Risk dövründə kart fırıldaqçılığı müdafiəsinin gücləndirilməsi

Kart fırıldaqçılığı riski əvvəlkindən daha çətindir, çünki həm onlayn ödəniş fırıldaqçılığı, həm də kart fırıldaqçılığı səbəbindən dünya miqyasında kart fırıldaqçılığı itkiləri artır. Cinayətkar alıcılar və satıcılar olan güclü Kibercinayətkarlıq Xidmət Kimi (CaaS) iqtisadiyyatı on il əvvəl çətin ki, mövcud idi, lakin hazırda effektiv şəkildə fəaliyyət göstərir. Fırıldaqçılıq liderlərinin gələcək gözləntiləri pessimistdir. Datos Insights şirkətinin 3-cü rübdə apardığı araşdırmaya görə, ABŞ maliyyə fırıldaqçılığı üzrə rəhbərlərinin 53%-i növbəti üç ildə fırıldaqçılıq itkilərinin 10 bal və ya daha çox artacağına inanır. Saxtakarlıqla məşğul olan rəhbərlər istehlakçıları və qurumları uğrunda mübarizə aparmağa davam edirlər, lakin bu, çətin və çətin bir mübarizədir. Datos Insights-ın son tədqiqatlarına daha yaxından nəzər saldıqda, əhəmiyyətli çətinliklərin, maneələrin və mürəkkəbliklərin aydın mənzərəsi yaranır. Fırıldaqçılıq üzrə rəhbərlərlə danışmaq şərəfinə nail oldum, bilirəm ki, bu çətinliklər çox ciddidir. Mən bunu onların sözlərində eşidirəm və tonundan hiss edirəm. Bəziləri bu döyüşdə qalib gəlməyin mümkün olub-olmadığını da düşünürlər. Kiber və fırıldaqçılıq risklərinin artması kontekstində, kart fırıldaqçılığından müdafiənin təkmilləşdirilməsinin yeni bir növ institusional risk səyahəti, yeni bir irəliləyiş yolu tələb etdiyinə inanıram.

Mastercard tərəfindən sifariş edilən bu yaxınlarda aparılan Datos Insights qlobal tədqiqatında , kart fırıldaqçılığının qarşısının alınması üzrə rəhbərlərin üzləşdiyi çətinliklərin və maneələrin əsasən sistemli olduğunu aşkar etdik. Bunlar kənar korpuslar üçün təkmilləşdirmələr deyildi. Bunlar emitentin fırıldaqçılıqdan müdafiə həlləri və müdafiə ekosistemi ilə bağlı fundamental məsələlər idi. 

Bir neçə əsas fikir bunlar idi:

Maliyyə fırıldaqçılığı və risk mütəxəssisləri ən çox çeviklik və sürət çatışmazlığından narahatdırlar. İştirakçıların yetmiş səkkiz faizi maliyyə fırıldaqçılığının qarşısının alınması qruplarının çox yavaş, bazarla ayaqlaşmaq üçün çeviklik çatışmazlığı və yüksək çevik cinayətkar hücumçular olduğunu vurğulayıb. Süni intellektlə işləyən alətlərin bazarda mövcudluğu və alıcı və satıcıların hücumçu CaaS iqtisadiyyatının böyüməsi ilə cinayətkar qruplar irəliləməyə davam edirlər. Sürətləndirmə maliyyə fırıldaqçılığı qrupları üçün sistemli bir problemdir və maliyyə fırıldaqçılığı rəhbərləri üçün yüksək stress mənbəyidir.

Fırıldaqçılıq üzrə rəhbərlər üçün növbəti ən çox narahatedici sahələr kibertəhdid kəşfiyyatı (CTI) imkanları ilə bağlıdır. CTI həm vacibdir, həm də çox vaxt səhv başa düşülür. Araşdırmamız göstərdi ki, iştirakçıların 74%-i CTI imkanlarına malikdir, lakin kart fırıldaqçılığının nəticələrini yaxşılaşdırmaq üçün bu məlumatları tətbiq etmək üçün inteqrasiyaya malik deyil. Həmçinin, fırıldaqçılıq liderlərinin CTI məlumatlarının effektivliyinə çox ümidli olduqları və iştirakçıların 57%-nin CTI məlumatlarının təsdiqlənmiş kart fırıldaqçılığının 50%-ni və ya daha çoxunu azaltmağa və ya qarşısını almağa kömək edə biləcəyinə inandıqları göstərilib. CTI məlumatlarının kart fırıldaqçılığından qorunmanın təkmilləşdirilməsində yüksək ehtimal olunan dəyəri var, lakin ənənəvi olaraq sistemli inteqrasiyadan məhrum idi. Təcili ehtiyac qarşısında yaranan bu məyusluq, bu ehtiyacı həll etmək üçün inteqrasiya olunmuş həllər axtaran qlobal fırıldaqçılıq rəhbərləri üçün olduqca narahatlıq doğurur.

Nəhayət, qlobal fırıldaqçılıq üzrə rəhbərlərin 66%-i öz nəzarətləri ilə bağlı narahatdırlar. Şimali Amerika və Asiya-Sakit Okean regionundakı emitentlər üçün liderlərin 72%-i bu kök salmış məsələni qeyd edir. Təcrübəli oxucu ənənəvi fırıldaqçılığın qarşısının alınması həllərinin kibertəhlükəsizlik müdafiəsindən ayrı, əməliyyat silosları kimi necə işlədiyini bilir. Siloslar risk məlumatlarını komandalar arasında paylaşmaq qabiliyyətini pozur və funksional qrupların birlikdə işləməyə çalışarkən daşımalı olduqları ölü çəki kimi fəaliyyət göstərir. Maliyyə xidmətləri sahəsində 30 illik təhlükəsizlik karyeram göstərir ki, biz çox vaxt silosları ciddi şəkildə zərərli hesab etmirik və risk siloslarının dekonstruksiyasına, xüsusən də komandalararası məlumat mübadiləsi üçün, bu təcili tələb olunduğu üçün prioritet verməməyə meylliyik.

Tədqiqat açıq şəkildə vurğulayır ki, emitentlərin üzləşdiyi əsas fırıldaqçılıq problemləri sistemli xarakter daşıyır və müdafiə çevikliyini təmin edən, CTI məlumatlarını inteqrasiya edən və əməliyyatlararası aralıqları əhatə edən texniki çərçivələr tələb edir.

Kart biznesi emitentlər üçün strateji və rəqabətlidir. Bəzən bir-biri ilə ziddiyyət təşkil edən bir neçə biznes sürücüsü mövcuddur. Üç ayaqlı tabure, rəhbərlər tərəfindən ən çox prioritet verilən ağrı nöqtələrini nəzərə almaq üçün yaxşı bir zehni model rolunu oynayır. Datos Insights-ın son araşdırması göstərir ki, yüksək vəzifəli rəhbərlər istehlakçıların etibarının itirilməsini ən böyük problem kimi görürlər və iştirakçıların 76%-i rəhbər heyətinin ən çox diqqət mərkəzində olduğunu bildirib. Bəzən istehlakçının yaşadığı kart fırıldaqçılığı hadisəsi nəticəsində yaranan istehlakçı etibarının itirilməsi, təsirlənmiş kartın cüzdanının dibinə düşməsi ilə istehlakçı gəlirlərinin itirilməsinə səbəb olur. Güclü istehlakçı etimadı davamlı kart əməliyyatları və yüksək xalis promouter balları ilə əks olunur.

Növbəti ən yüksək rəhbərlik ağrısı nöqtəsi, tədqiqat iştirakçılarının 69%-i tərəfindən vurğulanan yüksək yalançı müsbət nisbətlərdir. Bankda kart fırıldaqçılığına qarşı müdafiə tədbirləri istehlakçı üçün kartın təhlükəsizlik dəyərini artırır. Lakin istehlakçıların seçim imkanlarının olduğu rəqabətli bazarlarda həddindən artıq kart fırıldaqçılığının qarşısının alınması tədbirləri istehlakçıların qıcıqlanması kimi qiymətləndirilə bilər ki, bu da bəzi istehlakçıları başqa bir emitentin kartlarına keçməyə vadar edən narahatlıqdır. 

Üçüncü mərhələ, iştirakçıların 53%-i rəhbər heyəti üçün bu ən böyük problemi qeyd etdiyi yüksək xalis fırıldaqçılıq itkiləridir. Kart fırıldaqçılığı ilə bağlı zərərləri biznesin aparılması xərci kimi silmək bəzi maliyyə qurumları üçün ənənəvi yanaşma olmuşdur. Deyəsən, o günlər azalır. Mənim fikrimcə, dünyada kart fırıldaqçılığı ilə bağlı itkilər artdığı üçün biznes rəhbərlərinin onları sadəcə silmək istəkləri azalır. Fırıldaqçılıq hadisələri istehlakçılarda etibarın itirilməsi problemlərinə də səbəb olduğundan, rəhbərlər hətta kart fırıldaqçılığının aşkarlanmasını və qarşısının alınmasını artıran analitikaya da diqqət yetirirlər.

İstehlakçılara sorunsuz kart təcrübəsi təqdim edərkən fırıldaqçıları dayandırmaq daha yaxşı və daha vaxtında risk məlumatlarına sahib olmaqdan asılıdır. Rəhbərliyin narahatlıqlarını həqiqətən həll etmək üçün fırıldaqçılıq liderləri yavaş cavab müddəti, inteqrasiya olunmuş kibertəhdid kəşfiyyatının olmaması və davamlı risk silosları kimi sistemli çətinliklərin öhdəsindən gəlməlidirlər. Bu vəzifənin bu qədər çətin olması təəccüblü deyil.

Kart testinin praktik nümunəsini nəzərdən keçirək.

Kart testi, sonrakı kart fırıldaqçılığı hücumlarının güclü bir ehtimalını göstərən zərərli bir fəaliyyətdir. Qlobal tədqiqat layihəsində fırıldaqçılıq liderləri kart testinin kart fırıldaqçılığına səbəb olan üçüncü ən çox rast gəlinən hücum vektoru olduğunu və iştirakçıların 48%-nin bu vektoru vurğuladığını bildirdilər. 

Kart testi yetkinləşən cinayət təchizat zəncirində funksiyalar yerinə yetirir. Cinayətkar qruplar maliyyələşdirilir, miqyaslı fəaliyyət göstərir və hücumçu iqtisadiyyatını təmin etmək üçün CaaS alıcıları və satıcılarından ibarət təchizat zəncirindən istifadə edirlər. Fərqlər mövcud olsa da, oxucu ümumiyyətlə hücumçunun təchizat zəncirini müştəri və kart məlumatlarının bir hunisi kimi başa düşə bilər ki, bu da hər təbəqənin kibercinayətkarlar üçün daha da təkmilləşdirilməsinə və dəyərli olmasına səbəb olur.

• Ən vacib məqam, dünya miqyasında hələ də hücum altında olan məlumat sızmaları nəticəsində oğurlanan müştəri məlumatlarıdır. 2025-ci ilin birinci yarısında təxminən 166 milyon insana təsir edən 1732 məlumat sızması hadisəsi qeydə alınıb1^. Kart məlumatları çox vaxt məlumat sızmalarına daxil edilir. Sonu görünməyən bu huni “hovuzu”, hücumçu iqtisadiyyatında satışa çıxarılan çoxlu sayda müştəri məlumatını təmsil edir.
• Oğurlanmış müştəri məlumatları ilə təchiz edilmiş huninin növbəti səviyyəsi, generativ süni intellekt tərəfindən getdikcə daha çox aktivləşdirilən alətlərdən istifadə edərək bu məlumatların zənginləşdirilməsidir. Cinayətkarlar onlayn kanaldan istifadə edərkən, giriş məlumatlarını, kart məlumatlarını və onlayn fırıldaqçılığı ələ keçirmək üçün istehlakçılara qarşı fişinq və sosial mühəndislik kampaniyaları həyata keçirirlər. Datos Insights-ın son araşdırması göstərir ki, maliyyə qurumları 2026-^cı ilə qədəm qoyduqca fişinq vasitəsilə hesab ələ keçirilməsi (ATO) müştəri yönümlü maliyyə xidmətləri üçün əsas kiber problem olaraq qalır.  Növbəti addımı atmaq üçün müştəri və kart məlumatlarının bu təkmilləşdirilmiş toplusu cinayət ekosistemində satılır.
• Müştəri və kart məlumatları ilə təchiz olunmuş huninin növbəti səviyyəsi kartların sınaqdan keçirilməsini əhatə edir. Cinayətkar qruplar, kartın aktiv olduğunu və sonrakı addımda sui-istifadə edilə biləcəyini təsdiqləyən kiçik alış-verişlər (çox vaxt 1 dollardan başlayaraq) vasitəsilə kartları təsdiqləməyə çalışırlar və bütün bunlar fəaliyyət barədə məlumat vermədən və şübhə yaratmadan baş verir. Aktiv olaraq təsdiqləndikdən sonra, bu təsdiqlənmiş müştəri və kart dəstləri digər cinayətkar qruplara satıla bilər və ya birbaşa bahalı malların alınması (təkrar satılmaq üçün) və ya kartdakı nağd avansların çıxarılması üçün istifadə edilə bilər.

Daha əvvəl qeyd edildiyi kimi, fırıldaqçılıq liderlərinin 57%-i təsdiqlənmiş kart fırıldaqçılığının 50%-dən çoxunda kiber göstəricilərin (məsələn, kart testi) olduğuna inanır ki, bu da çoxlu müsbət imkanların olduğunu göstərir. Kart testini qeyd etmək bacarığı kart fırıldaqçılığının qarşısının alınması üzrə liderlər üçün vacib qələbələr yaradır. Sistemli çətinliklər? Risk siloslarını aradan qaldıra bilməmək və bu kateqoriyaya aid CTI məlumatları üçün inteqrasiyanın olmaması.

Saxtakarlığın qarşısının alınması və kiber qruplar ənənəvi olaraq bir-birindən çox təcrid olunmuş, məhdud riskli bizneslər kimi fəaliyyət göstərirlər. Saxtakarlıq və Kibernetika əsas fəaliyyət göstəricilərinə (KPI) daxil edilmiş müxtəlif məqsədlər, alətlər, bacarıq dəstləri və uğur tərifləri ilə fəaliyyət göstərir. Hücumçular kiber və fırıldaqçılıq sahələri arasında təbii şəkildə keçid etməyə imkan verən bir ekosistemdə fəaliyyət göstərirlər, lakin ənənəvi FI müdafiəçi qrupları tez-tez irəliləyişi yavaşladan və komandaların gördüklərini məhdudlaşdıran köklü əməliyyat silosları daxilində fəaliyyət göstərirlər. Çox vaxt, biznes üçün daha sürətli və daha yüksək keyfiyyətli müdafiəyə ən çox zərər verən məlumatın gizli saxlanılmasıdır. Tədqiqat göstərir ki, qlobal maliyyə fırıldaqçılığı liderlərinin 73%-i real vaxt rejimində və ya gündəlik kibertəhdid kəşfiyyatına çıxış əldə edə bilmir ki, bu da daha sürətli məlumat mübadiləsi yolu ilə inkişaf üçün böyük bir fürsətdir.

Risk hesabatlarının aylıq və ya rüblük paylaşılması vacib olsa da, bu, real, strateji irəliləyiş hədəfləyən maliyyə rəhbərləri üçün kifayət deyil. Tədqiqat fırıldaqçılıq liderlərinin 60%-nin kiberhücumlardan yalnız fırıldaqçılıq itkiləri baş verməyə başladıqdan sonra xəbərdar olduğunu aşkar etdikdə bu, bir nümunədir. Bu fərq Latın Amerikası və Asiya-Sakit Okean bölgəsindəki emitentlər üçün ən ciddidir, burada fırıldaqçılıq və risk liderlərinin 67%-i bu görünürlük məsələsini vurğulayır.

Kiber və fırıldaqçılığın qarşısının alınması qrupları arasında inteqrasiya və ya əməkdaşlıq bir çox qlobal maliyyə qurumları üçün təsirli olduğunu sübut edir. Ənənəvi gizli fırıldaqçılıq və kiber risk təhlili əvəzinə, maliyyə institutları birlikdə işləyərək daha keyfiyyətli və daha sürətli risk cavabları təqdim edə bilər. Datos Insights-ın son tədqiqatında kiberfırıldaqçılıq inteqrasiyasına investisiya qoyan maliyyə təşkilatlarının 81%-i risklərin daha sürətli çatdırılmasında irəliləyişlər əldə etdiyini bildirib, Avropa və Asiya-Sakit Okean bölgəsindəki maliyyə təşkilatlarının 89%-i isə sürət artımlarına nail olub! Bundan əlavə, kiberfırıldaqçılıq inteqrasiyasına investisiya qoyan maliyyə qurumlarının 68%-i fırıldaqçılıq itkilərinin azaldığını, eləcə də təkmilləşdirilmiş kart təhlükəsizliyi, təkmilləşdirilmiş təhdid kəşfiyyatı, daha sürətli insidentlərin qarşısının alınması və daha sürətli ATO aşkarlanmasına nail olduqlarını bildirirlər.  Bunlar emitentlər üçün çox lazım olan fantastik nəticələrdir! 

Kart fırıldaqçılığı hücumlarının erkən əlamətlərini təmin etmək üçün xüsusilə faydalı olduğundan, CTI məlumatlarını qeyd edən kart testi fəaliyyətləri yüksək prioritetə malikdir. Şübhəli kart testi fəaliyyətlərinin daha erkən görünməsi ilə, FI müdafiəçiləri komandaları kart əməliyyatı sorğusundan əvvəl əhəmiyyətli dərəcədə yaxşılaşmış mövqe qazanırlar. 

Mənim tövsiyəm budur ki, FI müdafiəçi komandaları cinayətkar oyun kitabçasından bir oyun çıxarıb risk məlumatlarının hunisi yaratsınlar. Cinayətkar qruplar hücum ekosistemində alınan və satılan istehlakçı məlumatlarının yenilənmiş hunisi vasitəsilə uğurla fırıldaqçılıq törətsələr də, FI müdafiəçi qrupları zərərli davranış məlumatlarının "müdafiə hunisi"ni CTI risk lentləri vasitəsilə quraraq daha effektiv olmalıdırlar. Maliyyə institutları bu məlumat çərçivələrini özləri qura və ya bunu onların adından edə biləcək bir provayderlə tərəfdaşlıq edə bilərlər. Zərərli fəaliyyətlərin erkən mərhələdə aşkarlanması yolu ilə maliyyə fırıldaqçılığının qarşısının alınması qrupları tarixi kor nöqtələrə işıq sala, pis aktyorların tutulma nisbətini artıra, qanuni istehlakçılar üçün müdafiəni təkmilləşdirə və biznesin ehtiyac duyduğu daha proaktiv müdafiə strategiyalarına keçə bilər. Bu, yeni növ CTI zərərli davranış məlumatları ilə təmin edilən risk dövründə davamlı olan ciddi risk həlli növüdür.

Kart və onlayn ödənişlərdə fırıldaqçılığın qarşısının alınmasının təkmilləşdirilməsi üçün təkmilləşdirmələr təcili hala gəldi.  Risk dövrü gəldi və gələcəkdə daha da çətinləşəcək. Bu tədbirlər FI kart emitentlərində tövsiyə olunur:

1. Kiberfırıldaqçılıq inteqrasiyasına investisiya qoyun. Kibertəhlükəsizliklə bağlı fırıldaqçılıq riski biznes üçün ciddi təhlükədir. Fırıldaqçılığın qarşısının alınması və kibertəhlükəsizlik qrupları arasında daha çox əməkdaşlıq və ortaq mülkiyyət axtarışında olan maliyyə qurumları mühüm qələbələr əldə edirlər. 
2. Kart test davranışları, eləcə də alıcıların, satıcıların və hücumçuların CaaS ekosistemi ilə daha yaxından tanış olun. Bu, başlamaq üçün yaxşı bir mənbədir. 
3. Güclü CTI həlləri axtarın. Ən yaxşılarına kart testi fəaliyyətlərini kart fırıldaqçılığı hücumları üçün ilkin davranışlar kimi qeyd etmək və bu məlumatları real vaxt və real vaxta yaxın (növbəti gün) mexanizmləri vasitəsilə paylaşmaq imkanları daxildir.

Datos Insights tədqiqat hesabatını yükləyin. Bu qlobal tədqiqat, 90 maliyyə fırıldaqçılığı rəhbəri və risk liderlərinin risk problemlərini, biznes üçün inteqrasiya nailiyyətlərini və qarşıdakı səyahət üçün prioritetləri araşdırır. Maliyyə bazarında iştirak edən emitentlər və əldə edən prosessorlar yeni risk dövründə fəaliyyət göstərdikcə, bu həllər maliyyə xidmətlərində kimin qalib gələcəyi, kimin sağ qalacağı və kimin uduzacağı məsələsində böyük rol oynayacaq.