Banklar təkmilləşdirilmiş təhdid kəşfiyyatı ilə kiber fırıldaqçılığın qarşısını necə alırlar

• Saxtakarlıq nadir hallarda birdəfəlik baş verən bir hadisədir. Bu, adətən kiberhücumların daha uzun zəncirində monetizasiya mərhələsidir. 
• Bir çox bankda kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması hələ də gizli saxlanılır ki, bu da xəbərdarlıq əlamətlərinin qaçırılmasına və cavabların yavaşlamasına səbəb ola bilər.
• Kiber və fırıldaqçılıq qrupları kəşfiyyat məlumatlarını paylaşdıqda, potensial fırıldaqçılığa işarə edən nümunələri aşkarlaya və şübhəli fəaliyyətin şiddətlənməsindən əvvəl onu dayandıra bilərlər. 
• Ödənişlərə xas təhdid kəşfiyyatı və hücum nümunələrinin sənaye miqyasında paylaşılması kibercinayətkarlığın qarşısının alınması üçün vacibdir.
  

Qlobal bank fırıldaqçılığı itkilərinin növbəti beş il ərzində 153% artaraq 2025-ci ildəki 23 milyard dollardan 2030-cu ildə 58,3 milyard dollara çatacağı proqnozlaşdırılır. Banklar erkən xəbərdarlıq əlamətlərinə əməl etməklə milyonlarla dollar qənaət edə bilərlər. Lakin bir çox təşkilatlarda gizli fırıldaqçılıq qrupları vaxtında lazımi kiberkəşfiyyat məlumatlarını əldə etmir.

Saxtakarlıq nadir hallarda müstəqil bir hadisədir. Kibercinayətkar, hücum zamanı kredit kartı məlumatlarını oğurlaya və başqa bir pis aktyora sata bilər, o da bundan maliyyə mənfəəti üçün fırıldaqçılıq etmək üçün istifadə edir.

Bu pozuntu erkən fırıldaqçılıq siqnalıdır. Lakin bankın kibertəhlükəsizlik qrupu bunu fırıldaqçılığın qarşısının alınması üçün qeyd etməsə, hərəkət etmək imkanı itirilir. Nəticədə, cinayətkarlar pul qazanana və maliyyə və nüfuza zərər dəyənə qədər fırıldaqçılıq qrupları işə qarışmırlar.

Əməkdaşlıq və paylaşılan kəşfiyyat olmadan erkən xəbərdarlıq siqnalları gizli qalır. Bu dövrü pozmaq üçün bankların kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınmasını birləşdirən çərçivələrə ehtiyacı var ki, bu da onlara müştəriyə təsir etməzdən əvvəl kibercinayətkarlıq və fırıldaqçılıq nümunələrini pozmağa imkan verir.

Bir çox kibercinayətkarlar müxtəlif aktyorların ilkin pozuntudan və ya istismardan tutmuş pul qazanmağa qədər hücumun hər mərhələsinə diqqət yetirdiyi mürəkkəb təchizat zəncirlərində fəaliyyət göstərirlər.

Bu mühitdə, aşağı səviyyəli kiberhücumlar kimi görünə biləcək hadisələr, çox vaxt aşağıdakılar da daxil olmaqla, daha böyük fırıldaqçılığın gələcəyini göstərir:

• Fişinq və sosial mühəndislik üsulları
• Zərərli proqram vasitəsilə etimadnamə oğurluğu
• Rəqəmsal skimming hücumları
• Botla idarə olunan kart testi
  

Hücumçular etibarlı brendləri və ya fərdləri təqlid edir və ya qurbanları həssas məlumatları paylaşmağa vadar etmək üçün saxta veb saytlar yaradırlar. Fişinq xidmət kimi platformalar artıq inandırıcı mesajlar və veb saytlar yaratmaq üçün generativ süni intellektdən istifadə edir və bu da adi bir insanın fırıldaqçılığı aşkarlamasını daha da çətinləşdirir. Fişinq hücumlarında oğurlanan məlumatlar çox vaxt satılır və ya hesaba giriş əldə etmək və icazəsiz əməliyyatlar aparmaq üçün istifadə olunur.

Məlumat oğurluqları və keyloggerlər kimi zərərli proqramlar yoluxmuş cihazlardan giriş məlumatlarını ələ keçirir. Oğurlanmış etimadnamələr hazırda veb tətbiq hücumlarının əksəriyyətinə səbəb olur və bu kateqoriyadakı hadisələrin 88%-ni təşkil edir. Fırıldaqçılar bu etimadnamələrdən hesab ələ keçirmə (ATO) hücumları üçün istifadə edirlər və burada qanuni hesablara nəzarəti ələ keçirərək pul köçürmələri və ya maliyyə fırıldaqçılığı törətmək üçün istifadə edirlər.

Kibercinayətkarlar kart məlumatlarını toplamaq üçün elektron ticarət kassa səhifələrinə zərərli kod yerləşdirirlər. Oğurlanmış məlumatlar daha sonra ya satılır, ya da saxta alış-veriş etmək üçün istifadə olunur.

Magecart kimi tanınan qruplar bu genişmiqyaslı skimming hücumlarında ixtisaslaşıblar. 2024-cü ildə təhdid aktyorları 2023-cü illə müqayisədə satışa 70 milyon daha çox kart qeydi yerləşdiriblər ki, bu da təhdidin artan miqyasını göstərir.

Oğurlanmış kart məlumatlarının etibarlı olub-olmadığını yoxlamaq üçün fırıldaqçılar avtomatlaşdırılmış skriptlərdən istifadə edərək elektron ticarət saytlarında kiçik dollarlıq test əməliyyatları həyata keçirirlər. Aktiv kartlar daha sonra satılır və ya daha böyük fırıldaqçılıq cəhdləri üçün istifadə olunur. Təsdiqlənmiş məlumatlar, xüsusilə də "fullz" kimi tanınan tam şəxsiyyət paketlərinin (Sosial Təminat nömrələri, doğum tarixləri və ünvanlar daxil olmaqla) 100 dollara qədər satıla biləcəyi cinayət bazarlarında dəyərlidir.

Bu testləri aparmaq üçün fırıldaqçılar ticarət hesablarına bağlı olan və müəssisələrə ödənişləri emal etməyə imkan verən unikal identifikatorlar olan Ticarətçi Şəxsiyyət Nömrələrindən (MID) istifadə edirlər.

Test cihazı MID-ləri əməliyyatları simulyasiya etmək və sistemlərin işə salınmadan əvvəl işlədiyini təsdiqləmək üçün nəzərdə tutulsa da, cinayətkarlar onlardan kart testi üçün sui-istifadə edirlər. 2024-cü ildə müəyyən edilmiş test cihazı MID-lərinin sayı 48% artaraq fırıldaqçılara oğurlanmış kart məlumatlarını təsdiqləmək üçün daha çox imkan yaratdı.

Kiberhücumlar çox vaxt fırıldaqçılıqdan əvvəl baş verir, lakin bir çox siqnallar heç vaxt düzgün insanlara çatmır. Bir çox bank və maliyyə qurumlarında bu boşluq bir neçə maneədən qaynaqlanır:

• Təşkilati bölmələr: Ayrı-ayrı hesabat xətləri o deməkdir ki, kiber xəbərdarlıqlar fırıldaqçılıq modellərinə nadir hallarda məlumat verir və fırıldaqçılıq hadisələri onların kiber mənşəyinə bağlı olmaya bilər.
• Resurs məhdudiyyətləri: Daha böyük qurumlarda kiberfırıldaqçılığın qarşısının alınması proqramları ola bilər, lakin kiçik qurumlarda effektiv inteqrasiya və məlumat mübadiləsi üçün çox vaxt işçi heyəti və büdcə çatışmır.
• Məlumat boşluqları: Əksər maliyyə qurumları geniş kibertəhdidləri əhatə edən xarici təhdid kəşfiyyatı məlumatlarını saxlayır, lakin, məsələn, fırıldaqçılıqla əlaqəli ödənişlərə xas göstəriciləri gözardı edə bilərlər.
• Məhdud məlumat paylaşımı: Güclü kiber və fırıldaqçılıq kəşfiyyatı olsa belə, maliyyə qurumları arasında paylaşımın olmaması aşkarlamanı gecikdirir və sənayenin hücumları erkən mərhələdə dayandırmaq qabiliyyətini zəiflədir.

Kiber və fırıldaqçılıq qruplarının effektiv şəkildə əlaqələndirilməsi üçün bankların kiber fırıldaqçılığın birləşməsi üçün əməkdaşlığı ardıcıl və təkrarlana bilən hala gətirən strukturlaşdırılmış yanaşmalara ehtiyacı var. Bankların boşluğu bağlamaq və proaktiv müdafiəyə keçmək üçün ata biləcəyi bir neçə addım var:

• Leverage ödənişlərinə yönəlmiş kəşfiyyat
• Məlumat paylaşma rutinləri qurun
• Maliyyə ekosistemində kəşfiyyat paylaşımını genişləndirin

Ödənişlərə xas təhdid kəşfiyyatı, komandalara təhdid təhlilini və fırıldaqçılıq risklərinə birbaşa cavab verməyə kömək edir. Məsələn, kəşfiyyat kart məlumatları oğurlanmadan əvvəl satıcılarda elektron skimmer infeksiyalarını qeydə ala bilər. Bu məlumat banklara risk altında olan kartları proaktiv şəkildə izləməyə imkan verir, bununla da itkiləri azaldır və müştərilər üçün fasilələri minimuma endirir.

Bankların kəşfiyyat paylaşımından faydalanmaq üçün böyük büdcələrə ehtiyacı yoxdur. Kiçik müəssisələrdəki fırıldaqçılıq və kiber qruplar məlumat nümunələrini təhlil etmək üçün həftəlik birgə araşdırmalar və ya müəyyən kiber hadisələr ətrafında ad hoc əməkdaşlıq kimi əsas birləşmə təcrübələrini tətbiq edə bilərlər. 

Bu rutinlər komandalar arasında etimad yaradır, onlara təhdid kəşfiyyatı məlumatlarından proaktiv şəkildə istifadə etməyə və effektiv ehtiyat planları qurmağa kömək edir. 

Qurumlar kəşfiyyat məlumatlarını özlərində saxladıqda və ya yalnız bir neçə tərəfdaşla paylaşdıqda, sənaye kollektiv müdafiə qurmaqda çətinlik çəkir. Daha geniş məlumat mübadiləsi ekosistemdə fırıldaqçılığın daha tez qarşısını almağa kömək edir.

Kiber və fırıldaqçılıq qrupları arasında təkmilləşdirilmiş əməkdaşlıq banklara kiber fırıldaqçılığın qarşısını daha effektiv şəkildə almağa kömək edir və aşağıdakılar da daxil olmaqla, aydın faydalar gətirir:

• Daha sürətli fırıldaqçılıq aşkarlanması və cavablandırılması
• Daha güclü müştəri etimadı və saxlanması
• Təhlükəsizlik və fırıldaqçılıq liderləri üçün daha aydın ROI
  

İnteqrasiya olunmuş kəşfiyyat məlumatları aşkarlama müddətini azaldır və bu da komandalara təhdidləri daha yaxşı başa düşməyə və genişmiqyaslı fırıldaqçılığa çevrilməzdən əvvəl onlara qarşı daha sürətli hərəkət etməyə imkan verir. Banklar hücumları daha erkən aşkar etməklə maliyyə itkilərini məhdudlaşdıra və əməliyyatlarına və müştərilərinə təsirini minimuma endirə bilərlər.

Saxtakarlıq hadisələrinin azaldılması, müştəri axınının minimuma endirilməsinə və uzunmüddətli müştəri münasibətlərinin dəstəklənməsinə də kömək edə bilər. Bank müştərilərinin təxminən üçdə ikisi (62%) bankın fırıldaqçılıqla necə mübarizə aparmasının fırıldaqçılıq hadisəsinin özündən daha çox etimada daha çox təsir etdiyini söyləyir.

Təhlükəsizlik qrupları tez-tez biznes fəaliyyətinə təsirlərini sübut etməkdə çətinlik çəkirlər. İşlərini birbaşa fırıldaqçılığın qarşısının alınması ilə əlaqələndirməklə, onlar daha az müştəri axını, müştərinin ömürlük dəyərini qorumaq və maliyyə itkilərinin azaldılması kimi ölçülə bilən nəticələr nümayiş etdirə bilərlər.

Eynilə, fırıldaqçılıq və kibertəhlükəsizlik qrupları birlikdə işlədikdə, hər iki funksiya öz strateji dəyərini açıq şəkildə nümayiş etdirə bilər. Əməkdaşlıq, müştəri etibarını yaratmaqda və qurumun mənfəətini qorumaqda onların rolunu gücləndirir.

Fırıldaqçılıq və kiber qruplar birləşdikdə, əks halda görünməyəcək erkən kiber göstəriciləri üzə çıxara və fırıldaqçılığa çevrilməzdən əvvəl onlara əməl edə bilərlər.

İnteqrasiya olunmuş kəşfiyyat vasitəsilə kiber fırıldaqçılığın inteqrasiyasının təkmilləşdirilməsi, qurumlara fırıldaqçılığın qarşısını almaq üçün ən vacib olan siqnallara diqqət yetirməklə resursları daha effektiv şəkildə bölüşdürməyə imkan verir. Kəşfiyyat məlumatlarını ardıcıl olaraq paylaşmaq üçün müəyyən edilmiş alətlər və proseslərlə maliyyə qurumları təkcə öz daxili müdafiələrini deyil, həm də sənayenin kollektiv dayanıqlığını gücləndirir.

Saxtakarlığı daha tez aşkar etmək istəyirsiniz? Mastercard Threat Intelligence-in necə kömək edə biləcəyini kəşf edin .