根据 2023 年 盖洛普 调查显示,大约 4200 万美国成年人经历过身份盗窃,这使其成为调查受访者的首要担忧,甚至超过了对暴力犯罪的担忧。 身份欺诈问题正在加剧,部分原因是网络犯罪分子可以利用复杂的人工智能工具。 然而,金融机构和网络安全公司也使用这些相同的工具来打击欺诈。
以 Visa 为例, 采用 生成式人工智能技术,以增强其检测和潜在预防最流行类型之一的欺诈的能力。 该举措不仅旨在减轻经济损失,还旨在减轻消费者的相关不便。 与用于简历增强、图像创建或诗歌生成等任务的人工智能聊天机器人不同,Visa 的技术专门针对金融交易数据进行训练。 这种关注使该工具能够更好地理解和预测金融领域的欺诈活动。
枚举攻击也被认为是暴力攻击,涉及犯罪者部署自动化脚本和僵尸网络来执行数十万笔无卡交易,这通常发生在不需要实体卡的在线购物等场景中。的销售。
犯罪者的目的是测试帐号、到期日期和三位数安全代码的多种组合,以识别有效凭证。 一旦交易获得批准,就表明凭证是真实的,黑客可以在暗网上出售这些详细信息或将其用于未经授权的交易。
Visa 高级副总裁兼欺诈服务全球主管 Michael Jabbara 报告称,去年枚举攻击已导致 Visa 网络损失超过 10 亿美元,并强调这是该公司面临的最重大欺诈挑战之一。
GenAI的具体作用
Visa 账户攻击情报 (VAAI) 工具于 2019 年推出,利用深度学习来分析无卡交易,并识别哪些金融机构和商户成为欺诈者的目标。 Visa 最近通过添加 VAAI Score 增强了该工具,该功能旨在通过为每笔交易分配实时风险评分来更准确地评估枚举攻击的概率。 Visa 首席风险和客户服务官 Paul Fabara 表示,这一分数有助于发行人就是否阻止交易做出更明智的决定。 这一发展旨在通过降低作为安全措施拒绝合法购买的可能性,最大限度地减少持卡人的不便。
Visa 首席风险和客户服务官 Paul Fabara 表示:“枚举会对我们的客户产生持久影响,因此迫切需要能够更好地实时检测和预防这些攻击的工具。” “通过 VAAI 评分,我们的客户现在可以访问实时风险评分,帮助检测枚举攻击的可能性,以便发行人可以就何时阻止交易做出更明智的决策。
Google GenAI 课程为人工智能工作场所的专业人员提供装备
VAAI 评分最初将向美国发行人开放,但具体推出日期尚未披露。 该评分系统是通过对超过 150 亿笔 Visa 交易的分析而开发的,训练其区分正常和异常交易模式。 每笔无卡交易都会根据既定的消费行为进行评估,以确定其风险评分。
Visa 欺诈服务全球高级副总裁 Michael Jabbara 表示:“通过使用先进技术,欺诈者可以比以往更快地利用被盗凭证获利。” “枚举的交易会影响整个生态系统,通过 VAAI 分数,我们为客户提供了一个复杂的工具,可以帮助防止持卡人帐户受到损害并在欺诈交易发生之前阻止它们。”
迈克尔·贾巴拉还指出,进行枚举攻击(例如针对在线商店)的欺诈者实际上并不是对购买商品感兴趣,而是对验证被盗的信用卡信息感兴趣。 这对于试图将这些欺诈尝试与合法交易区分开来的发卡机构来说是一个重大挑战。
特色图片来源: CardMapr.nl/Unsplash
