Naujausi sukčiavimo būdai ir kova su jais

David Capezza, pasaulinės skaitmeninių mokėjimų sistemos VISA viceprezidentas. Nuot. J.Grigelytės Verslo žinios.

Finansiniai nusikaltėliai tobulėja – jie naudoja naujas technologijas, pasitelkia ir dirbtinį intelektą. Atsiskaitymo sistemų valdytojams pavyksta užbėgti už akių naujoms grėsmėms, tačiau silpnoji grandis išlieka vartotojas.

David Capezza, pasaulinės skaitmeninių mokėjimų sistemos VISA viceprezidentas, atsakingas už ekosistemos rizikų valdymą Europoje, pažymi, jog mokėjimų rinkoje pastebimos naujos grėsmės – jos susijusios ir su dirbtinio intelekto atsiradimu.

„Visų pirma noriu akcentuoti, kad visoje Europoje matome pozityvias tendencijas. VISA Europos regione fiksuojame mažiausią sukčiavimo procentą palyginus su kitais pasaulio regionais. Tai patvirtina kiekviename transakcijų etape naudojamų technologijų saugumą“, – pažymi D. Capezza.

D. Capezza savo pranešimą skaitė 2023 m. vykusiame Baltic AML (Anti-Money Laundering) 2023 forume. Renginį inicijavo finansinių technologijų bendrovė „Bankera“, jo rėmėja taip pat yra advokatų kontora „TGS Baltic“, renginį organizavo „Verslo žinios“.

Triguba apsauga

Anot jo, sukčiavimo mastą mažina Europoje diegiamos saugumo technologijos, bei patikima klientų tapatybės nustatymo sistema. Ji numato, kad prieš atliekant mokėjimą savo tapatybę turi patvirtinti pardavėjas, pirkėjas ir moderatorius. Apsisaugoti padeda ir technologijos, kurios leidžia saugiai keistis labai jautriais mokėjimų duomenimis. Glaudus specialistų ir technologijų bendradarbiavimas leido sukurti procesus, kurie VISA mokėjimų ekosistemą padeda apsaugoti nuo sukčių atakų.

Pavyzdžiui, nustačiusi naujus sukčiavimo būdus VISA parenka tokias apsaugos priemones, kurios turi mažiausiai įtakos legalioms transakcijoms. Ieškodama geriausių apsaugos priemonių VISA atlieka smulkią užpultų transakcijų ir identifikavimo priemonių analizę, vertina bendrą mokėjimų apimtį ir įtaką.

Nusikaltėliai keičiasi informacija

VISA atstovas atkreipia dėmesį, kad nusikaltėliai tapo kaip niekad vieningi – jie bendrauja per savo socialinius tinklus, keičiasi turimais klientų mokėjimų ir kitais duomenimis.

Savo tamsiems tikslams pasiekti jie naudoja įvairias priemones: stengiasi pasinaudoti korektūros klaidomis, kurias vartotojai daro surinkdami žinomų svetainių pavadinimus (tokiu būdu jie nukeliauja į netikras svetaines), pasisavina mobilius telefonus ir bando gauti vienkartinius identifikavimo kodus arba siekia sužinoti juos pasitelkę kenkėjišką programą.

„Sukčiai yra nusitaikę į silpniausią grandį – į vartotoją. Jam apgauti naudojami el. laiškai, telefono skambučiai“, – pažymi už VISA ekosistemos rizikų valdymą Europoje atsakingas viceprezidentas.

Kibernetinis saugumas yra svarbiausia

„Į kibernetinį saugumą žvelgiame iš dviejų pusių – saugome VISA turtą ir aprūpiname klientus bei partnerius aktyviomis gynybos priemonėmis. Pavyzdžiui, VISA turi daugiau kaip 1.000 visą darbo dieną dirbančių kibernetinio saugumo specialistų, kurie apdoroja milžiniškus informacijos kiekius. Tokios priemonės leidžia apsaugoti VISA tinklą nuo kenkėjiškų programų, naujai identifikuotų grėsmių (zero-day attacks) ir nuo organizacijų viduje kylančių pavojų. Dar vienas apsaugos barjeras – mašininio mokymosi modeliai, kurie prognozuoja ir nustato labiausiai tikėtinus tinklo pažeidimus. VISA rizikų ir kibernetinio saugumo komanda klientų ir mokėjimo ekosistemą stebi 24X7. Šio monitoringo metu nustatomi sukčiavimo atvejai ir saugumo grėsmės, o mokėjimo ekosistemos dalyviai sulaukia pagalbos tvarkytis su sukčių veiksmais“, – aiškina D. Capezza.

Komentarai