IA e aprendizado de máquina ajudaram a Visa a combater US$ 40 bilhões em atividades fraudulentas

Gigante de pagamentos Visto está usando inteligência artificial e aprendizado de máquina para combater fraudes, disse James Mirfin, chefe global de soluções de risco e identidade da Visa, à CNBC.

A empresa evitou US$ 40 bilhões em atividades fraudulentas de outubro de 2022 a setembro de 2023, quase o dobro do ano anterior.

As táticas fraudulentas empregadas pelos golpistas incluem o uso de IA para gerar números de contas primárias e testá-los de forma consistente, disse Mirfin, da Visa. O PAN é um identificador de cartão, geralmente de 16 dígitos, mas em alguns casos pode ter até 19 dígitos, encontrado em cartões de pagamento.

Utilizando bots de IA, os criminosos tentam repetidamente submeter transações online através de uma combinação de números de contas primárias, valores de verificação de cartão (CVV) e datas de validade – até obterem uma resposta de aprovação.

Este método, conhecido como ataque de enumeração, leva a US$ 1,1 bilhão em perdas por fraude anualmentecompreendendo uma parcela significativa das perdas globais globais devido a fraude, de acordo com a Visa.

“Analisamos mais de 500 atributos diferentes ao redor [each] transação, pontuamos e criamos uma pontuação – esse é um modelo de IA que realmente fará isso. Fazemos cerca de 300 bilhões de transações por ano”, disse Mirfin à CNBC.

Cada transação recebe uma pontuação de risco em tempo real que ajuda a detectar e prevenir ataques de enumeração em transações onde uma compra é processada remotamente sem um cartão físico por meio de um leitor de cartão ou terminal.

“Cada um desses [transactions] foi processado pela IA. Está analisando uma série de atributos diferentes e avaliando cada transação”, disse Mirfin.

“Portanto, se você observar um novo tipo de fraude acontecendo, nosso modelo verá isso, irá detectá-lo, classificará essas transações como de alto risco e então nossos clientes poderão decidir não aprovar essas transações.”

Usando IA, a Visa também avalia a probabilidade de fraude para solicitações de provisionamento de tokens – para enfrentar fraudadores que aproveitam a engenharia social e outros golpes para fornecer tokens ilegalmente e realizar transações fraudulentas.

Nos últimos cinco anos, a empresa investiu US$ 10 bilhões em tecnologia que ajuda a reduzir fraudes e aumentar a segurança da rede.

Os cibercriminosos estão recorrendo à IA generativa e outras tecnologias emergentes, incluindo clonagem de voz e deepfakes, para enganar as pessoas. Mirfin avisou.

“Golpes românticos, golpes de investimento, abate de porcos – todos eles usam IA”, disse ele.

O abate de porcos refere-se a uma tática fraudulenta na qual os criminosos constroem relacionamentos com as vítimas antes de convencê-las a investir seu dinheiro em plataformas falsas de negociação ou investimento de criptomoedas.

“Se você pensar no que eles estão fazendo, não é um criminoso sentado em um mercado pegando um telefone e ligando para alguém. Eles estão usando algum nível de inteligência artificial, seja uma clonagem de voz, seja um deepfake, seja engenharia social. Eles estão usando inteligência artificial para implementar diferentes tipos disso”, disse Mirfin.

Ferramentas generativas de IA, como ChatGPT, permitem que golpistas produzam mensagens de phishing mais convincentes para enganar as pessoas.

Os cibercriminosos que usam IA generativa exigem menos de três segundos de áudio para clonar uma vozde acordo com a empresa norte-americana de gerenciamento de identidade e acesso Okta, que acrescentou que isso pode ser usado para induzir membros da família a pensar que um ente querido está com problemas ou enganar funcionários bancários para que transfiram fundos da conta da vítima.

Ferramentas generativas de IA também foram exploradas para criar deepfakes de celebridades para enganar os fãs, disse Okta.

“Com o uso de IA generativa e outras tecnologias emergentes, os golpes são mais convincentes do que nunca, levando a perdas sem precedentes para os consumidores”, disse Paul Fabara, diretor de risco e atendimento ao cliente da Visa, no comunicado da empresa. relatório semestral sobre ameaças.

Os cibercriminosos que usam IA generativa para cometer fraudes podem fazê-lo por um custo muito mais baixo, visando múltiplas vítimas ao mesmo tempo, usando os mesmos ou menos recursos, disse o Centro de Serviços Financeiros da Deloitte em um comunicado. relatório.

“Incidentes como este provavelmente irão proliferar nos próximos anos, à medida que os malfeitores encontrarem e implantarem IA generativa cada vez mais sofisticada, mas acessível, para fraudar bancos e seus clientes”, disse o relatório, estimando que a IA generativa poderia aumentar as perdas por fraude para US$ 40 bilhões no futuro. EUA até 2027, contra 12,3 mil milhões de dólares em 2023.

No início deste ano, um funcionário de uma empresa com sede em Hong Kong enviou 25 milhões de dólares a um fraudador que falsificou profundamente o seu diretor financeiro e o instruiu a fazer a transferência.

A mídia estatal chinesa relatou um caso semelhante na província de Shanxi este ano, onde uma funcionária foi enganada ao transferir 1,86 milhão de yuans (US$ 262 mil) para um fraudador que usou um deepfake de seu chefe em uma videochamada.