Le frodi su Internet sono un grande business e coloro che vi partecipano ricoprono molti ruoli: hacker, operatori di marketing, venditori e persino specialisti del servizio clienti.
Utilizzando spyware, malware e altre pratiche come il furto di carte, i truffatori rubano milioni di numeri di carte di pagamento e rivendono questi dati su siti illegali. Pubblicizzano persino i loro furti con numeri di carta parzialmente esposti: informazioni sufficienti per attirare potenziali clienti ma non abbastanza per identificare le carte e prevenire future frodi.
Finora. Utilizzando una combinazione di intelligenza artificiale generativa, che si addestra a creare nuovi contenuti basati su grandi set di dati, e tecnologia grafica, in grado di rilevare relazioni e modelli tra punti dati, i data scientist di Mastercard sono ora in grado di rilevare queste carte vulnerabili prima che vengano utilizzate una velocità di rilevamento doppia rispetto alla tariffa precedente.
Yatin Katyal fa parte del team del Centro di intelligenza artificiale di Mastercard che ha sviluppato l'algoritmo. Con sede in gran parte a Gurgaon, in India, questi data scientist sviluppano soluzioni informatiche e di intelligence, applicano la loro esperienza in materia di intelligenza artificiale alle sfide aziendali e dei clienti e si impegnano nella ricerca per la produzione di brevetti in aree come blockchain, modellazione di grafici e modellazione di dati sintetici.
La Mastercard Newsroom ha recentemente chiesto a Katyal di dare un'occhiata a come AI Garage sta affrontando la sfida e come sta utilizzando la tecnologia emergente per combattere le frodi. “La cosa migliore è quando il tuo algoritmo finalmente inizia a funzionare”, afferma. “Per me è più un'arte che un metodo finché non lo risolvi.”
Mastercard utilizza da anni l’intelligenza artificiale nelle sue soluzioni di sicurezza informatica. Come sfruttiamo l'intelligenza artificiale in nuovi modi per identificare meglio le carte vulnerabili?
Katyal: Abbiamo lavorato a stretto contatto con il nostro team Cyber Secure, che aiuta le banche di tutto il mondo a identificare in modo proattivo le vulnerabilità informatiche e a rilevare potenziali violazioni dei dati, per creare un algoritmo in grado di identificare più Mastercard a rischio su siti Web illegali. La sfida principale era che fosse possibile identificare solo una parte dei numeri delle carte. Questo perché i truffatori inseriscono parte delle credenziali della carta a 16 cifre su siti Web illegali per venderle ad altri criminali. Con informazioni solo parziali, ad esempio le ultime quattro cifre, questi dati possono essere collegati a una o più carte, rendendo il problema molto difficile da risolvere.
Abbiamo inoltre osservato che queste carte, potenzialmente trapelate da siti web illegali, venivano utilizzate, come previsto, in una percentuale maggiore dei cosiddetti attacchi BIN, in cui i truffatori utilizzano software automatizzato per indovinare e testare diverse combinazioni di numeri di carta di credito, a partire dal BIN – e casi di frode. Tuttavia, i modelli continuano a cambiare man mano che le metodologie degli aggressori si evolvono rapidamente. Ciò ci ha spinto a pensare all’utilizzo della tecnologia del database a grafo, che si concentra sulle relazioni tra i punti dati e può tenere traccia di tutte le carte potenzialmente rischiose o trapelate nella rete per migliorare il nostro algoritmo di previsione.
Quindi, come funziona?
Katyal: Utilizziamo transazioni fraudolente segnalate di recente, commercianti noti o sospetti in violazione e altri segnali come il test di transazioni precedentemente autorizzate, per cercare attività recenti che potrebbero essere fraudolente. Non effettuiamo direttamente la scansione dei siti illegali alla ricerca di carte compromesse: collaboriamo con partner e terze parti per ottenere i dati di cui abbiamo bisogno per tracciare attività fraudolente.
Utilizzando l'intelligenza artificiale generativa, algoritmi avanzati e tecnologia grafica, siamo in grado di prevedere i numeri delle carte a 16 cifre di queste carte compromesse e la probabilità che queste carte vengano utilizzate dai criminali. Queste informazioni consentiranno alle banche di bloccare le carte sospette molto più velocemente di quanto pensassimo in precedenza. L'algoritmo analizza carte ed esercenti e genera collegamenti tra loro in base ai rischi ad essi associati. Questi collegamenti vengono costantemente creati o eliminati con ogni iterazione di nuovi dati. Dopo questo processo, l'algoritmo genera un elenco di carte vulnerabili su siti Web illegali e indica la possibilità che queste carte vengano utilizzate da criminali.
Che vantaggio offre la tecnologia grafica a Mastercard e ai suoi clienti?
Katyal: Stiamo già utilizzando l'intelligenza artificiale per rilevare e fermare le frodi con le carte. Ma utilizzando l’intelligenza artificiale generativa, questa tecnologia ci consente di proteggere meglio le transazioni future dalle minacce emergenti rispetto a quanto sarebbe stato possibile utilizzando soluzioni statistiche tradizionali o basate sull’apprendimento automatico. La tecnologia grafica aiuta a monitorare l'attività sulla rete MasterCard, rendendola più efficiente.
Ad esempio, una carta potrebbe essere collegata a 200 carte, con collegamenti rischiosi a un commerciante in cui sono state utilizzate 30 carte compromesse. Possiamo allertare le banche in modo più rapido e accurato. Le carte possono quindi essere bloccate e riemesse. Le transazioni effettuate su carte compromesse possono essere costantemente monitorate per mitigare le frodi e migliorare la sicurezza informatica.
Abbiamo già integrato la tecnologia in Cyber Secure, consentendo agli emittenti e ai commercianti di comprendere e valutare meglio i rischi informatici nei loro sistemi e prevenire potenziali violazioni.