Как разузнаването на заплахите при плащане помага на банките да се борят по-бързо с измамите

• Измамниците използват усъвършенствани тактики като дълбоки фалшификати, измамници и ботове с изкуствен интелект, за да увеличат скоростта и мащаба на атаките си.  
• Разузнаването на заплахите при плащане може да покаже ранни индикатори за измама, което позволява на екипите за измами да предвидят и намалят рисковете, преди те да се разраснат. 
• Когато екипите за измами и киберсигурност проактивно споделят данни от разузнаването на заплахите, те могат да ускорят откриването и предотвратяването на измами при плащания. 

Съвременните измамници са по-бързи, по-оборудвани и по-свързани. Те използват изкуствен интелект и автоматизация, за да използват уязвимостите със светкавична скорост.

В сегашната обстановка преходът от нарушаване на сигурността на данните до реализиране на приходи често е по-кратък от един ден. Почти 2 от 3(65%) компрометирани удостоверения са обявени за продажба по-малко от 24 часа след кражбата. 

Борбата изисква екипите за измами и киберсигурност да се справят със скоростта на нападателите. Но без навременна информация за заплахите те често изостават с една крачка. Всъщност само 36% от световните лидери откриват модели на измами в периода преди да бъдат уведомени за нарушение на сигурността на данните. Това е обезпокоително забавяне, особено като се има предвид, че организациите се нуждаят от средно 241 дни, за да идентифицират и ограничат нарушение. 

За да се преодолее изоставането и да се ускори разкриването и предотвратяването на измами при плащания, екипите за измами се нуждаят от достъп до информация за заплахите при плащанията, която да разкрива ранни сигнали за измами и да позволява проактивно планиране. 

Измамниците използват автоматизацията и новите цифрови инструменти, за да ускорят пътя от кибернетичен пробив до финансова измама. Тези тактики им позволяват да автоматизират, адаптират и разширяват кибератаките с безпрецедентна скорост, като променят начина, по който започват измамите с плащания.

Киберпрестъпниците вече разполагат с агенти с изкуствен интелект, които могат самостоятелно да усъвършенстват атаките в реално време. 

Например измамниците често използват автоматизирани ботове, за да тестват откраднати потребителски имена и пароли в множество сайтове при атаки за попълване на данни. Но все по-често нападателите експериментират с инструменти с изкуствен интелект, които могат да идентифицират по-обещаващи комбинации от удостоверения или да се насочат към акаунти, които изглеждат по-лесни за компрометиране. 

В сравнение с традиционните автоматизирани ботове, които извършват прости, повтарящи се действия, автономните системи с изкуствен интелект са по-бързи и по-ефективни. Те представляват следващата граница на киберзаплахите: адаптивни, непрекъснати и все по-трудни за защита. 

Не е изненадващо, че 80% от ръководителите на служби за сигурност (CISO) заявяват, че кибератаките, задвижвани от изкуствен интелект, са основната им грижа. При тази еволюция ефективното предотвратяване на измами зависи от идентифицирането на ранни индикатори за атаки, за да се коригират контролите за киберсигурност и да се планират проактивни мерки за реакция.

Infostealers са зловредни програми, предназначени за проникване в системите и заснемане на чувствителна лична информация (PII). Те подхранват схемите за измами с плащания, като автоматизират кражбата на идентификационни данни и помагат на нападателите да събират големи обеми данни много по-бързо, отколкото при ръчни тактики.

Инфостилърите също са евтини и широко достъпни. Любителите престъпници могат да закупят готови комплекти инструменти за зловреден софтуер от онлайн пазари за киберпрестъпления като услуга, което улеснява извършването на атаки.

След като съберат личните данни чрез крадци на информация, измамниците могат да ги използват за превземане на акаунти и измама с идентичност или да ги продадат на пазари в тъмната мрежа. Елементите на PII варират в широки граници - от номера на социални осигуровки до на пръв поглед незначителни лични данни, които могат да се използват за заобикаляне на проверката. Само през 2024 г. 4 млн. моминско име на майка са били предложени за продажба заедно с откраднати картови данни поради честото им използване във въпросите за възстановяване на сметки.

Генериращият изкуствен интелект ускорява измамите с лични данни, като улеснява и ускорява създаването на убедителни образи от престъпниците в голям мащаб.

С помощта на изкуствен интелект престъпниците могат бързо да създават дълбоки фалшификати, които имитират лицето или гласа на истински човек, което им позволява да заобикалят проверката на самоличността и да разрешават измамни трансакции. По същия начин синтетичните самоличности, които съчетават реални елементи като номер на социалната осигуровка с генерирано от изкуствен интелект име или снимка на главата, все по-често се използват, за да се представят за легитимни кандидати в процеси като кандидатстване за кредитна карта или откриване на нова сметка.

Тъй като в момента онлайн се разпространяват множество откраднати лични данни, киберпрестъпниците могат лесно да създават измамнически цифрови образи, за да извършват множество измами едновременно. Почти половината (46%) от финансовите институции съобщават за увеличаване на опитите за измами, свързани с "дълбоки фалшификати", което показва, че тези атаки се превръщат от нововъзникваща заплаха в основен риск.

Специфичната за плащанията информация за заплахите дава на екипите по измамите видимост към предварителните индикатори за потенциални измами. Тъй като измамниците използват изкуствен интелект и други усъвършенствани инструменти, за да увеличат скоростта и мащаба на своите атаки, тези данни позволяват на екипите да координират по-ефективни реакции, като предоставят следните възможности: 

Разделението между екипите по киберсигурност и измами продължава да възпрепятства координираните усилия за разкриване и предотвратяване на измами при плащания. Всъщност трима от всеки четирима ръководители на глобални финансови институции казват, че разполагат с решение за разузнаване на киберзаплахи, но не разполагат с възможности за интеграция, за да подобрят значително усилията си за предотвратяване на измами.  

Информацията за заплахите при плащанията преодолява това разделение, като превръща данните за киберсигурността в практическа информация, която екипите за измами могат да интерпретират и обсъждат с колегите си по киберсигурност. 

Специфичната за плащанията информация за заплахите обединява данните за киберсигурността и измамите в общ контекст, като дава на екипите по измамите свързан поглед върху риска. Когато екипите споделят един и същ наръчник, те могат да разработват общи планове за реакция и да реагират в синхрон при появата на нови заплахи.

Например интегрираните прозрения могат да помогнат на екипите за измами да разберат как дадено киберсъбитие може да доведе до последваща измамна дейност и да планират съответно. Ако разузнавателните данни показват, че престъпниците потвърждават номерата на откраднатите карти чрез малки тестови трансакции (тестване на карти), екипът за борба с измамите може да предприеме превантивни действия, преди да възникнат загуби. 

Вместо да реагират на потвърдена измама, екипите вече могат да я изпреварят. Разузнаването на заплахите при плащане предлага сигнали за ранно предупреждение, които позволяват на екипите за измами да се намесят, преди престъпниците да се възползват.

С Mastercard Threat Intelligence (MTI) тези интервенции са вградени. Например, когато MTI открие тестване на карти, тя може да предупреди издателя на картата и да откаже тестваните трансакции, дори преди тези карти да бъдат използвани за трансакция на висока стойност, която традиционните системи за измами могат да отбележат.

Благодарение на тази видимост екипите за борба с измамите могат да преминат от решаване на потвърдени инциденти към предвиждане на заплахите и планиране на защитата, което помага за предотвратяване на загубите.

​​​Тъй като измамите с помощта на кибернетични технологии се ускоряват, сътрудничеството между екипите за измами и киберсигурност е задължително. Специфичната за плащанията информация за заплахите е пътят напред, който помага да се премахне разделението и да се обединят усилията за спиране на измамите, преди да са започнали.

С Mastercard Threat Intelligence екипите могат да изпреварват заплахите от измами при плащания. Събраните данни за нововъзникващи рискове, автоматизираното откриване и своевременното реагиране подпомагат по-бързата, по-проактивна и координирана защита на клиентите.

Искате да усъвършенствате стратегията си за предотвратяване на измами? ​​Научете как Mastercard Threat Intelligence може да ви помогне.