Sa pagpasok ng 2024, ang ecosystem ng pagbabayad ay patuloy na humaharap sa lumalalang problema sa mga banta ng panloloko, kabilang ang pagtaas ng mga pag-atake gamit ang Purchase Return Authorization (PRA), mga scheme ng ransomware na mas lalong nagiging masalimuot, at ang lumalaking pang-aabuso sa teknolohiya ng Artificial Intelligence (AI) ng mga cybercriminal, ayon sa bagong ulat ng Visa Payment Fraud Disruption (PFD).
Ayon sa ulat na “State of Scams: Fall 2024 Biannual Threats Report,” na inilabas noong huling bahagi ng Oktubre, binibigyang-diin ang mga umuusbong na banta at panloloko na tumatarget sa sektor ng pagbabayad, kabilang ang mas mataas na antas ng kumplikasyon sa mga pamamaraan ng panloloko at ang paglawak ng mga AI-driven na kasangkapan.
1. Paggamit ng AI sa Panloloko
Ang AI ay ginagamit ng mga kriminal para mas mapadali ang mga panloloko. Isa sa mga makabagong pamamaraan ay ang voice cloning kung saan ginagaya ang boses ng isang tao para magpanggap at magkunwari bilang kakilala ng biktima, kaya’t nagiging mas kapani-paniwala ang panloloko. Ang AI ay ginagamit din sa pagkalap ng impormasyon mula sa social media at iba pang pampublikong datos para makagawa ng mas mahusay na phishing emails at iba pang porma ng pakikipag-ugnayan na naglalayong makuha ang tiwala ng biktima.
Sa nakalipas na dalawang taon, napansin ng Visa PFD ang paglago ng mga diskusyon sa komunidad ng mga cybercriminal tungkol sa mga bagong teknolohiya sa AI, kabilang ang mga mapaminsalang chatbot programs gaya ng “Fraud GPT” at “Worm GPT” na itinutulak sa mga underground marketplaces. Inaasahan na ang mga pag-unlad sa AI ay magbibigay-daan sa mga kriminal na mas palalain pa ang mga financial scams, na maaaring magresulta sa mas mataas na halaga ng mga nawawalang pera para sa mga biktima.
2. Pagdami ng mga Purchase Return Authorization (PRA) Attacks
Isang bagong kalakaran sa panloloko ay ang PRA attacks, kung saan ang mga cybercriminal ay nag-hack sa mga sistema ng merchant upang lumikha ng pekeng mga kahilingan para sa refund. Ang refund ay ipinadadala sa mga account o card na kanilang kontrolado, at pagkatapos ay agarang kinukuha o inililipat ang pera gamit ang P2P payment systems.
Noong unang kalahati ng 2024, nagtala ang Visa PFD ng rekord sa dami ng PRA investigations, na tumaas ng 81% mula sa ikalawang kalahati ng 2023. Ang bawat insidente ng PRA attack ay nagdadala ng potensyal na pagkawala ng halos $184,000 para sa mga partner ng Visa, na may average na pagtaas ng 58% sa gastos mula sa nakaraang taon. Ang mga datos na ito ay nagpapakita ng mabilis na pagtaas ng mga PRA attacks at ng matinding epekto nito sa sektor ng pagbabayad.
3. Pagbabalik ng Physical Theft
Kahit na marami nang digital na pamamaraan sa panloloko, nagkaroon ng muling pag-usbong ng physical theft o pagnanakaw sa pisikal na paraan. Karaniwang ginagamit ng mga kriminal ang pagkaantala sa kamalayan ng biktima sa pagnanakaw upang makabili ng gift cards o mga produktong pisikal para muling ibenta. Isa pang anyo ng panloloko ay ang tinaguriang “digital pickpocketing”, kung saan ang mga kriminal ay lumilikha ng pekeng merchant account at nagrerehistro ng mobile device bilang mPOS (mobile point-of-sale) terminal. Pagkatapos, kanilang sinusubukang itap ang mPOS sa bulsa o bag ng biktima upang mag-trigger ng card-present transaction nang hindi namamalayan ng may-ari ng card.
4. Mas Masalimuot na Ransomware at Data Breaches
Bagaman bumaba ang kabuuang kaso ng ransomware at data breaches sa unang kalahati ng 2024, nananatili pa rin itong banta sa mga negosyo. Ayon sa ulat, mas pinipili ngayon ng mga hacker na i-target ang mga third-party service providers tulad ng cloud storage at remote software providers upang masaklaw ang mas maraming accounts ng mga kliyente.
Sa katunayan, tumaas ng 24% ang mga kaso ng ransomware na may kinalaman sa third-party service providers kumpara noong ikalawang kalahati ng 2023. Gayunpaman, bumaba ng 12.3% ang kabuuang bilang ng mga insidente ng ransomware at data breaches noong unang kalahati ng 2024.
5. Pagbabago sa Pokus ng Digital Skimming Attacks
Patuloy na banta ang digital skimming, kung saan ang mga cybercriminal ay naglalagay ng malicious code sa checkout page ng website ng merchant upang nakawin ang payment account data ng mga customer. Noong unang kalahati ng 2024, nagtala ang Visa PFD ng 6% pagbaba sa mga insidente ng digital skimming kumpara sa ikalawang kalahati ng 2023.
Ngunit, napansin ng koponan ng Visa PFD ang pagbabagong direksyon sa mga biktima, na may malaking pagbaba na 83% sa mga pag-atake laban sa third-party providers at mas nakatutok ang mga cybercriminal sa mga singular e-commerce merchants na may direktang access sa sensitibong impormasyon sa pagbabayad ng mga customer.
Konklusyon
Ang mga kalakarang ito ay nagpapakita na ang mga panloloko sa pagbabayad ay patuloy na nagiging mas mapanlikha at kumplikado, lalo na sa tulong ng makabagong teknolohiya gaya ng AI.
