Bilgisayar korsanları, çalınan kredi kartlarını doğrulamak için AI ajanlarından yararlanmaya başladı ve finansal sahtekarlığın karmaşıklığında yeni bir dönemi işaretledi.
Bu eğilim, bir zamanlar güvenlik için bir araç olarak görülen teknolojinin, yasadışı faaliyetleri kolaylaştırmak için kötü niyetli aktörler tarafından yeniden kullanıldığı gelişen tehdit manzarasını vurgulamaktadır.
Süreç, işlemleri simüle etmek ve çalıntı kredi kartı bilgilerinin geçerliliğini doğrulamak için AI destekli araçların kullanılmasını içerir.
Grup-IB analistleri, bu AI ajanlarının insan davranışını taklit edebileceğini ve güvenlik sistemlerinin meşru ve hileli işlemleri ayırt etmesini zorlaştırdığını buldu.
İşte ilgili adımlara basitleştirilmiş bir genel bakış:-
- Veri toplama: Bilgisayar korsanları, veri ihlalleri veya kimlik avı saldırıları gibi çeşitli yollarla çalıntı kredi kartı detaylarını elde ederler.
- AI güdümlü doğrulama: AI ajanları, küçük işlemler deneyerek veya kartın durumunu otomatik sistemler aracılığıyla kontrol ederek bu çalınan kartları test etmek üzere programlanmıştır.
- Analiz ve filtreleme: Yapay zeka, hangi kartların etkin olduğunu ve daha büyük işlemler için kullanılabileceğini belirlemek için bu testlerden gelen yanıtları analiz eder.
.webp)
AI Ajanlarına Genel Bakış
Bu işlemlerde kullanılan AI ajanları genellikle işlem verilerindeki kalıplardan öğrenebilen makine öğrenme algoritmalarına dayanır.
Bu algoritmalar, bir kartın geçmiş verilere ve girişimlerden kaynaklanan gerçek zamanlı geri bildirimlere dayanarak geçerli olma olasılığını tahmin edebilir.
Belirli kod paylaşılamazken, kredi kartlarını doğrulamak için temel bir AI modeli birkaç temel bileşeni içerebilir.
Çalınan kredi kartı verilerinin temizlendiği ve biçimlendirildiği veri ön işlemiyle başlar.
Daha sonra, model eğitimi tarihsel işlem verilerinde tensorflow veya pytorch gibi bir makine öğrenimi çerçevesi kullanılarak gerçekleştirilir.
Son olarak, eğitimli model yeni, denenmemiş kredi kartlarının geçerliliğini tahmin etmek için kullanılır.
Kredi kartı doğrulamasında AI kullanımı finansal kurumlar ve güvenlik firmaları için önemli zorluklar oluşturmaktadır. Geleneksel güvenlik önlemleri, AI odaklı sahtekarlığın hızına ve uyarlanabilirliğine ayak uydurmak için mücadele edebilir.
Bununla mücadele etmek için finans kurumları, bu sofistike tehditleri tespit edebilen ve bunlara yanıt verebilen gelişmiş AI destekli güvenlik sistemlerine yatırım yapıyor. Bu sistemler, AI odaklı sahtekarlığın göstergesi olan kalıpları tanımlamak için davranışsal analiz ve makine öğrenimi kullanır.
Bu tehditleri azaltmanın anahtarı, yapay zeka odaklı güvenlik çözümlerine sürekli yatırım ve istihbarat ve en iyi uygulamaları paylaşmak için uluslararası işbirliğinde yatmaktadır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free