Como os bancos evitam fraudes cibernéticas com inteligência de ameaças aprimorada

• A fraude raramente é um evento isolado. Geralmente, trata-se da etapa de monetização em uma cadeia mais longa de ataques cibernéticos. 
• Em muitos bancos, a cibersegurança e a prevenção de fraudes permanecem isoladas, o que pode levar à perda de sinais de alerta e a respostas mais lentas.
• Quando as equipes de segurança cibernética e de combate a fraudes compartilham informações, elas conseguem identificar padrões que apontam para possíveis fraudes e interromper atividades suspeitas antes que elas se agravem. 
• Informações sobre ameaças específicas para o setor de pagamentos e o compartilhamento de padrões de ataque em toda a indústria são essenciais para a prevenção de crimes cibernéticos.
  

Prevê-se que as perdas globais com fraudes bancárias aumentem 153% nos próximos cinco anos, passando de US$ 23 bilhões em 2025 para US$ 58,3 bilhões em 2030. Os bancos poderiam economizar milhões agindo com base em sinais de alerta precoces. No entanto, em muitas organizações, as equipes de combate à fraude, que trabalham isoladamente, não recebem as informações cibernéticas corretas em tempo hábil.

A fraude raramente é um incidente isolado. Um cibercriminoso pode roubar dados de cartão de crédito durante uma violação de segurança e vendê-los para outro criminoso, que então os utiliza para cometer fraudes com o objetivo de obter ganhos financeiros.

Essa violação é um sinal precoce de fraude. Mas se a equipe de segurança cibernética de um banco não sinalizar o problema para a prevenção de fraudes, a oportunidade de agir é perdida. Consequentemente, as equipes de combate à fraude só entram em ação depois que os criminosos já receberam o dinheiro e os danos financeiros e à reputação já estão feitos.

Sem colaboração e compartilhamento de informações, os sinais de alerta precoce permanecem isolados. Para quebrar esse ciclo, os bancos precisam de estruturas que conectem a segurança cibernética e a prevenção de fraudes, permitindo-lhes interromper padrões de crimes cibernéticos e fraudes antes que afetem o cliente.

Muitos cibercriminosos operam em cadeias de suprimentos sofisticadas, onde diferentes atores se concentram em cada etapa de um ataque, desde a violação ou exploração inicial até a monetização.

Nesse ambiente, o que pode parecer incidentes cibernéticos de baixo nível muitas vezes sinalizam fraudes maiores no futuro, incluindo:

• Técnicas de phishing e engenharia social
• Roubo de credenciais via malware
• Ataques de skimming digital
• Teste de cartas guiado por bots
  

Os atacantes se fazem passar por marcas ou indivíduos confiáveis, ou criam sites falsos para enganar as vítimas e levá-las a compartilhar dados confidenciais. As plataformas de phishing como serviço agora usam IA generativa para criar mensagens e sites convincentes, tornando os golpes ainda mais difíceis de serem detectados pela pessoa comum. As informações roubadas em ataques de phishing são frequentemente vendidas ou usadas para obter acesso a contas e realizar transações não autorizadas.

Programas maliciosos como infostealers e keyloggers capturam credenciais de login de dispositivos infectados. Atualmente, a maioria dos ataques a aplicações web é motivada por credenciais roubadas, representando 88% dos incidentes nessa categoria. Os fraudadores usam essas credenciais para ataques de apropriação de contas (ATO, na sigla em inglês), nos quais obtêm o controle de contas legítimas para movimentar dinheiro ou cometer fraudes financeiras.

Criminosos cibernéticos injetam código malicioso em páginas de finalização de compra de comércio eletrônico para coletar dados de cartões de crédito. Os dados roubados são então vendidos ou usados para fazer compras fraudulentas.

Grupos conhecidos como Magecart são especializados nesses ataques de skimming em larga escala. Em 2024, os agentes maliciosos publicaram 70 milhões de registros de cartões de crédito a mais para venda em comparação com 2023, demonstrando a crescente escala da ameaça.

Para verificar se os dados de cartões roubados são válidos, os fraudadores realizam transações de teste de baixo valor em sites de comércio eletrônico usando scripts automatizados. Os cartões ativos são então vendidos ou usados em tentativas de fraude de maior escala. Dados validados são especialmente valiosos em mercados criminosos, onde pacotes completos de identidade, conhecidos como "fullz" (incluindo números de Segurança Social, datas de nascimento e endereços), podem ser vendidos por até 100 dólares.

Para executar esses testes, os fraudadores exploram os Números de Identificação do Comerciante (MIDs, na sigla em inglês), os IDs exclusivos vinculados às contas comerciais que permitem que as empresas processem pagamentos.

Embora os MIDs de teste sejam destinados a simular transações e confirmar o funcionamento dos sistemas antes de entrarem em produção, criminosos os utilizam indevidamente para testar cartões. Em 2024, o número de MIDs de teste identificados aumentou 48%, dando aos fraudadores mais oportunidades de validar dados de cartões roubados.

Os incidentes cibernéticos frequentemente precedem as fraudes, mas muitos sinais nunca chegam às pessoas certas. Em muitos bancos e instituições financeiras, a diferença decorre de diversas barreiras:

• Compartimentalização organizacional: Linhas de reporte separadas significam que os alertas cibernéticos raramente alimentam os modelos de fraude, e os eventos fraudulentos podem não ser rastreados até suas origens cibernéticas.
• Restrições de recursos: Instituições maiores podem ter programas de fusão de dados para combater fraudes cibernéticas, mas as menores geralmente não possuem pessoal e orçamento suficientes para uma integração e compartilhamento de dados eficazes.
• Lacunas de dados: A maioria das instituições financeiras mantém um feed externo de inteligência sobre ameaças que abrange ameaças cibernéticas amplas, mas pode negligenciar, por exemplo, indicadores específicos de pagamentos relacionados a fraudes.
• Compartilhamento limitado de informações: Mesmo com inteligência cibernética e de combate a fraudes robusta, a falta de compartilhamento de informações entre instituições financeiras atrasa a detecção e enfraquece a capacidade do setor de interromper ataques precocemente.

Para que as equipes de segurança cibernética e de combate a fraudes coordenem seus esforços de forma eficaz, os bancos precisam de abordagens estruturadas para a integração de estratégias de combate a fraudes cibernéticas que tornem a colaboração consistente e repetível. Existem diversas medidas que os bancos podem tomar para reduzir essa diferença e adotar uma postura defensiva proativa:

• Aproveite a inteligência focada em pagamentos
• Criar rotinas de compartilhamento de informações
• Ampliar o compartilhamento de informações em todo o ecossistema financeiro.

A inteligência de ameaças específica para pagamentos ajuda as equipes a adaptar a análise e a resposta a ameaças diretamente aos riscos de fraude. Por exemplo, sistemas de inteligência podem identificar infecções por dispositivos de clonagem de cartões em estabelecimentos comerciais antes que os dados dos cartões sejam roubados. Essas informações permitem que os bancos monitorem proativamente os cartões em risco, reduzindo perdas e minimizando transtornos para os clientes.

Os bancos não precisam de orçamentos enormes para se beneficiarem do compartilhamento de informações. As equipes de combate a fraudes e segurança cibernética em instituições menores podem adotar práticas básicas de integração, como revisões conjuntas semanais para analisar padrões de dados ou colaboração pontual em torno de eventos cibernéticos específicos. 

Essas rotinas criam confiança entre as equipes, ajudando-as a aproveitar os dados de inteligência de ameaças de forma proativa e a estabelecer planos de contingência eficazes. 

Quando as instituições retêm informações confidenciais ou as compartilham apenas com um pequeno grupo de parceiros, o setor tem dificuldades para organizar uma defesa coletiva. Uma partilha de informações mais ampla ajuda a combater a fraude mais rapidamente em todo o ecossistema.

Uma melhor colaboração entre as equipes de segurança cibernética e de prevenção de fraudes ajuda os bancos a prevenir fraudes cibernéticas com mais eficácia e traz benefícios claros, incluindo:

• Detecção e resposta a fraudes mais rápidas
• Maior confiança e fidelização de clientes
• Retorno sobre o investimento (ROI) mais claro para líderes de segurança e combate à fraude.
  

A inteligência integrada reduz o tempo médio de detecção, permitindo que as equipes compreendam melhor as ameaças e ajam mais rapidamente, antes que elas se transformem em fraudes em larga escala. Ao detectar ataques precocemente, os bancos podem limitar as perdas financeiras e minimizar o impacto em suas operações e clientes.

Reduzir os incidentes de fraude também pode ajudar a minimizar a perda de clientes e a fortalecer relacionamentos de longo prazo com os clientes. Quase dois terços dos clientes bancários (62%) afirmam que a forma como um banco lida com fraudes tem um impacto maior na confiança do que o próprio incidente de fraude.

As equipes de segurança frequentemente têm dificuldades em comprovar seu impacto no desempenho dos negócios. Ao vincular seu trabalho diretamente à prevenção de fraudes, eles podem demonstrar resultados mensuráveis, como menor rotatividade de clientes, preservação do valor vitalício do cliente e redução de perdas financeiras.

Da mesma forma, quando as equipes de combate à fraude e de segurança cibernética trabalham juntas, ambas as funções podem demonstrar claramente seu valor estratégico. A colaboração reforça seus papéis na construção da confiança do cliente e na proteção dos resultados financeiros da instituição.

Quando as equipes de combate à fraude e de segurança cibernética unem forças, elas conseguem identificar indicadores precoces de crimes cibernéticos que, de outra forma, passariam despercebidos, e agir antes que se transformem em fraude.

A melhoria da integração de informações para o combate à fraude cibernética permite que as instituições aloquem recursos de forma mais eficaz, concentrando-se nos sinais mais importantes para impedir fraudes. Com ferramentas e processos definidos para compartilhar informações de forma consistente, as instituições financeiras fortalecem não apenas suas próprias defesas internas, mas também a resiliência coletiva do setor.

Quer identificar fraudes mais cedo? Descubra como o Mastercard Threat Intelligence pode ajudar.