Kunstig intelligens overvåger nu hver eneste danske kortbetaling
Nets har uden at fortælle offentligheden om det taget et nyt system baseret på kunstig intelligens i brug. Det skal forhindre, at danske betalingskort bliver lænset af kriminelle.
Den software, som kriminelle bruger til automatiseret kreditkortsvindel, kræver adgang til mange kreditkortnumre. De kan være skaffet gennem falske webbutikker eller fysiske covers over betalingsautomater, men oftest gennem store datalæk på nettet. Den bedst beskrevne version af softwaren kaldes Voxis og omtales i en rapport fra sikkerhedsfirmaet RSA. Med Voxis kan de kriminelle oprette forbindelse til helt op til 32 såkaldte betalingsmoduler på én gang. Dette kræver dokumentation i hvert enkelt tilfælde og er således ikke automatiseret. Hvert af disse moduler kan sende transaktionen til godkendelse hos kortindløsere, f.eks. Nets. Herefter opretter de kriminelle en eller flere falske netbutikker, således at det for Nets og de andre, som godkender transaktionen, ser ud til, at der er tale om ægte varehandel. Så er det blot at loade kreditkortnumre fra en fil ind i programmet. Herefter begynder det at foretage et stort antal transaktioner på meget kort tid, der hver for sig kan se legitime ud. Pengene bliver i reglen overført til et såkaldt ‘money mule’, en betegnelse for en konto oprettet til lejligheden, og hvorfra pengene flyttes hurtigt videre igen. Voxis-platformen automatiserer således falske transaktioner i falske netbutikker, men ifølge Nets benyttes tilsvarende systemer, når stjålne kreditkortoplysninger udnyttes til køb af fysiske varer i virkelige netbutikker. De sælges videre via såkaldte sleeping mules – adresser, hvor varerne opsamles for at blive sendt videre. Ifølge Nets kan den nuværende Voxis-platform downloades fra nettet mod betaling i bitcoins, og udviklerne reklamerer allerede for næste version, som får navnet Fantastico.Sådan virker svindel-softwaren
Nets er dermed ifølge Kaspar Kock Kristensen, selskabets vicedirektør og ansvarlig for misbrugsovervågning, med i den internationale elite, når det gælder om at forhindre it-kriminalitet.
»Det er et paradigmeskift i den måde, vi overvåger misbrug på,« siger han.
Version2 har tidligere fortalt i dag, at cyberkriminelle kun kan gennemføre over 100 svindeltransaktioner på mindre end et minut på ét kort.
Det er den slags våben, som har fået Nets til at indføre det nye online betalingsovervågning med kunstig intelligens.
Systemet overvåger hver eneste af de 105 millioner månedlige transaktioner alene med Visa/Dankort.
Det er indkøbt hos softwareleverandøren SAS Institute, som også har andre kunder rundt omkring i verden.
De leverer alle data fortroligt, som firmaet benytter til at lære at skelne de reelle transaktioner fra it-kriminalitet.
Nets kombinerer den kunstige intelligens med en række logiske regler, som virksomheden har opbygget gennem årene. Den mest kendte er geografisk:
»Du kan ikke være i Danmark og Brasilien inden for to timer,« som Kaspar Kock Kristensen siger.
Den kunstige intelligens vurderer hver enkelt transaktion og det samlede mønster og giver en score på mellem 0 og 999.
Hvis scoren er høj, er der formodentlig tale om misbrug, transaktionen bliver afvist, og kortet spærret.
Det sker vel at mærke inden for de 300 millisekunder, som Nets har til at godkende en transaktion, og kræver derfor en del computerkraft.
Nets går ikke yderligere i detaljer med systemet og ser intet mærkeligt i at have indført det uden at fortælle offentligheden om det.
Begge dele skyldes ønsket om at holde centrale informationer skjult for de kriminelle.
Ifølge Kaspar Kock Kristensen har det nye system en god track record.
Det fanger 70 procent af svindlen med danske betalingskort og forhindrer, at danske konti bliver lænset for ca. 18 mio. kr. om måneden.
I alt bliver der afvist knap 40.000 transaktioner om måneden. Heraf stammer omkring to tredjedele fra it-kriminelle, oplyser Nets.
Det betyder, at over 10.000 danskere hver måned siden februar har oplevet, at deres kort bliver spærret for helt legale transaktioner.
Således begyndte researchen til denne artikel med, at forfatterens Visa/Dankort blev spærret to dage i træk for køb af hhv. flybilletter og på eBay.
»Vi følger meget op på, hvor mange ægte kortholdere vi forstyrrer, i kombination med, hvor mange kriminelle vi fanger. Vi tuner hele tiden på vores regler og systemer for at blive bedre til at ramme rigtigt, men det er klart, at på Visa/Dankort, hvor vi lige har introduceret det nye system, går der nok et par måneder endnu, inden vi rammer helt præcist,« siger Kasper Kock Kristensen.
Denne artikel har været bragt i avisen Ingeniøren fredag d. 29. april.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
