В самом сердце переулка дата—центров – района в пригороде Вашингтона, через который проходит большая часть мирового интернет-трафика, – Visa управляет своим глобальным центром управления мошенничеством.
Цифры, с которыми сталкивается платежный гигант, огромны. Ежегодно через сети Visa проходит 15 триллионов долларов, что составляет примерно 15 процентов мировой экономики. И злоумышленники постоянно пытаются присвоить часть этих денег.
Современные мошенники сильно отличаются друг от друга по изощренности.
Чтобы оставаться на шаг впереди, Visa за последние пять лет инвестировала 12 миллиардов долларов в создание возможностей обнаружения кибермошенничества на базе искусственного интеллекта, зная, что преступники также тратят большие средства.
“У вас есть все, от отдельных злоумышленников, стремящихся быстро заработать, до по-настоящему корпоративных преступных организаций, которые ежегодно зарабатывают десятки или сотни миллионов долларов на мошенничестве”, – сказал Майкл Джаббара (Michael Jabbara), глобальный руководитель Visa по борьбе с мошенничеством, во время экскурсии по компанииэто кампус службы безопасности.
“Эти организации очень структурированы в том, как они работают”.
Наиболее обеспеченные ресурсами преступные синдикаты в настоящее время сосредоточены на мошенничестве, направленном непосредственно на потребителей, которые склоняют их к покупкам или транзакциям, манипулируя их эмоциями.
“Потребители постоянно уязвимы. Ими можно воспользоваться, и именно здесь в последнее время мы наблюдаем гораздо более частые атаки”, – сказал Джаббара.
– Мошеннические центры –
Предупреждающие знаки очевидны: все, что кажется слишком хорошим, чтобы быть правдой, в Интернете вызывает подозрения, а возможности завести роман с незнакомцами из дальних стран особенно опасны.
“Чего вы не понимаете, так это того, что человек, с которым вы общаетесь, скорее всего, находится в таком месте, как Мьянма”, – предупредил Джаббара.
Он сказал, что жертвы торговли людьми вынуждены работать в многомиллиардных центрах кибермошенничества, построенных азиатскими преступными сетями в беззаконных приграничных районах Мьянмы.
Самые современные методы мошенничества носят систематический и незаметно разрушительный характер.
Как только преступники получают информацию о вашей карте, они автоматически распространяют ее по многочисленным торговым сайтам, которые генерируют небольшие периодические платежи – суммы достаточно низкие, чтобы жертвы могли не замечать их в течение нескольких месяцев.
Некоторые из этих операций все больше напоминают законные технологические компании, предлагающие мошенникам услуги и цифровые продукты во многом так же, как Google или Microsoft обслуживают бизнес.
В даркнете преступники могут приобрести полный набор инструментов для борьбы с мошенничеством.
“Вы можете купить программное обеспечение. Вы можете приобрести руководство по использованию программного обеспечения. Вы можете получить доступ к локальной сети mule или к сети ботов” для проведения атак типа “отказ в обслуживании”, которые перегружают серверы трафиком, эффективно отключая их.
Точно так же, как облачные вычисления снизили барьеры для стартапов, избавив их от необходимости создавать серверы, “такая же тенденция наблюдается в сфере киберпреступности и мошенничества”, – пояснил Джаббара.
Эти готовые сервисы также могут позволить злоумышленникам проводить атаки методом перебора в промышленных масштабах, используя повторяющиеся попытки оплаты, чтобы взломать номер карты, срок ее действия и защитный код.
По словам Джаббары, утонченность распространяется и на корпоративный стиль управления.
В некоторых преступных организациях в настоящее время работают руководители по управлению рисками, которые определяют склонность к операционному риску.
Они могут решить, что нанесение ударов по государственной инфраструктуре и больницам привлекает чрезмерное внимание правоохранительных органов и является слишком рискованным.
“Миллионы атак”
Для борьбы с этими беспрецедентными угрозами Джаббара возглавляет команду по борьбе с мошенничеством с платежами, которая занимается изучением криминальных методов.
Из небольшого помещения под названием Центр управления рисками в Вирджинии сотрудники анализируют потоки данных на нескольких экранах, выискивая закономерности, которые отличают мошеннические действия от законного использования кредитных карт.
В более крупном центре Cyber Fusion Center сотрудники круглосуточно отслеживают потенциальные кибератаки, направленные против собственной инфраструктуры Visa.
“Мы сталкиваемся с миллионами атак в разных частях нашей сети”, – отметил Джаббара, подчеркнув, что большинство из них обрабатываются автоматически, без вмешательства человека.
Visa располагает идентичными офисами в Лондоне и Сингапуре, что обеспечивает круглосуточную бдительность по всему миру.