Kako banke sprječavaju kibernetičke prevare poboljšanom obavještajnom analizom prijetnji

• Prevara je rijetko jednokratni događaj. To je obično korak monetizacije u dužem lancu sajber napada. 
• U mnogim bankama, sajber sigurnost i sprečavanje prevara ostaju izolovani, što može dovesti do propuštenih znakova upozorenja i sporijih reakcija.
• Kada timovi za sajber i prevare dijele obavještajne podatke, mogu uočiti obrasce koji ukazuju na potencijalnu prevaru i prekinuti sumnjive aktivnosti prije nego što eskaliraju. 
• Obavještajni podaci o prijetnjama specifičnim za plaćanja i dijeljenje obrazaca napada unutar cijele industrije ključni su za sprječavanje kibernetičkog kriminala.
  

Predviđa se da će globalni gubici od bankarske prevare porasti za 153% u narednih pet godina, sa 23 milijarde dolara u 2025. na 58,3 milijarde dolara u 2030. godini. Banke bi mogle uštedjeti milione djelujući na rane znakove upozorenja. Ipak, u mnogim organizacijama, izolovani timovi za borbu protiv prevara ne dobijaju prave sajber obavještajne podatke na vrijeme.

Prevara je rijetko samostalni incident. Sajber kriminalac može ukrasti podatke o kreditnim karticama tokom provale i prodati ih drugom zlonamjernom akteru, koji ih zatim koristi za počinjenje prevare radi finansijske koristi.

To kršenje je rani signal prevare. Ali ako tim za sajber sigurnost banke ne prijavi problem sprječavanju prevare, prilika za djelovanje je izgubljena. Kao rezultat toga, timovi za borbu protiv prevara se ne uključuju dok kriminalci ne unovče novac i dok finansijska i reputacijska šteta nije već učinjena.

Bez saradnje i dijeljenja obavještajnih podataka, rani signali upozorenja ostaju izolirani. Da bi prekinule ovaj ciklus, bankama su potrebni okviri koji povezuju sajber sigurnost i prevenciju prevara, omogućavajući im da poremete sajber kriminal i obrasce prevara prije nego što utiču na klijenta.

Mnogi sajberkriminalci djeluju u sofisticiranim lancima snabdijevanja gdje se različiti akteri fokusiraju na svaku fazu napada, od početnog prodora ili iskorištavanja do monetizacije.

U ovakvom okruženju, ono što se može činiti kao sajber incidenti niskog nivoa često signalizira veće prevare koje dolaze, uključujući:

• Tehnike phishinga i socijalnog inženjeringa
• Krađa akreditiva putem zlonamjernog softvera
• Napadi digitalnog skimminga
• Testiranje kartica vođeno botovima
  

Napadači se lažno predstavljaju kao pouzdani brendovi ili pojedinci ili kreiraju lažne web stranice kako bi prevarili žrtve da podijele osjetljive podatke. Platforme za phishing kao uslugu sada koriste generativnu umjetnu inteligenciju za kreiranje uvjerljivih poruka i web stranica, što prosječnoj osobi čini još težim otkrivanje prevara. Informacije ukradene u phishing napadima često se prodaju ili koriste za dobijanje pristupa računu i obavljanje neovlaštenih transakcija.

Zlonamjerni softver poput kradljivaca informacija i keyloggera hvata pristupne podatke sa zaraženih uređaja. Ukradeni podaci o identitetu sada uzrokuju većinu napada na web aplikacije, čineći 88% incidenata u ovoj kategoriji. Prevaranti koriste ove podatke za napade preuzimanja računa (ATO), gdje dobijaju kontrolu nad legitimnim računima za prebacivanje novca ili vršenje finansijskih prevara.

Sajber kriminalci ubacuju zlonamjerni kod na stranice za plaćanje u e-trgovini kako bi prikupili podatke o karticama. Ukradeni podaci se zatim ili prodaju ili koriste za lažne kupovine.

Grupe poznate kao Magecart specijaliziraju se za ove velike skimming napade. U 2024. godini, akteri prijetnji objavili su 70 miliona više zapisa o karticama na prodaju u poređenju s 2023. godinom, što pokazuje rastuće razmjere prijetnje.

Kako bi provjerili da li su ukradeni podaci s kartice validni, prevaranti izvršavaju testne transakcije s malim iznosima na web stranicama za e-trgovinu koristeći automatizirane skripte. Aktivne kartice se zatim prodaju ili koriste za veće pokušaje prevare. Validirani podaci su posebno vrijedni na kriminalnim tržištima, gdje se kompletni paketi identiteta poznati kao "fullz" (uključujući brojeve socijalnog osiguranja, datume rođenja i adrese) mogu prodati za cijenu i do 100 dolara.

Da bi proveli ove testove, prevaranti koriste identifikacijske brojeve trgovaca (MID), jedinstvene ID-ove povezane s trgovačkim računima koji omogućavaju preduzećima da obrađuju plaćanja.

Iako su MID-ovi za testiranje namijenjeni simuliranju transakcija i potvrđivanju rada sistema prije nego što budu aktivirani, kriminalci ih zloupotrebljavaju za testiranje kartica. U 2024. godini, broj identifikovanih MID-ova za testiranje povećao se za 48%, što je prevarantima dalo više mogućnosti za validaciju ukradenih podataka o karticama.

Sajber incidenti često prethode prevari, ali mnogi signali nikada ne stignu do pravih ljudi. U mnogim bankama i finansijskim institucijama, jaz proizlazi iz nekoliko prepreka:

• Organizacijski silosi: Odvojene linije izvještavanja znače da sajber upozorenja rijetko informiraju modele prevara, a događaji prevara možda nisu povezani sa svojim sajber porijeklom.
• Ograničeni resursi: Veće institucije mogu imati programe za fuziju sajber prevara, ali manje često nemaju dovoljno osoblja i budžeta za efikasnu integraciju i dijeljenje podataka.
• Praznine u podacima: Većina finansijskih institucija održava eksterne obavještajne podatke o prijetnjama koji pokrivaju široke sajber prijetnje, ali mogu previdjeti, na primjer, pokazatelje specifične za plaćanja povezane s prevarom.
• Ograničena razmjena informacija: Čak i uz jake obavještajne podatke o sajber prijevarama i prevarama, nedostatak razmjene informacija među finansijskim institucijama odgađa otkrivanje i slabi sposobnost industrije da rano prekine napade.

Da bi timovi za sajber prevare i borbu protiv cyber prevara mogli efikasno koordinirati, bankama su potrebni strukturirani pristupi spajanju sajber prevara koji saradnju čine konzistentnom i ponovljivom. Postoji nekoliko koraka koje banke mogu poduzeti kako bi smanjile jaz i prešle na proaktivnu odbranu:

• Iskoristite obavještajne podatke usmjerene na plaćanja
• Izgradite rutine za dijeljenje informacija
• Proširiti razmjenu obavještajnih podataka u cijelom finansijskom ekosistemu

Obavještajni podaci o prijetnjama specifični za plaćanja pomažu timovima da prilagode analizu prijetnji i odgovor direktno rizicima od prevare. Na primjer, obavještajni podaci mogu označiti infekcije e-skimmera kod trgovaca prije nego što se podaci o kartici ukradu. Ovi podaci omogućavaju bankama da proaktivno prate kartice koje su u riziku, smanjujući gubitke i minimizirajući poremećaje za klijente.

Bankama nisu potrebni ogromni budžeti da bi imale koristi od dijeljenja obavještajnih podataka. Timovi za prevare i sajber kriminal u manjim institucijama mogu usvojiti osnovne prakse fuzije, kao što su sedmični zajednički pregledi za analizu obrazaca podataka ili ad hoc saradnja oko specifičnih sajber događaja. 

Ove rutine grade povjerenje između timova, pomažući im da proaktivno iskoriste podatke o prijetnjama i uspostave efikasne planove za nepredviđene situacije. 

Kada institucije zadržavaju obavještajne podatke za sebe ili ih dijele samo s nekolicinom partnera, industrija se bori da uspostavi kolektivnu odbranu. Šira razmjena informacija pomaže u bržem suzbijanju prevara u cijelom ekosistemu.

Poboljšana saradnja između timova za sajber prevare i timova za sajber prevare pomaže bankama da efikasnije spriječe sajber prevare i donosi jasne koristi, uključujući:

• Brže otkrivanje i reagovanje na prevare
• Jače povjerenje i zadržavanje kupaca
• Jasniji povrat ulaganja za lidere u oblasti sigurnosti i prevara
  

Integrisana inteligencija smanjuje prosječno vrijeme do otkrivanja, omogućavajući timovima da bolje razumiju prijetnje i brže djeluju na njih, prije nego što eskaliraju u prevaru velikih razmjera. Ranijim uočavanjem napada, banke mogu ograničiti finansijske gubitke i minimizirati utjecaj na svoje poslovanje i klijente.

Smanjenje broja slučajeva prevare također može pomoći u smanjenju odliva kupaca i podržati dugoročne odnose s kupcima. Gotovo dvije trećine klijenata banaka (62%) kaže da način na koji banka rješava prevaru ima veći utjecaj na povjerenje nego sam incident prevare.

Sigurnosni timovi često imaju poteškoća da dokažu svoj utjecaj na poslovne rezultate. Direktnim povezivanjem svog rada sa sprečavanjem prevara, mogu demonstrirati mjerljive rezultate kao što su manji odliv kupaca, očuvana vrijednost životnog ciklusa kupaca i smanjeni finansijski gubici.

Slično tome, kada timovi za borbu protiv prevara i sajber bezbjednost rade zajedno, obje funkcije mogu jasno pokazati svoju stratešku vrijednost. Saradnja jača njihovu ulogu u izgradnji povjerenja kupaca i zaštiti profita institucije.

Kada se timovi za prevare i sajber kriminal ujedine, mogu otkriti rane sajber indikatore koji bi inače ostali neviđeni i djelovati na osnovu njih prije nego što eskaliraju u prevaru.

Poboljšanje fuzije sajber prevara putem integrisanih obavještajnih podataka omogućava institucijama da efikasnije raspoređuju resurse fokusirajući se na signale koji su najvažniji za zaustavljanje prevara. Sa definisanim alatima i procesima za dosljednu razmjenu obavještajnih podataka, finansijske institucije jačaju ne samo vlastitu internu odbranu, već i kolektivnu otpornost industrije.

Želite li brže otkriti prevaru? Istražite Mastercardove mogućnosti kibernetičke sigurnosti i kibernetičke inteligencije da biste saznali više.