cybersec_1

AI i walka z oszustami finansowymi

Jak wygląda dziś AI i walka z oszustami finansowymi na świecie? Czy mamy jakąś szansę z coraz bardziej zaawansowaną techniką? Zapraszam!

AI i walka z oszustami finansowymi

Jak wygląda dziś AI i walka z oszustami finansowymi na świecie? Cóż, można by napisać, że różnie. W jednym kraju działa się tradycyjnie, tzn. ktoś zbiera wiadomości od informatorów, a następnie wklepuje te dane do komputera. Kolejna osoba to weryfikuje i analizuje, by potem wydać werdykt. Wszystko to zajmuje okropnie dużo czasu.

Co w tym czasie robią oszuści? Bardzo dużo i w dodatku nowocześnie. Naprawdę wiele się zmieniło i to nawet u nich. W dobie wszechobecnej cyfryzacji, rozrostu struktur kadrowych w firmach i jej dynamicznej pracy, mało kto jest w stanie wychwycić subtelną próbę wyłudzenia danych.

Oszuści, już nie tak jak kiedyś, mocno w siebie inwestują. Wyłudzone pieniądze lokują w sprzęt. Prócz tego wykorzystują je również do doskonalenia osobistego na przeróżnych kursach.

Mało tego, przestępcy dysponują już nawet AI (sztuczną inteligencją). Za jej pomocą łamią zabezpieczenia i angażują ja do wykonywania „sztuczek” socjotechnicznych (o szczegółach możecie przeczytać choćby tu). Całość ich działalności przypomina małą firmę. Wszystko funkcjonuje tak do momentu, aż nie zostanie dostrzeżone przez służby odpowiedzialne za ochronę danego państwa.

Wtedy to przechodzi ona do ukrycia na pewien czas. Wymieniane są w niej kadry i pod inną nazwą wkracza z powrotem do obiegu. Całość świetnie opisuje Pan dr Michał Bukowski w swojej publikacji (link).

Jak to działa?

Hackers
Photo by Tima Miroshnichenko: https://www.pexels.com/photo/people-hacking-a-computer-system-5380649/

AI*1analizuje ruch w sieci np. podczas wykonywania operacji na kontach bankowych. W przypadku wykrycia „anomalii” informuje o tym nadzorcę lub wykonuje automatycznie dane działanie (np. blokadę konta).

Żeby bardziej to zobrazować, posłużę się pewnym porównaniem. Wyobraźcie sobie, że wszystkie operacje na kontach są zapisywane za pomocą wykresów (takich jak np. w Excelu). Gdy któryś ze „słupków” wykresu wykracza poza ogólny obrys, to AI wznieca alarm i przechodzi do działania.

Nie muszę chyba dodawać jak mocny musi być sprzęt, by wszystko to monitorować w czasie rzeczywistym. Niemniej jednak, już to funkcjonuje i to nawet u nas w bankach. Co się jednak stanie, gdy przestępcy zmienią nieco taktykę?

Działanie skoordynowane

Dotychczas cyberprzestępcy dokonywali pojedynczych oszustw w postaci spam2 -u, scam3-u lub brutalnego włamania typu komputer – komputer (ang. brute-force attack4). Co ma jednak zrobić poszkodowany, gdy oszuści skumulują je wszystkie w jednym ataku?

Nikt dotychczas nie miał takich możliwości by jednocześnie skoordynować taki atak. Jak już jednak napisałem, coraz częściej mamy do czynienia ze zorganizowanymi grupami przestępczymi a nie pojedynczymi osobnikami o ograniczonych zasobach.

Z pomocą przychodzą jednak profesjonalne firmy z rynku cywilnego. Weźmy np. taką firmę jak np. HAWK:AI z Singapuru. Współpracując wraz z rządem tegoż państwa i opierając się na ich danych, stworzyła AI uczącą się w ograniczonym środowisku tzw. „sandbox -ie” (piaskownicy). Dzięki temu, mogła ona zaobserwować nietypowe sytuacje w różnych dziedzinach przedsiębiorczości.

Za jej pomocą mogą znaleźć w sieci przestępców działających w zorganizowanych grupach, które wyłudzają pieniądze, ściągają haracze i handlują ludźmi. W oparciu o ich analizy, państwowe służby dokonują aresztowań dysponując dowodami na wyżej wymienione oszustwa. Jak sama firma określa swój model AI? Zupełnie tak samo jak w filmie „Robocop”. „Pół człowiek, pół maszyna – w całości Glina (Policjant)”. Prawda że mają poczucie humoru?

cybersec_2
Photo by Nikita Belokhonov: https://www.pexels.com/photo/anonymous-hacker-with-on-laptop-in-white-room-5829726/

Podsumowanie

Wiem, że można napisać na ten temat dużo więcej. Niestety wszystkie artykuły na tym portalu maja być „łatwe i szybkie” do przyswojenia. Dlatego zainteresowanych odsyłam do linków i bardzo ciekawego wywiadu z Robinem Lee, generalnym managerem HAWK:AI w APAC5 na stronie pymnts.com.

Gdybyście byli bardziej zainteresowani tematem, to poproszę o informację. Póki co zapraszam do komentowania i…

Do następnego!

  1. AI – (Artificial intelligence) Sztuczna Inteligencja ↩︎
  2. Spam – niechciane lub niepotrzebne wiadomości elektroniczne (email) do których często doczepiony jest link (odnośnik – hiperłącze) do spreparowanej lub zainfekowanej wirusem strony, celem wyłudzenia danych lub przejęcia komputera poszkodowanego. ↩︎
  3. Scam – oszustwo polegające na wzbudzeniu zaufania u poszkodowanego, a następnie wyłudzeniu od niego pieniędzy lub innych wartościowych rzeczy. ↩︎
  4. Brute-force attack – atak polegający na złamaniu hasła zabezpieczającego nasz komputer za pomocą sekwencji znaków najbardziej rozpowszechnionych nazw i fraz w internecie. ↩︎
  5. APAC – (Asia – Pacific Countries – A-PAC) Państwa Azji i pacyfiku ↩︎
Avatar photo
Ziew_acz
Artykuły: 69