De acordo com um 2023 Gallup pesquisa, aproximadamente 42 milhões de adultos nos EUA sofreram roubo de identidade, tornando-se a principal preocupação entre os entrevistados, superando até mesmo o medo de crimes violentos. A questão da fraude de identidade está a intensificar-se, em parte devido à disponibilidade de ferramentas sofisticadas de IA que os cibercriminosos podem utilizar. No entanto, estas mesmas ferramentas também são utilizadas por instituições financeiras e empresas de segurança cibernética para combater a fraude.
A Visa, por exemplo, adotado tecnologia generativa de IA para melhorar sua capacidade de detectar e potencialmente prevenir um dos tipos de fraude mais prevalentes. Esta iniciativa visa não só mitigar perdas financeiras, mas também aliviar os inconvenientes associados para os consumidores. Ao contrário dos chatbots de IA usados para tarefas como aprimoramento de currículos, criação de imagens ou geração de poesia, a tecnologia da Visa é treinada especificamente em dados de transações financeiras. Esse foco permite que a ferramenta compreenda e preveja melhor atividades fraudulentas no domínio financeiro.
Um ataque de enumeração, também reconhecido como ataque de força bruta, envolve um perpetrador implantando scripts automatizados e botnets para executar centenas de milhares de transações sem cartão presente, típico em cenários como compras on-line, onde o cartão físico não é exigido no momento. de venda.
O infrator pretende testar inúmeras combinações de números de contas, datas de validade e códigos de segurança de três dígitos para identificar credenciais válidas. Depois que uma transação é aprovada, isso indica que as credenciais são autênticas, permitindo que hackers vendam esses detalhes na dark web ou os utilizem para transações não autorizadas.
Michael Jabbara, vice-presidente sênior e chefe global de serviços de fraude da Visa, relatou que os ataques de enumeração levaram a mais de US$ 1 bilhão em perdas na rede da Visa no ano passado, destacando-os como um dos desafios de fraude mais significativos enfrentados pela empresa.
O papel específico da GenAI
Introduzida em 2019, a ferramenta Visa Account Attack Intelligence (VAAI) utiliza aprendizagem profunda para analisar transações sem cartão presente e identificar quais instituições financeiras e comerciantes estão sendo alvo de fraudadores. A Visa aprimorou recentemente esta ferramenta com a adição do VAAI Score, um recurso projetado para avaliar com mais precisão a probabilidade de ataques de enumeração, atribuindo uma pontuação de risco em tempo real a cada transação. Esta pontuação ajuda os emitentes a tomarem decisões mais informadas sobre bloquear ou não uma transação, de acordo com Paul Fabara, diretor de risco e serviços ao cliente da Visa. Este desenvolvimento visa minimizar os inconvenientes para os titulares dos cartões, reduzindo a probabilidade de compras legítimas serem recusadas como medida de segurança.
“A enumeração pode ter impactos duradouros em nossos clientes e há uma necessidade imediata de ferramentas que possam detectar e prevenir melhor esses ataques em tempo real”, afirmou Paul Fabara, Diretor de Risco e Atendimento ao Cliente da Visa. “Com o VAAI Score, nossos clientes agora têm acesso à pontuação de risco em tempo real que pode ajudar a detectar a probabilidade de um ataque de enumeração para que os emissores possam tomar decisões mais informadas sobre quando bloquear uma transação.
O curso Google GenAI prepara profissionais para o local de trabalho de IA
Inicialmente, o VAAI Score estará disponível para emissores norte-americanos, embora a data específica de implementação ainda não tenha sido divulgada. O sistema de pontuação foi desenvolvido através da análise de mais de 15 mil milhões de transações da Visa, o que a treinou para distinguir entre padrões de transações normais e incomuns. Cada transação sem cartão presente é avaliada em relação aos comportamentos de gastos estabelecidos para determinar sua pontuação de risco.
“Com acesso à tecnologia avançada, os fraudadores estão monetizando credenciais roubadas mais rápido do que nunca”, afirmou Michael Jabbara, vice-presidente sênior global de serviços de fraude da Visa. “As transações enumeradas impactam todo o ecossistema e, com o VAAI Score, estamos oferecendo aos nossos clientes uma ferramenta sofisticada que pode ajudar a evitar que as contas dos titulares do cartão sejam comprometidas e impedir transações fraudulentas antes que elas aconteçam.”
Michael Jabbara também observou que os fraudadores que realizam ataques de enumeração, como em lojas online, não estão realmente interessados em comprar bens, mas sim em verificar informações de cartões de crédito roubados. Isto cria um desafio significativo para os emissores de cartões que tentam diferenciar estas tentativas fraudulentas de transações legítimas.
Crédito da imagem em destaque: CardMapr.nl/Unsplash
