Karty kredytowe przestały być bezpieczne. Agenci AI sieją popłoch

Wraz z rozwojem sztucznej inteligencji rosną zagrożenia ze strony oszustów. Hakerzy wykorzystują możliwości nowych agentów AI do weryfikacji skradzionych kart kredytowych i obchodzenia dotychczasowych zabezpieczeń na znacznie większą skalę niż dotychczas.

Niebezpieczny trend wykorzystuje AI

Nowe metody oszustw uwypuklają, to jak technologia może stać się zarówno narzędziem zwiększającym bezpieczeństwo, jak i zagrożeniem. Hakerzy wykorzystują agentów AI do symulowania transakcji i weryfikacji ważności skradzionych kart płatniczych.

Analitycy Group-IB odkryli, że agenci AI potrafią wykonywać zaawansowane czynności zbliżone do ludzkich. To sprawia, że programom i systemom bezpieczeństwa trudno odróżnić prawdziwość transakcji. Choć fundament działania samych agentów nie powinien być większym zaskoczeniem – z takim założeniem ich w końcu tworzono – to jednak fakt, jak szybko wykorzystano ich do równie zaawansowanych, nielegalnych czynności, budzi pewien niepokój.

Jak przebiega taki atak?

Atakujący najpierw muszą zdobyć odpowiednie dane ofiary. W tym celu starają się ukraść informacje z kart płatniczych i kredytowych. Najczęściej następuje to za pomocą ataku phishingowego (podszywanie się pod inną osobę lub organizację w celu wyłudzenia poufnych danych).

Następnie przy pomocy agenta AI, który opiera się na uczeniu maszynowym, hakerzy podejmują testowe transakcje, jednocześnie sprawdzając status karty. Po wstępnej analizie mogą określić, które karty są aktywne, a które mają nałożone limity wielkości i liczby transakcji. To pomaga wyraźnie w dalszych krokach.

Uzyskane informacje opierają się na rachunku prawdopodobieństwa. Hakerzy na podstawie historii i testach z próbnych transakcji, określają ważność karty. Dodatkowo atakujący przepuszczają ruch przez lokalne, często domowe sieci internetowe, przez co wyglądają jak zwykli użytkownicy. To sprawia, że tradycyjne systemy zabezpieczeń mają problem z ich wykryciem. Po przeprowadzonej poprawnie przez agentów AI weryfikacji „używalności” karty, następują większe transakcje w ramach wykrytych „limitów”. Dzięki temu każda taka transakcja przebiega w sposób, który nie aktywuje alarmu w systemach bankowych. Trwa to aż do momentu wyczyszczenia konta.

Ta metoda była oczywiście znana już wcześniej, ale pojawienie się agentów AI znacznie przyspieszyło cały proces. A do tego pozwalają działać cyberprzestępcom 24 godziny na dobę, znacznie zwiększając wolumen potencjalnych ofiar.

Zapobieganie oszustwom przez banki

Tradycyjne środki bezpieczeństwa mogą w niedalekiej przyszłości okazać się niewystarczające. Sztuczna inteligencja i jej możliwości bardzo szybko się rozwijają i sektorowi finansowemu coraz trudniej nadążyć z opracowywaniem odpowiednich zabezpieczeń.

Instytucje finansowe (banki, zakłady ubezpieczeń, czy kasy oszczędnościowe) muszą zainwestować w coraz to nowsze systemy bezpieczeństwa wspomagane AI. To pozwoli wykrywać i odpowiednie reagować na potencjalne zagrożenia. Z kolei konsumenci powinni zachować czujność przy podawaniu danych z karty czy klikając w podejrzane linki od firm i organizacji.

Oprac. Patryk Piwnicki, redaktor Android.com.pl

Źródło: CyberSecurityNews. Zdjęcie otwierające: wk1003mike / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Karty kredytowe przestały być bezpieczne. Agenci AI sieją popłoch pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.