Cerca de 42 milhões de adultos nos EUA foram afetados por roubo de identidade, de acordo com um Pesquisa de 2023 da empresa de análise Gallup. Talvez como resultado, a fraude de identidade tenha sido classificada como a principal preocupação constante dos inquiridos – mais ainda do que o crime violento.
É um problema que está a piorar, em parte graças às ferramentas de IA cada vez mais poderosas e facilmente acessíveis aos cibercriminosos. A boa notícia é que estas ferramentas também estão disponíveis para instituições financeiras e empresas de segurança cibernética.
Uma dessas instituições, a Visa, está agora a utilizar IA generativa para determinar melhor a probabilidade de um dos tipos mais comuns de fraude – e, esperançosamente, evitá-la, para reduzir não só as perdas financeiras, mas também as dores de cabeça que as acompanham.
A tecnologia que a Visa utiliza baseia-se no mesmo tipo de tecnologia que utilizamos através de chatbots de IA para impulsionar os nossos currículos, gerar imagens realistas e criar poesia selvagem. Mas em vez de ingerir conteúdos como livros, artigos e publicações nas redes sociais para compreender como as palavras são usadas, esta ferramenta antifraude foi treinada em transações financeiras.
Qual a probabilidade de transações fraudulentas?
Também conhecido como ataque de força bruta, ocorre um ataque de enumeração quando um malfeitor usa scripts automatizados e botnets para enviar centenas de milhares de transações com cartão não presente, que incluem pagamentos baseados na web, como pedidos on-line, quando ninguém precisa entregar fisicamente um cartão ao comerciante.
O objetivo do malfeitor é inserir uma enorme quantidade de combinações possíveis de números de contas, datas de vencimento e códigos de três dígitos para ver o que funciona. Uma aprovação significa detalhes legítimos da conta, que os hackers podem vender na dark web ou usar para fazer compras não autorizadas.
Os ataques de enumeração resultaram em mais de mil milhões de dólares em perdas no último ano apenas na rede Visa, tornando-os um dos tipos de fraude mais prevalentes, de acordo com Michael Jabbara, vice-presidente sénior e chefe global de serviços de fraude da Visa.
Como a IA generativa pode ajudar?
A ferramenta Visa Account Attack Intelligence, ou VAAI, aplica tecnologia de aprendizagem profunda a transações sem cartão presente para ajudar a identificar as instituições financeiras e os comerciantes visados pelos fraudadores. Isso é está disponível desde 2019.
Agora a Visa está adicionando o que chama de pontuação VAAI para determinar melhor a probabilidade de ataques de enumeração, atribuindo a cada transação uma pontuação de risco em tempo real. Essa pontuação ajudará os emissores a tomar melhores decisões quando se trata de bloquear transações, disse Paul Fabara, diretor de risco e atendimento ao cliente da Visa, em comunicado. Isso significa que os titulares de cartões que fazem compras legítimas não precisam se preocupar com a possibilidade de o emissor do cartão recusar suas transações como medida preventiva.
A pontuação VAAI estará disponível primeiro para os emissores dos EUA, mas não ficou imediatamente claro quando exatamente será implementado.
A pontuação VAAI foi treinada em mais de 15 bilhões de transações Visa para aprender padrões de transações normais e anormais e depois avaliar cada transação sem cartão presente em relação a padrões de gastos anteriores para determinar a pontuação de risco, de acordo com um comunicado de imprensa.
Na verdade, os fraudadores não querem comprar nada quando fazem um ataque de enumeração, digamos, em uma floricultura online – eles só querem validar credenciais, de acordo com Jabbara. Mas ainda é um desafio para os emissores de cartões diferenciar entre essas transações fraudulentas e atividades legítimas.
“Conseguimos trazer um modelo generativo que nos permite gerar novos dados que se assemelham aos dados do ataque”, disse ele. Isso ajuda o modelo a ficar ainda melhor na identificação de transações potencialmente fraudulentas.
Agora, a pontuação VAAI pode ajudar a detectar um ataque em nível individual, o que significa que a Visa pode bloquear o malfeitor em vez de múltiplas transações do mesmo varejista.
“Então essas ordens legítimas poderão continuar a fluir”, disse Jabbara. “Portanto, é uma melhoria radical em termos de detecção e mitigação sem impacto no cliente”.
Nota do editor: A CNET usou um mecanismo de IA para ajudar a criar várias dezenas de histórias, que são rotuladas de acordo. A nota que você está lendo está anexada a artigos que tratam substancialmente do tópico de IA, mas são criados inteiramente por nossos editores e escritores especializados. Para mais informações, consulte nossa política de IA.
