Mastercard и ИИ: «Больше защиты благодаря стартапу»

Искусственный интеллект сегодня является одновременно угрозой и средством защиты для компаний, работающих с кредитными картами. «Как и любая технология, он может быть и тем, и другим, — говорит Лука Корти, региональный менеджер Mastercard в Италии, — поэтому среди участников кибербезопасности преобладают те, кто делает большие инвестиции. Инвестиции имеют решающее значение для того, чтобы ИИ стал инструментом защиты наших платежей». Mastercard уже сделала такую инвестицию, приобретя в декабре 2024 года за 2,8 миллиарда долларов Recorded Future — инновационную компанию, специализирующуюся на анализе киберугроз.

Эти и другие вопросы, связанные с применением ИИ для укрепления безопасности компаний, обсуждались 28 апреля на Дне кибербезопасности Mastercard. Региональный менеджер Лука Корти и Лоренцо Джудичи, руководитель отдела развития решений безопасности Mastercard, рассмотрели различные темы: от предиктивного предотвращения до новых видов мошенничества, а также роль технологий и аналитики в защите платежей, приведя конкретные примеры и практические советы по противодействию новым угрозам.

Mastercard: от платежной системы к технологической компании

«Нас воспринимают как крупную платежную систему, но сегодня мы по всем параметрам являемся технологической компанией, работающей в мире платежей», — объясняет Корти. «Эта трансформация началась много лет назад и привела нас к развитию компетенций, выходящих далеко за рамки отдельной транзакции. Но ключевой момент всегда остается неизменным: доверие».

Доверие, которое в мире Mastercard измеряется миллисекундами. «Мы можем авторизовать транзакцию менее чем за 50 миллисекунд, даже если в ней участвуют очень удаленные стороны, например, японская карта на американском POS-терминале. В этом потоке безопасность имеет основополагающее значение, потому что без доверия платежная система просто не работает».

Масштабы невидимой войны

Масштаб проблемы огромен. Mastercard сталкивается в среднем с более чем 200 попытками кибератак в минуту в своей сети и более 3,5 миллионами попыток фишинга. С помощью SafetyNet, одного из своих решений безопасности, компания за последние десять лет заблокировала более 70 миллиардов мошеннических транзакций. Эти цифры показывают, почему платежный сектор является одновременно одной из наиболее уязвимых целей и одной из самых продвинутых лабораторий инноваций в области безопасности.

«Мы инвестируем в безопасность с самого начала нашей истории, — продолжает Корти. — Все, что мы узнали, защищая наш периметр, сегодня может быть полезно и нашим клиентам: банкам, крупным розничным торговцам, предприятиям и учреждениям. Появление искусственного интеллекта делает еще более актуальным понимание того, как использовать эту технологию во благо, чтобы подтолкнуть экосистему к проактивной защите».

Роль инновационной компании для транснациональной корпорации

Изменение парадигмы происходит благодаря Recorded Future. «Ценность этого приобретения именно в том, чтобы не справляться с кризисом постфактум, а предотвращать его», — подчеркивает Джудичи. «С Recorded Future мы можем анализировать то, что происходит в даркнете, на криминальных форумах и в каналах, где обмениваются учетными данными, картами и инструментами для атак. Заранее знать, что компания стала мишенью или что некоторые учетные данные уже были похищены, может иметь решающее значение».

Что такое Recorded Future

Recorded Future — американская компания в сфере кибербезопасности, основанная в 2009 году в Сомервилле, штат Массачусетс, Кристофером Альбергом при поддержке профессора Стаффана Трюве. Она возникла из идеи, что киберзащита должна стать предиктивной: не просто реагировать на атаки, а предвидеть их, анализируя сигналы, распределенные между открытым вебом, даркнетом, техническими источниками и внутренними данными компаний. Ее платформа Intelligence Cloud использует ИИ и машинное обучение для организации и корреляции информации об угрозах, уязвимостях, цифровых идентификаторах и рисках третьих сторон. Сегодня она обслуживает предприятия и правительства в десятках стран и считается одним из ведущих мировых операторов в области анализа угроз. После приобретения Insight Partners в 2019 году, в 2024 году компания вошла в периметр Mastercard в рамках сделки на сумму 2,65 миллиарда долларов, укрепив возможности группы в предотвращении мошенничества и защите цифровых платежей.

Киберпреступность как глобальная индустрия

Киберпреступность, в конце концов, больше не является последовательностью изолированных инцидентов. Она превратилась в индустрию. Готовые к использованию комплекты, общие платформы, модели разделения доходов, инструменты автоматизации: цифровая преступность все больше напоминает структурированную экономическую организацию. Ежегодно во всем мире мошенничество приводит к потерям в размере около триллиона долларов, и 96% жертв не удается вернуть средства.

«В 2025 году киберпреступность приобрела промышленные масштабы, — утверждает Корти. — Мы говорим уже не об изолированных атаках, а об организованной, масштабируемой и все более изощренной экосистеме. Поэтому безопасность не может оставаться реактивной: необходимы надежные предиктивные системы, способные идти в ногу с эволюцией киберпреступности».

Италия под прицелом атак

Италия полностью вовлечена в эту трансформацию. Согласно данным, приведенным Mastercard, число атак в стране выросло на 42% в годовом исчислении, что соответствует глобальному среднему показателю в 49%. 9,6% атак приходятся на Италию, которую, следовательно, нельзя считать маргинальным рынком. Особо уязвимым является государственный сектор: число атак на государственные учреждения и правительственные сайты увеличилось примерно на 300% и составляет 28% от общего числа атак в стране.

«Мы живем в особый геополитический момент, — отмечает Джудичи. — Границы между киберпреступными группами и государственными акторами становятся все более размытыми. Часто за политическим заявлением или международной позицией может последовать кибератака. И те, кто атакует сегодня, меньше ищут так называемого „вау-эффекта“: они предпочитают оставаться внутри систем, наблюдать, собирать информацию и ждать наиболее эффективного момента для удара».

Даркнет и скомпрометированные карты

Даркнет дает конкретную картину этой эволюции. Согласно годовому отчету Recorded Future о мошенничестве с платежами за 2025 год, около 142 миллионов платежных карт циркулируют на нелегальных рынках, что на 19% меньше, чем в предыдущем году. Но наиболее актуальные данные носят качественный характер: 82% украденной информации теперь также включает контактные данные, такие как электронная почта, номер телефона и адрес. Таким образом, меньше данных, но более полные и полезные для создания персонализированных мошенничеств.

В Италии речь идет о примерно 1,4 миллиона карт, присутствующих в нелегальных сетях. «Само по себе число может показаться управляемым по сравнению с общим количеством карт в обращении, — объясняет Джудичи. — Но суть в том, чтобы перехватить эти данные до того, как они будут использованы. Recorded Future действует как своего рода цифровой инфильтратор: она выявляет массивы скомпрометированных карт, позволяет уведомлять банки и блокировать или заменять карты до того, как мошенничество будет реализовано».

Слабое место: цепочка поставок

Та же логика применима к цепочке поставок. Злоумышленники не всегда бьют по основной цели. Часто они ищут самого слабого поставщика, небольшую уязвимость, оставленный открытым VPN, необновленную систему. Оттуда они проникают в периметр более крупной компании.

«Нужно смотреть шире, — говорит Джудичи. — Уже недостаточно контролировать только свою экосистему. Даже поставщик, который игнорирует известную уязвимость, может стать точкой входа для серьезной атаки». Поэтому Mastercard также интегрирует такие решения, как RiskRecon, ориентированные на управление киберрисками третьих сторон.

Мошенничество и человеческий фактор: наиболее используемая уязвимость

Другой важной проблемой являются мошенничества, использующие человеческий фактор. Фишинг, смишинг, вишинг, мошенничество в социальных сетях, ложная техническая поддержка, романтические аферы: социальная инженерия остается одним из наиболее эффективных инструментов. Согласно исследованию, проведенному по заказу Mastercard, 6 из 10 итальянцев получали фишинговые электронные письма или обманные SMS, 53% становились жертвами телефонного мошенничества, а 45% — атак через социальные сети. Романтические аферы также имеют вес: 27% итальянцев сталкивались с поддельными профилями, запросами денег или онлайн-отношениями, переросшими в финансовую эксплуатацию.

«Мошенничество почти всегда начинается одинаково, — объясняет Джудичи. — Приходит сообщение от того, кого мы считаем законным, присутствует срочность и требуется простое действие: кликнуть, подтвердить, отправить OTP-код, изменить IBAN».

«Мошенничество с генеральным директором»

В мире B2B эта динамика проявляется в виде компрометации деловой электронной почты (Business Email Compromise, BEC), мошенничества с генеральным директором (CEO fraud) и перенаправления счетов (invoice redirection). Преступник может получить доступ к почтовому ящику, изучить расписание и контакты, понять, когда менеджер находится за границей или недоступен, и отправить срочный запрос на оплату. Или он может использовать спуфинг, используя почти идентичный реальному домен.

«Технологии имеют фундаментальное значение, но их недостаточно, — подчеркивает Джудичи. — Нужны процессы и обучение. Для авторизации платежа многие компании вводят несколько уровней одобрения. И, что особенно важно, необходимо обучать людей, потому что человеческий фактор по-прежнему является одним из наиболее эксплуатируемых элементов для злоумышленников».

С мгновенными переводами проблема усугубляется. Европейское законодательство предусматривает исполнение в течение примерно 10 секунд: это преимущество для пользователей и компаний, но также и оружие для преступников. Если жертва добровольно осуществляет платеж, вернуть средства становится гораздо сложнее.

Как работает Consumer Fraud Risk от Mastercard

Здесь в игру вступает Consumer Fraud Risk — решение Mastercard для оценки в реальном времени риска, связанного с платежами между счетами и мгновенными переводами. «Движок анализирует миллионы данных и выдает оценку примерно за 300 миллисекунд, — объясняет Джудичи. — Цель состоит в том, чтобы понять, связан ли IBAN получателя уже с мошенничеством, отмыванием денег или подозрительным поведением, чтобы решить, обрабатывать или остановить платеж».

Цифровой скимминг и тестирование карт

Наряду с социальными мошенничествами растет и цифровой скимминг — онлайн-эволюция старого физического скимминга на POS-терминалах. В прошлом проблемой была модификация терминала для копирования данных карты. Сегодня тот же принцип переносится на страницы оформления заказа в электронной коммерции: вредоносный JavaScript-код внедряется на сайт или в цепочку технологических поставщиков, перехватывая платежные данные во время покупки.

В 2025 году, согласно отчету Recorded Future, цитируемому Mastercard, было выявлено более 10 500 активных заражений, связанных с электронными скиммерами, более 23,4 миллиона скомпрометированных транзакций и более 3600 мошеннических аккаунтов мерчантов, что в 2,5 раза больше, чем в 2024 году. Тестирование карт затрагивает более 1350 злоупотребляющих мерчантов, 94% из которых были созданы заново, чтобы избежать контроля.

«Тестирование карт — очень важный сигнал, — объясняет Джудичи. — Тот, кто крадет данные карт, не всегда сразу совершает крупное мошенничество. Часто он выполняет микротранзакции на несколько центов или один евро, чтобы понять, какие карты еще активны. Затем решает, использовать их сразу или подождать».

Первое решение, разработанное в результате интеграции с Recorded Future, — это Mastercard Threat Intelligence, разработанное специально для перехвата скомпрометированных сайтов, явлений цифрового скимминга, тестирования карт и сигналов риска до того, как они нанесут широкомасштабный ущерб.

Синтетические личности: как защититься

Наконец, есть проблема синтетических личностей. В первом квартале 2025 года число мошенничеств, связанных с синтетическими личностями, увеличилось на 300%, а дипфейки выросли более чем в десять раз с начала 2024 года. ИИ позволяет преступникам комбинировать реальные и вымышленные данные, создавая, казалось бы, достоверные профили.

«Раньше злоумышленники крали личность и пытались ее выдать, — объясняет Джудичи. — Сегодня они комбинируют реальные фрагменты — имя, электронную почту, телефон — с ложными данными, генерируя синтетические личности, которые трудно перехватить. Искусственный интеллект позволяет постоянно тестировать эти комбинации против систем проверки».

Для противодействия этому явлению Mastercard использует собственные модели искусственного интеллекта и такие решения, как Mastercard Identity, которые анализируют согласованность между различными элементами: именем, фамилией, электронной почтой, номером телефона, IP-адресом, устройством и платежными данными. «Если электронная почта была создана вчера, если телефон никогда не был связан с этим именем, если IP-адрес поступает из страны, не соответствующей цифровой истории человека, это все тревожные звоночки», — говорит Джудичи.

Суть в том, что кибербезопасность и мошенничество больше не являются отдельными мирами. «Раньше в компаниях был CISO с одной стороны и менеджер по борьбе с мошенничеством с другой, — заключает Джудичи. — Сегодня они должны общаться, потому что схемы кибератак все больше приближаются к продвинутым методам мошенничества».

Именно поэтому Mastercard открыла Европейский центр кибербезопасности и устойчивости в Ватерлоо, задуманный как площадка для обсуждения между предприятиями, банками, учреждениями и участниками экосистемы. Вызов больше не касается только защиты отдельной транзакции, но и системной устойчивости цифровой экономики.

Как резюмирует региональный менеджер Лука Корти, «доверие — это основа платежей». И сегодня это доверие все больше зависит от способности заранее видеть, что готовят преступники.