Искусственный интеллект (ИИ) сегодня выступает как двойственный фактор в сфере кредитных карт: он одновременно является и угрозой, и средством защиты. «Как и любая технология, ИИ может быть как одним, так и другим, – объясняет Лука Корти, региональный менеджер Mastercard в Италии. – Поэтому среди участников рынка кибербезопасности лидируют те, кто активно инвестирует в его развитие. Инвестиции критически важны, чтобы ИИ стал инструментом для защиты наших платежей». Mastercard уже сделала значительный шаг в этом направлении, приобретя в декабре 2024 года за 2,8 миллиарда долларов компанию Recorded Future, инновационного лидера в области аналитики киберугроз.
Эти и другие вопросы, связанные с применением ИИ для усиления корпоративной безопасности, обсуждались 28 апреля на Дне кибербезопасности Mastercard. Лука Корти и Лоренцо Джудичи, руководитель отдела развития решений по безопасности Mastercard, представили различные аспекты: от превентивной защиты до новых видов мошенничества, а также роль технологий и аналитики в защите платежей, подкрепляя свои тезисы конкретными примерами и практическими советами для борьбы с возникающими угрозами.
Mastercard: от платёжной системы к технологической компании
«Нас воспринимают как крупную платёжную систему, но фактически сегодня мы являемся полноценной технологической компанией, работающей в мире платежей», — поясняет Корти. «Эта трансформация началась много лет назад и позволила нам развить компетенции, выходящие далеко за рамки отдельной транзакции. Но ключевой момент всегда остаётся неизменным: доверие».
Доверие в мире Mastercard измеряется миллисекундами. «Мы способны авторизовать транзакцию менее чем за 50 миллисекунд, даже если в ней участвуют географически удаленные стороны, например, японская карта на американском POS-терминале. В этом потоке безопасность имеет первостепенное значение, потому что без доверия платёжная система просто не функционирует».
Цифры невидимой войны
Масштаб проблемы огромен. Сеть Mastercard сталкивается в среднем с более чем 200 попытками кибератак в минуту и более чем 3,5 миллионами попыток фишинга. С помощью SafetyNet, одного из своих решений по безопасности, за последние десять лет компания заблокировала более 70 миллиардов мошеннических транзакций. Эти цифры показывают, почему платёжный сектор является одновременно одной из наиболее уязвимых целей и одной из самых продвинутых лабораторий инноваций в области безопасности.
«Мы инвестировали в безопасность с самого начала нашей истории», — продолжает Корти. «Всё, что мы узнали, защищая наш периметр, сегодня может быть полезно и нашим клиентам: банкам, крупным розничным торговцам, предприятиям и учреждениям. Появление искусственного интеллекта делает ещё более актуальным понимание того, как использовать эту технологию во благо, чтобы подтолкнуть экосистему к проактивной защите».
Роль инновационной компании для крупной корпорации
Смена парадигмы происходит благодаря Recorded Future. «Ценность приобретения именно в этом: не управлять кризисом постфактум, а предотвращать его», — уточняет Джудичи. «С Recorded Future мы можем анализировать то, что происходит в даркнете, на криминальных форумах и в каналах, где обмениваются учётными данными, картами и инструментами для атак. Знание заранее о том, что компания стала целью или что некоторые учётные данные уже были украдены, может иметь решающее значение».
Что такое Recorded Future
Recorded Future – это американская компания по кибербезопасности, основанная в 2009 году в Сомервилле, штат Массачусетс, Кристофером Альбергом при поддержке профессора Штаффана Труве. Её философия основывается на идее, что киберзащита должна стать предиктивной: не просто реагировать на атаки, но и предвидеть их, анализируя сигналы, распределенные по открытому вебу, даркнету, техническим источникам и внутренним данным компаний. Её платформа, Intelligence Cloud, использует ИИ и машинное обучение для организации и корреляции информации об угрозах, уязвимостях, цифровых идентификаторах и рисках, связанных с третьими сторонами. Сегодня она обслуживает предприятия и правительства в десятках стран и считается одним из ведущих мировых игроков в области аналитики угроз. После приобретения Insight Partners в 2019 году, в 2024 году компания вошла в периметр Mastercard в рамках сделки на 2,65 миллиарда долларов, усилив возможности группы по предотвращению мошенничества и защите цифровых платежей.
Киберпреступность как глобальная индустрия
Киберпреступность, по сути, больше не является чередой изолированных инцидентов. Она превратилась в индустрию. Готовые к использованию комплекты, общие платформы, модели распределения доходов, инструменты автоматизации: цифровое преступность всё больше напоминает структурированную экономическую организацию. Ежегодно глобальные мошенничества приводят к убыткам около триллиона долларов, и 96% жертв не удаётся вернуть средства.
«В 2025 году киберпреступность приобрела промышленные масштабы», — утверждает Корти. «Мы говорим уже не об отдельных атаках, а об организованной, масштабируемой и все более изощрённой экосистеме. Поэтому безопасность не может оставаться реактивной: нужны надёжные предиктивные рамки, способные идти в ногу с эволюцией киберпреступности».
Италия под прицелом атак
Италия полностью вовлечена в эту трансформацию. Согласно данным, приведённым Mastercard, количество атак в стране выросло на 42% в годовом исчислении, что соответствует среднемировому показателю в 49%. 9,6% атак приходится на Италию, которую, таким образом, нельзя считать второстепенным рынком. Особо уязвима государственная администрация: количество атак на государственные органы и правительственные сайты увеличилось примерно на 300% и составляет 28% всех атак в стране.
«Мы переживаем особый геополитический момент», — отмечает Джудичи. «Границы между киберпреступными группировками и государственными акторами становятся всё более размытыми. Часто за политическим заявлением или международной позицией может последовать кибератака. И сегодня атакующие меньше ищут так называемый вау-эффект: они предпочитают оставаться внутри систем, наблюдать, собирать информацию и ждать наиболее эффективного момента для удара».
Даркнет и скомпрометированные карты
Даркнет предоставляет конкретную картину этой эволюции. Согласно годовому отчёту Recorded Future о мошенничестве с платежами за 2025 год, около 142 миллионов платежных карт циркулируют на нелегальных рынках, что на 19% меньше по сравнению с предыдущим годом. Но наиболее важным является качественный показатель: 82% украденной информации теперь включают контактные данные, такие как электронная почта, номер телефона и адрес. Таким образом, меньше данных, но более полных и полезных для построения персонализированных мошеннических схем.
В Италии речь идёт примерно о 1,4 миллионах карт, присутствующих в нелегальных сетях. «Само по себе число может показаться управляемым по сравнению с общим количеством карт в обращении», — объясняет Джудичи. «Но суть в том, чтобы перехватить эти данные до того, как они будут использованы. Recorded Future действует как своего рода цифровой инфильтрат: она выявляет запасы скомпрометированных карт, позволяет предупреждать банки и блокировать или заменять карты до того, как мошенничество будет реализовано».
Уязвимое место: цепочка поставок
Та же логика применима к цепочке поставок. Атакующие не всегда нацеливаются на главную цель. Часто они ищут самого слабого поставщика, небольшую уязвимость, открытый VPN, необновленную систему. Оттуда они проникают в периметр более крупной компании.
«Необходимо расширить кругозор», — говорит Джудичи. «Уже недостаточно контролировать только свою собственную экосистему. Даже поставщик, который пренебрегает известной уязвимостью, может стать точкой входа для серьёзной атаки». Поэтому Mastercard также интегрирует решения, такие как RiskRecon, направленные на управление киберрисками третьих сторон.
Мошенничество и человеческий фактор: наиболее используемая уязвимость
Другой важный фронт — это мошенничество, использующее человеческий фактор. Фишинг, смишинг, вишинг, мошенничество в социальных сетях, ложная техническая поддержка, романтические аферы: социальная инженерия остаётся одним из наиболее эффективных инструментов. Согласно исследованию, заказанному Mastercard, 6 из 10 итальянцев получали фишинговые электронные письма или обманные SMS, 53% становились жертвами телефонных мошенников и 45% — атак через социальные сети. Романтические аферы также имеют вес: 27% итальянцев сталкивались с поддельными профилями, просьбами о деньгах или онлайн-отношениями, переросшими в финансовое вымогательство.
«Мошенничество почти всегда начинается одинаково», — объясняет Джудичи. «Поступает сообщение от кого-то, кого мы считаем законным, присутствует срочность и требуется простое действие: кликнуть, подтвердить, отправить OTP-код, изменить IBAN».
«Мошенничество от имени генерального директора»
В мире B2B эта динамика проявляется как компрометация корпоративной электронной почты (Business Email Compromise), мошенничество от имени генерального директора (CEO fraud) и перенаправление счетов-фактур (invoice redirection). Злоумышленник может получить доступ к почтовому ящику, изучить календарь и контакты, понять, когда менеджер находится за границей или недоступен, и отправить срочный запрос на платеж. Или он может использовать спуфинг, применяя почти идентичный реальному домен.
«Технологии играют ключевую роль, но их недостаточно», — уточняет Джудичи. «Необходимы процессы и обучение. Для авторизации платежей многие компании вводят несколько уровней одобрения. И, что самое важное, нужно обучать людей, потому что человеческий фактор до сих пор остаётся одним из наиболее используемых элементов атакующими».
С мгновенными переводами проблема усугубляется. Европейское законодательство предусматривает выполнение переводов примерно за 10 секунд: это преимущество для пользователей и предприятий, но также и оружие для преступников. Если жертва добровольно осуществляет платеж, вернуть средства становится гораздо сложнее.
Как работает система Consumer Fraud Risk от Mastercard
Здесь вступает в игру Consumer Fraud Risk – решение Mastercard для оценки в реальном времени риска, связанного с переводами со счета на счет и мгновенными переводами. «Система анализирует миллионы данных и выдаёт оценку примерно за 300 миллисекунд», — объясняет Джудичи. «Цель состоит в том, чтобы понять, связан ли IBAN получателя уже с мошенничеством, отмыванием денег или подозрительным поведением, чтобы решить, обрабатывать платеж или остановить его».
Цифровой скимминг и тестирование карт
Помимо социального мошенничества, растёт и цифровой скимминг — онлайн-эволюция старого физического скимминга на POS-терминалах. В прошлом проблемой была подделка терминала для копирования данных карты. Сегодня тот же принцип переносится в процессы оформления заказов в электронной коммерции: вредоносный код JavaScript внедряется на сайт или в цепочку технологических поставщиков, перехватывая платежные данные во время покупки.
В 2025 году, согласно отчёту Recorded Future, на который ссылается Mastercard, было выявлено более 10 500 активных заражений, связанных с электронными скиммерами, более 23,4 миллиона скомпрометированных транзакций и более 3 600 мошеннических аккаунтов продавцов, что в 2,5 раза больше, чем в 2024 году. Тестирование карт затрагивает более 1350 злоупотребляющих продавцов, 94% из которых были созданы специально для обхода проверок.
«Тестирование карт — очень важный сигнал», — объясняет Джудичи. «Те, кто крадёт данные карт, не всегда сразу совершают крупное мошенничество. Часто они выполняют микротранзакции на несколько центов или на один евро, чтобы понять, какие карты всё ещё активны. Затем они решают, использовать их немедленно или подождать».
Первое решение, разработанное в результате интеграции с Recorded Future, — это Mastercard Threat Intelligence, предназначенное для перехвата скомпрометированных сайтов, явлений цифрового скимминга, тестирования карт и сигналов риска до того, как они нанесут масштабный ущерб.
Синтетические личности: как защититься
Наконец, существует проблема синтетических личностей. В первом квартале 2025 года количество мошенничеств, связанных с синтетическими личностями, увеличилось на 300%, а дипфейков — более чем в десять раз с начала 2024 года. ИИ позволяет преступникам комбинировать реальные и вымышленные данные, создавая кажущиеся достоверными профили.
«Раньше атакующие крали личность и пытались её имитировать», — объясняет Джудичи. «Сегодня они комбинируют реальные фрагменты — имя, электронную почту, телефон — с фальшивыми данными, создавая синтетические личности, которые трудно перехватить. Искусственный интеллект позволяет постоянно тестировать эти комбинации против систем проверки».
Для противодействия этому явлению Mastercard использует собственные модели искусственного интеллекта и решения, такие как Mastercard Identity, которые анализируют согласованность между различными элементами: именем, фамилией, электронной почтой, номером телефона, IP-адресом, устройством и платежными данными. «Если электронная почта была создана вчера, если телефон никогда не был связан с этим именем, если IP-адрес поступает из страны, несовместимой с цифровой историей человека, все это является тревожными сигналами», — говорит Джудичи.
В конечном итоге, кибербезопасность и мошенничество больше не являются отдельными мирами. «Раньше в компаниях были CISO с одной стороны и менеджер по борьбе с мошенничеством с другой», — заключает Джудичи. «Сегодня они должны взаимодействовать, потому что паттерны кибератак всё больше приближаются к методам продвинутого мошенничества».
Именно поэтому Mastercard открыла в Ватерлоо Европейский центр устойчивости кибербезопасности, задуманный как место для обмена опытом между предприятиями, банками, учреждениями и участниками экосистемы. Задача больше не ограничивается защитой одной транзакции, а охватывает системную устойчивость цифровой экономики.
Как кратко излагает региональный менеджер Лука Корти, «доверие является основой платежей». И сегодня это доверие всё больше зависит от способности предвидеть, что готовят преступники.