχνητή νοημοσύνη και καταπολεμούν την απάτη, η ανθρώπινη συμπεριφορά εξακολουθεί να διαδραματίζει βασικό ρόλο στην ενεργοποίηση και την αποτροπή της απάτης. “Αν ασφαλίζετε τα δεδομένα, αν ασφαλίζετε την υποδομή, ποιος είναι ο πιο αδύναμος κρίκος; Ο καταναλωτής”, σημειώνει ο Jabbara της Visa. “Δεν μπορούμε να κάνουμε τους καταναλωτές πιο συνειδητοποιημένους ως προς ζητήματα ασφάλειας. Γι’ αυτό και παρατηρείται μαζική εξάπλωση των επιθέσεων κοινωνικής μηχανικής, του ηλεκτρονικού ‘ψαρέματος’ κ.λπ.”. Σε έρευνα της TransUnion σε ενήλικες σε 18 χώρες, το 49% δήλωσε ότι έγινε στόχος μέσω ηλεκτρονικού ταχυδρομείου, διαδικτύου, τηλεφωνικής κλήσης ή γραπτών μηνυμάτων κατά το δεύτερο τρίμηνο του 2024.
Ένα σύστημα phishing που βρίσκεται σε έξαρση: ψεύτικα μηνύματα ακύρωσης, δηλαδή sms ή e-mail που λένε στους χρήστες ότι κάτι που αγόρασαν ή έκλεισαν θα ακυρωθεί εάν δεν συνδεθούν σε ένα λινκ που τους έχει σταλεί. Αν το κάνουν, τα στοιχεία σύνδεσής τους θα κλαπούν.
Τον Μάρτιο, η Visa ανακοίνωσε μια νέα “πρακτική διάσπασης της απάτης” (η ομάδα περιλαμβάνει πρώην επαγγελματίες επιβολής του νόμου, καθώς και προγραμματιστές AI και ειδικούς στην οπτικοποίηση δεδομένων). Ο Jabbara έδωσε ένα ενδιαφέρον παράδειγμα για το είδος της απάτης που στοχεύει να καταπολεμήσει αυτή η “ομάδα κρούσης”. Οι απατεώνες έστελναν έναν σύνδεσμο phishing από έναν ιστότοπο γνωριμιών που έμοιαζε να είναι μια σελίδα επαλήθευσης ταυτότητας. Αλλά όσοι έκαναν κλικ εγγράφονταν ακούσια σε ένα μηνιαίο πρόγραμμα χρέωσης στο οποίο δεν ήθελαν ποτέ να εγγραφούν. Η ομάδα χρησιμοποίησε τα δεδομένα από την αποκάλυψη αυτής της απάτης για να αναζητήσει άλλες που λειτουργούσαν με παρόμοιο παραπλανητικό τρόπο και ανακάλυψε 12.000 “δράστες” που συμμετείχαν στο κόλπο.
Η ταχεία εξάπλωση αυτής της παραλλαγής αποτελεί απόδειξη μιας άλλης ενοχλητικής εξέλιξης: της απάτης ως υπηρεσία. Όπως εταιρείες σαν τη Visa και τη Mastercard πωλούν την τεχνογνωσία τους για την καταπολέμηση της απάτης σε άλλους, έτσι και οι απατεώνες πωλούν τα νέα τους “κόλπα” σε άλλους απατεώνες. “Πρόκειται για πολύ έξυπνα άτομα και δημιουργικά άτομα”, τονίζει ο Yin.
“Είναι μια συνεχής μάχη”, προσθέτει, και τονίζει την πίστη του στην ικανότητα της βιομηχανίας αποτροπής της απάτης να κρατήσει τους “κακούς” υπό έλεγχο. Ένας τομέας στον οποίο η TransUnion συνεργάζεται με τους πελάτες της είναι η εισαγωγή περισσότερων “σταδίων επαλήθευσης” στις άμεσες συναλλαγές – επιπλέον βήματα που δεν θα ενοχλήσουν έναν νομότυπο κι έντιμο πελάτη τόσο πολύ ώστε να τον τρομάξουν, αλλά μπορούν να λειτουργήσουν αποτρεπτικά για τους απατεώνες. Οι καταναλωτές, λέει ο Yin με αισιοδοξία, “θα αγκαλιάσουν αυτές τις πρακτικές αν πιστεύουν ή κατανοούν ότι όντως τους βοηθούν να μην πέσουν θύματα απάτης”.
Απόδοση – επιμέλεια: Μιχάλης Παπαντωνόπουλος