Kako obavještajni podaci o prijetnjama u plaćanju pomažu bankama da se brže bore protiv prevara

• Prevaranti koriste napredne taktike poput deepfakeova, infostealera i botova vođenih umjetnom inteligencijom kako bi povećali brzinu i obim svojih napada.  
• Obavještajni podaci o prijetnjama u plaćanju mogu otkriti rane pokazatelje prevare, omogućavajući timovima za prevare da predvide i ublaže rizike prije nego što eskaliraju. 
• Kada timovi za prevare i sajber sigurnost proaktivno dijele podatke o prijetnjama, mogu ubrzati otkrivanje i sprječavanje prevara u plaćanju. 

Današnji prevaranti su brži, bolje opremljeni i povezaniji. I koriste vještačku inteligenciju i automatizaciju kako bi iskoristili ranjivosti brzinom munje.

U trenutnim okolnostima, period od kršenja podataka do monetizacije često je kraći od jednog dana. Gotovo 2 od 3 (65%) kompromitovanih akreditiva se prodaju manje od 24 sata nakon krađe. 

Za uzvraćanje udara potrebni su timovi za prevare i sajber sigurnost koji moraju parirati brzini napadača. Ali bez pravovremenih obavještajnih podataka o prijetnjama, često su korak iza. U stvari, samo 36% globalnih lidera otkrije obrasce prevare u periodu prije nego što budu obaviješteni o kršenju podataka. To je zabrinjavajuće kašnjenje, posebno s obzirom na to da organizacijama u prosjeku treba 241 dan da identificiraju i obuzdaju kršenje sigurnosti. 

Kako bi se smanjio jaz i ubrzalo otkrivanje i sprječavanje prevara u plaćanju, timovima za borbu protiv prevara potreban je pristup obavještajnim podacima o prijetnjama u plaćanju koji otkrivaju rane signale prevare i omogućavaju proaktivno planiranje. 

Prevaranti koriste automatizaciju i nove digitalne alate kako bi ubrzali put od sajber provale do finansijske prevare. Ove taktike im omogućavaju automatizaciju, prilagođavanje i skaliranje sajber napada neviđenom brzinom, mijenjajući način na koji počinju prevare u plaćanju.

Sajber kriminalci sada koriste AI agente koji mogu autonomno usavršavati napade u realnom vremenu. 

Na primjer, prevaranti često koriste automatizirane botove za testiranje ukradenih korisničkih imena i lozinki na više web-lokacija u napadima krađe podataka. Ali sve češće, napadači eksperimentišu sa AI alatima koji mogu identifikovati obećavajuće kombinacije akreditiva ili ciljati račune koji se čine lakšim za kompromitovanje. 

U poređenju sa tradicionalnim automatizovanim botovima koji obavljaju jednostavne, repetitivne radnje, autonomni AI sistemi su brži i efikasniji. Oni predstavljaju sljedeću granicu sajber prijetnji: adaptivni su, kontinuirani i sve ih je teže zaštititi. 

Nije iznenađujuće da 80% CISO-a sada kaže da su cyber napadi pokretani umjetnom inteligencijom njihova najveća briga. S ovim razvojem, efikasna prevencija prevara zavisi od identifikovanja ranih indikatora napada kako bi se prilagodile kontrole sajber bezbednosti i planirale proaktivne mere odgovora.

Infostealeri su zlonamjerni softver dizajniran za provaljivanje u sisteme i prikupljanje osjetljivih ličnih podataka (PII). Oni podstiču sheme prevare u plaćanju automatizacijom krađe akreditiva, pomažući napadačima da prikupe velike količine podataka mnogo brže nego ručnim taktikama.

Infostealeri su također jeftini i široko dostupni. Amaterski kriminalci mogu kupiti gotove alate za borbu protiv zlonamjernog softvera s online tržišta za pružanje usluga kibernetičkog kriminala, što olakšava pokretanje napada.

Nakon prikupljanja ličnih podataka putem infostealera, prevaranti mogu koristiti podatke za preuzimanje računa i krađu identiteta ili ih mogu prodavati na tržištima dark weba. Elementi koji omogućavaju identifikaciju ličnih podataka uveliko variraju, od brojeva socijalnog osiguranja do naizgled sitnih ličnih podataka koji se mogu koristiti za zaobilaženje verifikacije. Samo u 2024. godini, djevojačka prezimena 4 miliona majki ponuđena su na prodaju zajedno s ukradenim podacima s kartica zbog njihove učestalosti u pitanjima o povratku računa.

Generativna umjetna inteligencija ubrzava prevare identiteta tako što kriminalcima olakšava i ubrzava stvaranje uvjerljivih persona u velikim količinama.

Koristeći vještačku inteligenciju, kriminalci mogu brzo kreirati deepfakeove koji imitiraju lice ili glas stvarne osobe, što im omogućava da zaobiđu provjeru identiteta i autorizuju lažne transakcije. Slično tome, sintetički identiteti - koji kombiniraju stvarne elemente poput broja socijalnog osiguranja s imenom ili fotografijom generiranom umjetnom inteligencijom - sve se više koriste za lažno predstavljanje legitimnih podnositelja zahtjeva u procesima poput zahtjeva za kreditne kartice ili otvaranja novih računa.

S obzirom na to da internetom kruži obilje ukradenih ličnih podataka, sajberkriminalci mogu lako sastaviti lažne digitalne persone kako bi istovremeno pokrenuli više prevara. Gotovo polovina (46%) finansijskih institucija prijavljuje porast pokušaja prevara povezanih s deepfake-om, što ukazuje na to da se ovi napadi preobražavaju iz nove prijetnje u glavni rizik.

Obavještajni podaci o prijetnjama specifičnim za plaćanja daju timovima za prevare uvid u uzvodne pokazatelje potencijalne prevare. Kako prevaranti koriste vještačku inteligenciju i druge napredne alate kako bi povećali brzinu i obim svojih napada, ovi podaci omogućavaju timovima da koordiniraju efikasnije odgovore omogućavajući sljedeće mogućnosti: 

Silosi između timova za sajber sigurnost i prevare i dalje ometaju koordinirane napore za otkrivanje i sprječavanje prevara u plaćanju. U stvari, 3 od 4 rukovoditelja u globalnim finansijskim institucijama kažu da imaju rješenje za obavještajne podatke o sajber prijetnjama, ali im nedostaju mogućnosti integracije kako bi značajno poboljšali svoje napore u sprječavanju prevara.  

Obavještajni podaci o prijetnjama u plaćanju smanjuju ovaj jaz pretvaranjem podataka o sajber sigurnosti u praktične uvide koje timovi za prevare mogu interpretirati i razgovarati sa svojim kolegama iz oblasti sajber sigurnosti. 

Obavještajni podaci o prijetnjama specifičnim za plaćanja objedinjuju podatke o kibernetičkoj sigurnosti i prevarama u zajedničkom kontekstu, pružajući timovima za prevare povezan pogled na rizik. Kada timovi dijele isti priručnik, mogu razviti zajedničke planove odgovora i sinhronizovano reagovati kada se pojave nove prijetnje.

Na primjer, integrirani uvidi mogu pomoći timovima za prevare da shvate kako bi cyber događaj mogao dovesti do daljnjih prevara i da planiraju u skladu s tim. Ako obavještajni podaci pokažu da kriminalci provjeravaju ukradene brojeve kartica putem malih testnih transakcija (testiranje kartica), tim za borbu protiv prevara može poduzeti preventivne mjere prije nego što dođe do gubitaka. 

Umjesto da reaguju na potvrđenu prevaru, timovi sada mogu da je preduhitre. Obavještajni podaci o prijetnjama u plaćanju nude rane signale upozorenja koji omogućavaju timovima za prevare da intervenišu prije nego što kriminalci mogu profitirati.

Sa Mastercard Threat Intelligence (MTI), te intervencije su ugrađene. Na primjer, kada MTI otkrije testiranje kartice, može upozoriti izdavatelja kartice i odbiti transakcije testiranja, čak i prije nego što se te kartice koriste za transakciju visoke vrijednosti koju bi tradicionalni sistemi za prevaru mogli označiti.

S ovom vidljivošću, timovi za rješavanje prevara mogu preći s isključivog rješavanja potvrđenih incidenata na predviđanje prijetnji i planiranje odbrane, pomažući u sprječavanju gubitaka.

​​​Kako se prevare uzrokovane sajber platformom ubrzavaju, saradnja između timova za prevare i sajber sigurnost je neizbježna. Obavještajni podaci o prijetnjama specifičnim za plaćanja predstavljaju put naprijed, pomažući u eliminaciji silosa i podsticanju ujedinjenih napora za zaustavljanje prevare prije nego što počne.

Uz Mastercard Threat Intelligence, timovi mogu biti korak ispred prijetnji od prevara u plaćanju. Prikupljeni uvidi u nove rizike, automatizirano otkrivanje i odgovor u ime korisnika podržavaju bržu, proaktivniju i koordiniraniju odbranu radi zaštite klijenata.

Želite li unaprijediti svoju strategiju sprječavanja prevara? ​​Saznajte kako vam Mastercard Threat Intelligence može pomoći.