Selon un 2023 Gallup Selon l’enquête, environ 42 millions d’adultes américains ont été victimes d’usurpation d’identité, ce qui en fait la principale préoccupation des personnes interrogées, dépassant même les craintes de crimes violents. Le problème de la fraude à l’identité s’intensifie, en partie en raison de la disponibilité d’outils d’IA sophistiqués que les cybercriminels peuvent utiliser. Cependant, ces mêmes outils sont également utilisés par les institutions financières et les sociétés de cybersécurité pour lutter contre la fraude.
Visa, par exemple, a adopté technologie d’IA générative pour améliorer sa capacité à détecter et potentiellement prévenir l’un des types de fraude les plus répandus. Cette initiative vise non seulement à atténuer les pertes financières mais également à atténuer les inconvénients associés pour les consommateurs. Contrairement aux chatbots IA utilisés pour des tâches telles que l’amélioration de CV, la création d’images ou la génération de poésie, la technologie de Visa est spécifiquement formée sur les données de transactions financières. Cette orientation permet à l’outil de mieux comprendre et prédire les activités frauduleuses dans le domaine de la finance.
Une attaque d’énumération, également reconnue comme une attaque par force brute, implique un auteur déployant des scripts automatisés et des réseaux de zombies pour exécuter des centaines de milliers de transactions sans carte, typiques dans des scénarios tels que les achats en ligne où la carte physique n’est pas requise à ce moment-là. de vente.
Le contrevenant vise à tester de nombreuses combinaisons de numéros de compte, de dates d’expiration et de codes de sécurité à trois chiffres pour identifier des informations d’identification valides. Une fois qu’une transaction est approuvée, cela indique que les informations d’identification sont authentiques, permettant aux pirates informatiques de vendre ces informations sur le dark web ou de les utiliser pour des transactions non autorisées.
Michael Jabbara, vice-président senior et responsable mondial des services anti-fraude chez Visa, a rapporté que les attaques par énumération ont entraîné des pertes de plus d’un milliard de dollars sur le réseau de Visa au cours de l’année écoulée, les soulignant comme l’un des défis de fraude les plus importants auxquels l’entreprise est confrontée.
Le rôle spécifique de GenAI
Lancé en 2019, l’outil Visa Account Attack Intelligence (VAAI) utilise l’apprentissage profond pour analyser les transactions sans carte et identifier les institutions financières et les commerçants ciblés par les fraudeurs. Visa a récemment amélioré cet outil avec l’ajout du score VAAI, une fonctionnalité conçue pour évaluer plus précisément la probabilité d’attaques d’énumération en attribuant un score de risque en temps réel à chaque transaction. Ce score aide les émetteurs à prendre des décisions plus éclairées quant à l’opportunité de bloquer une transaction, selon Paul Fabara, responsable des risques et des services à la clientèle de Visa. Ce développement vise à minimiser les désagréments pour les titulaires de carte en réduisant la probabilité que des achats légitimes soient refusés par mesure de sécurité.
« L’énumération peut avoir des impacts durables sur nos clients et il existe un besoin immédiat d’outils capables de mieux détecter et prévenir ces attaques en temps réel », a déclaré Paul Fabara, directeur des risques et des services clients chez Visa. « Grâce au score VAAI, nos clients ont désormais accès à une notation des risques en temps réel qui peut aider à détecter la probabilité d’une attaque d’énumération afin que les émetteurs puissent prendre des décisions plus éclairées sur le moment où bloquer une transaction.
Le cours Google GenAI équipe les professionnels pour le lieu de travail de l’IA
Dans un premier temps, le score VAAI sera disponible pour les émetteurs américains, bien que la date de déploiement précise n’ait pas encore été divulguée. Le système de notation a été développé grâce à l’analyse de plus de 15 milliards de transactions Visa, ce qui lui a permis de distinguer les modèles de transactions normaux et inhabituels. Chaque transaction sans carte est évaluée par rapport aux comportements de dépenses établis pour déterminer son score de risque.
« Grâce à l’accès à une technologie avancée, les fraudeurs monétisent les informations d’identification volées plus rapidement que jamais », a déclaré Michael Jabbara, vice-président mondial et responsable des services anti-fraude chez Visa. « Les transactions énumérées ont un impact sur l’ensemble de l’écosystème, et avec le score VAAI, nous offrons à nos clients un outil sophistiqué qui peut aider à empêcher que les comptes des titulaires de carte ne soient compromis et à arrêter les transactions frauduleuses avant qu’elles ne se produisent. »
Michael Jabbara a également souligné que les fraudeurs qui mènent des attaques d’énumération, par exemple sur les magasins en ligne, ne sont pas réellement intéressés par l’achat de biens mais plutôt par la vérification des informations de carte de crédit volées. Cela crée un défi de taille pour les émetteurs de cartes qui tentent de différencier ces tentatives frauduleuses des transactions légitimes.
Crédit image en vedette : CardMapr.nl/Unsplash
