Como a inteligência de ameaças em pagamentos ajuda os bancos a combater fraudes mais rapidamente

• Os fraudadores estão usando táticas avançadas, como deepfakes, roubo de informações e bots com inteligência artificial, para aumentar a velocidade e a escala de seus ataques.  
• A inteligência contra ameaças em pagamentos pode revelar indicadores precoces de fraude, permitindo que as equipes de combate a esse tipo de crime antecipem e mitiguem os riscos antes que se agravem. 
• Quando as equipes de combate à fraude e de segurança cibernética compartilham proativamente dados de inteligência sobre ameaças, elas podem acelerar a detecção e a prevenção de fraudes em pagamentos. 

Os fraudadores de hoje são mais rápidos, mais bem equipados e mais conectados. E eles estão usando IA e automação para explorar vulnerabilidades em uma velocidade impressionante.

No contexto atual, o tempo entre a violação de dados e a monetização costuma ser inferior a um dia. Quase 2 em cada 3 (65%) credenciais comprometidas são colocadas à venda menos de 24 horas após serem roubadas. 

Para combater os ataques, as equipes de combate à fraude e de segurança cibernética precisam acompanhar a velocidade dos invasores. Mas, sem informações oportunas sobre ameaças, eles geralmente ficam um passo atrás. Na verdade, apenas 36% dos líderes globais detectam padrões de fraude no período anterior à notificação de uma violação de dados. Esse atraso é preocupante, especialmente porque as organizações levam, em média, 241 dias para identificar e conter uma violação de segurança. 

Para colmatar a lacuna e acelerar a deteção e prevenção de fraudes em pagamentos, as equipas de combate à fraude precisam de ter acesso a informações sobre ameaças em pagamentos que revelem sinais precoces de fraude e permitam um planeamento proativo. 

Os fraudadores estão se aproveitando da automação e de novas ferramentas digitais para acelerar o processo que leva da violação de segurança cibernética à fraude financeira. Essas táticas permitem que eles automatizem, adaptem e ampliem os ataques cibernéticos em uma velocidade sem precedentes, remodelando a forma como a fraude em pagamentos começa.

Os cibercriminosos agora implantam agentes de IA que podem refinar ataques de forma autônoma e em tempo real. 

Por exemplo, os fraudadores costumam usar bots automatizados para testar nomes de usuário e senhas roubados em vários sites em ataques de preenchimento de credenciais. Mas, cada vez mais, os atacantes estão experimentando ferramentas de IA que podem identificar combinações de credenciais mais promissoras ou visar contas que parecem mais fáceis de comprometer. 

Em comparação com os bots automatizados tradicionais que executam ações simples e repetitivas, os sistemas autônomos de IA são mais rápidos e eficientes. Representam a próxima fronteira das ameaças cibernéticas: adaptáveis, contínuas e cada vez mais difíceis de combater. 

Não é surpresa que 80% dos CISOs afirmem agora que os ataques cibernéticos impulsionados por IA são sua principal preocupação. Com essa evolução, a prevenção eficaz de fraudes depende da identificação precoce de indicadores de ataque para ajustar os controles de segurança cibernética e planejar medidas de resposta proativas.

Os infostealers são malwares projetados para invadir sistemas e capturar informações pessoais identificáveis (PII, na sigla em inglês). Eles alimentam esquemas de fraude em pagamentos ao automatizar o roubo de credenciais, ajudando os invasores a coletar grandes volumes de dados muito mais rapidamente do que com táticas manuais.

Os ladrões de informação também são baratos e fáceis de encontrar. Criminosos amadores podem comprar kits de ferramentas de malware prontos para uso em mercados online de cibercrime como serviço, facilitando o lançamento de ataques.

Após coletarem informações pessoais por meio de sites de roubo de dados, os fraudadores podem usar os dados para invadir contas e cometer fraudes de identidade, ou podem vendê-los em mercados da dark web. Os elementos de identificação pessoal variam amplamente, desde números de segurança social até detalhes pessoais aparentemente insignificantes que podem ser usados para burlar a verificação. Só em 2024, 4 milhões de nomes de solteira de mães foram oferecidos à venda juntamente com dados de cartões roubados, devido à sua prevalência em perguntas de recuperação de contas.

A inteligência artificial generativa está acelerando a fraude de identidade, tornando mais rápido e fácil para os criminosos fabricarem personas convincentes em larga escala.

Utilizando inteligência artificial, criminosos podem criar rapidamente deepfakes que imitam o rosto ou a voz de uma pessoa real, permitindo-lhes contornar a verificação de identidade e autorizar transações fraudulentas. Da mesma forma, identidades sintéticas — que combinam elementos reais, como um número de Segurança Social, com um nome ou foto gerados por IA — são cada vez mais usadas para se passar por candidatos legítimos em processos como pedidos de cartão de crédito ou abertura de novas contas.

Com a abundância de informações pessoais roubadas circulando online, os cibercriminosos podem facilmente criar perfis digitais fraudulentos para aplicar vários golpes simultaneamente. Quase metade (46%) das instituições financeiras relatam um aumento nas tentativas de fraude relacionadas a deepfakes, indicando que esses ataques estão deixando de ser uma ameaça emergente para se tornarem um risco generalizado.

A inteligência de ameaças específica para pagamentos oferece às equipes de combate à fraude visibilidade sobre indicadores a montante de possíveis fraudes. À medida que os fraudadores utilizam IA e outras ferramentas avançadas para aumentar a velocidade e a escala de seus ataques, esses dados permitem que as equipes coordenem respostas mais eficazes, possibilitando as seguintes funcionalidades: 

A fragmentação das equipes de cibersegurança e de combate à fraude continua a dificultar os esforços coordenados de detecção e prevenção de fraudes em pagamentos. Na verdade, 3 em cada 4 executivos de instituições financeiras globais afirmam ter uma solução de inteligência contra ameaças cibernéticas, mas não possuem os recursos de integração necessários para melhorar significativamente seus esforços de prevenção de fraudes.  

A inteligência de ameaças em pagamentos preenche essa lacuna ao traduzir dados de segurança cibernética em insights práticos que as equipes de combate à fraude podem interpretar e discutir com seus colegas da área de segurança cibernética. 

A inteligência de ameaças específica para pagamentos une dados de segurança cibernética e fraude em um contexto compartilhado, oferecendo às equipes de combate à fraude uma visão integrada do risco. Quando as equipes compartilham o mesmo conjunto de estratégias, elas podem desenvolver planos de resposta conjuntos e agir de forma sincronizada à medida que novas ameaças surgem.

Por exemplo, informações integradas podem ajudar as equipes de combate à fraude a entender como um evento cibernético pode levar a atividades fraudulentas subsequentes e a planejar de acordo. Se informações de inteligência indicarem que criminosos estão validando números de cartões roubados por meio de pequenas transações de teste (teste de cartão), a equipe de combate a fraudes poderá tomar medidas preventivas antes que ocorram perdas. 

Em vez de reagir a fraudes confirmadas, as equipes agora podem se antecipar a elas. A inteligência contra ameaças em pagamentos oferece sinais de alerta precoce que permitem às equipes de combate à fraude intervir antes que os criminosos possam lucrar.

Com o Mastercard Threat Intelligence (MTI), essas intervenções já estão integradas. Por exemplo, quando a MTI detecta testes de cartão, ela pode alertar a emissora do cartão e recusar transações de teste, mesmo antes que esses cartões sejam usados para uma transação de alto valor que os sistemas tradicionais de fraude poderiam sinalizar.

Com essa visibilidade, as equipes de combate à fraude podem deixar de se concentrar apenas em lidar com incidentes confirmados e passar a antecipar ameaças e planejar defesas, ajudando a evitar perdas.

​​​Com o aumento das fraudes facilitadas por meios cibernéticos, a colaboração entre as equipes de combate à fraude e de segurança cibernética torna-se imprescindível. A inteligência de ameaças específica para pagamentos é o caminho a seguir, ajudando a eliminar silos e a impulsionar esforços unificados para impedir fraudes antes que elas comecem.

Com o Mastercard Threat Intelligence, as equipes podem se manter à frente das ameaças de fraude em pagamentos. Informações selecionadas sobre riscos emergentes, detecção automatizada e resposta em nome de terceiros permitem uma defesa mais rápida, proativa e coordenada para proteger os clientes.

Deseja aprimorar sua estratégia de prevenção de fraudes? ​​Saiba como o Mastercard Threat Intelligence pode ajudar.