Uma ameaça, duas respostas: por que as equipes de segurança cibernética e fraude não podem ficar isoladas

• A fraude geralmente começa com um incidente cibernético, mas os primeiros sinais de alerta passam despercebidos quando as equipes de segurança cibernética e de combate à fraude operam isoladamente. 
• A falta de comunicação e as lacunas no compartilhamento de dados dificultam a separação entre as equipes de segurança cibernética e de combate a fraudes, o que prejudica a capacidade dos bancos de detectar e impedir fraudes precocemente. 
• A inteligência de ameaças específica para pagamentos oferece às equipes de segurança uma visão compartilhada para identificar ligações entre incidentes cibernéticos e riscos de fraude, permitindo respostas mais rápidas e proativas que reduzem perdas e melhoram a integração de estratégias de combate à fraude cibernética.  

As equipes de combate à fraude e de segurança cibernética estão perseguindo os mesmos criminosos em pistas paralelas.

Na maioria das organizações, as equipes de cibersegurança se concentram em detectar e conter violações, enquanto as equipes de prevenção a fraudes monitoram transações suspeitas que indicam o uso de dados roubados. Suas investigações costumam estar interligadas, mas sem coordenação, os primeiros sinais de alerta de fraude passam despercebidos. 

Essa lacuna está custando caro aos bancos: 60% dos executivos globais de prevenção a fraudes e gestão de riscos afirmam que só tomam conhecimento de violações cibernéticas depois que as perdas por fraude já começaram a ocorrer e os dados roubados já foram monetizados. Esse atraso dá aos atacantes uma vantagem inicial e deixa os bancos correndo atrás do prejuízo.

Com o aumento das fraudes cibernéticas, os bancos precisam tratar a integração de medidas antifraude cibernética como uma prioridade de negócios, e não apenas como uma solução técnica. Começa com o apoio da alta administração para eliminar a compartimentalização e continua com medidas práticas, como aprimorar o compartilhamento de dados, alinhar as métricas de sucesso e adotar uma abordagem unificada para a inteligência de ameaças.

As equipes de cibersegurança e de prevenção de fraudes compartilham o objetivo de manter os bancos seguros, mas muitas vezes permanecem isoladas devido a diferenças fundamentais.

Os principais obstáculos incluem:

• Prioridades e métricas de sucesso 
• Idioma operacional 
• Estrutura organizacional 

Embora as equipes de cibersegurança e de combate a fraudes protejam o banco, elas operam com prioridades e indicadores-chave de desempenho (KPIs) distintos.

Equipes de cibersegurança:

• Foque na proteção de redes, sistemas e dados contra acesso não autorizado ou ataques. 
• Detectar e conter violações monitorizando vulnerabilidades técnicas e atividades de ameaças. 
• Meça o sucesso por meio de métricas como velocidade de resposta a incidentes, contenção de ameaças e conformidade com as estruturas de segurança. 

Equipes de combate à fraude:

• Priorize a proteção dos clientes e das transações contra atividades fraudulentas para manter a confiança do cliente. 
• Detectar atividades suspeitas por meio de ferramentas de monitoramento de pagamentos e detecção de fraudes, e trabalhar diretamente com os clientes para resolver problemas. 
• Meça o sucesso com base em métricas como redução das taxas de fraude, recuperação de perdas e satisfação do cliente.

Como cada grupo tem objetivos diferentes, não existe uma taxonomia ou mecanismo comum para facilitar a troca de informações de forma regular.

As equipes de cibersegurança e de combate a fraudes usam vocabulários diferentes, o que contribui para os desafios de comunicação. Por exemplo, os líderes de cibersegurança podem usar o termo "comprometimento" para descrever um invasor que viola os sistemas internos do banco. Para as equipes de combate à fraude, o mesmo termo pode descrever uma conta comercial ou de cliente que foi violada.

Essas diferenças de vocabulário parecem pequenas, mas apontam para um problema maior: a segurança cibernética e a prevenção de fraudes são disciplinas separadas que raramente são abordadas em conversas. A falta de uma linguagem comum dificulta a colaboração.

Em muitas instituições financeiras, as equipes de segurança cibernética e de combate a fraudes estão localizadas em divisões diferentes e se reportam por meio de cadeias de comando distintas. 

Consequentemente, as informações geralmente só são trocadas quando surgem problemas urgentes. Na verdade, 24% dos emissores e adquirentes globais ainda não possuem processos formais para colaboração no combate à fraude cibernética. 

Os bancos precisam de uma gestão de mudanças intencional para superar essas barreiras estruturais. Ao estabelecer pontos de contato regulares e usar informações compartilhadas, as equipes de combate a fraudes e de segurança cibernética podem demonstrar o valor da integração e incentivar os líderes a promover mudanças estruturais mais profundas.

A falta de integração entre as equipes de cibersegurança e de combate à fraude é mais do que um risco teórico. Isso acontece todos os dias em casos reais de fraude. 

Por exemplo, veja como um ataque de skimming digital pode se intensificar quando as equipes de segurança cibernética e de combate a fraudes trabalham isoladamente:

1. A equipe de segurança cibernética detecta um risco de violação: A equipe de segurança cibernética recebe informações sobre o aumento de injeções de malware em sites de comércio eletrônico. (Esses ataques estão aumentando rapidamente.) Em 2024, foram identificados quase 11.000 domínios únicos de comércio eletrônico com infecções por dispositivos de skimming eletrônico, três vezes mais do que em 2023. Como a ameaça não afeta diretamente a infraestrutura digital do banco, a equipe de segurança cibernética não compartilha as informações nem toma qualquer providência. 
2. Equipe de combate à fraude percebe consequências: Semanas depois, a equipe de combate à fraude do banco emissor nota um aumento repentino de estornos e transações suspeitas. Sem o contexto da equipe de segurança cibernética sobre o aumento dos ataques de skimming eletrônico, eles tratam a atividade como uma fraude isolada. 
3. A causa raiz foi revelada tarde demais: após uma investigação mais aprofundada, a equipe de combate à fraude rastreou a origem do golpe até os sites infectados. Nessa altura, os atacantes já terão monetizado os dados dos cartões roubados. O prejuízo não se limita ao titular do cartão. O adquirente geralmente absorve a dívida ou o custo das transações fraudulentas. 

Embora a equipe de cibersegurança tenha identificado uma ameaça potencial, não havia um processo para repassar as informações à equipe de combate a fraudes, permitindo que a fraude se intensificasse sem ser detectada.

Um dos melhores pontos de partida para quebrar os silos entre fraudes e crimes cibernéticos é o compartilhamento de informações sobre ameaças.

A inteligência de ameaças fornece dados e informações sobre ataques cibernéticos emergentes. Quando essa inteligência é adaptada aos pagamentos, ela ajuda a preencher a lacuna entre os incidentes cibernéticos e os riscos de fraude em nível de transação, fornecendo às equipes uma base comum para agir.

Nesse contexto, as equipes de cibersegurança e combate a fraudes podem:

• Compartilhe dados de forma consistente. 
• Falar uma língua comum 
• Resposta coordenada à ameaça 

As equipes de segurança cibernética e combate à fraude devem ir além da comunicação pontual e estabelecer pontos de contato regulares para compartilhar informações. A inteligência de ameaças específica para pagamentos apoia esse processo, criando uma base comum de informações relevantes. 

Por exemplo, reuniões semanais de sincronização de informações permitem que grupos colaborem e identifiquem padrões de fraude emergentes. Durante essas sincronizações, as equipes podem compartilhar com segurança informações sobre páginas de finalização de compra comprometidas ou números de cartão roubados que aparecem em mercados criminosos, seguindo as melhores práticas de proteção de dados. 

Da mesma forma, os líderes podem reforçar essa colaboração. Os CISOs podem questionar sobre riscos de fraude em reuniões informativas sobre segurança cibernética ou envolver as equipes de combate à fraude em análises de ameaças relevantes, sinalizando que o compartilhamento de dados é uma prioridade organizacional. Igualmente importante é garantir que as informações do titular do cartão e as credenciais do comerciante sejam protegidas e processadas com segurança para evitar novas violações.

As equipes de cibersegurança e de combate à fraude definem o risco de maneiras diferentes, o que cria desafios para o alinhamento entre elas. No entanto, usar inteligência de ameaças para mapear ameaças técnicas a fraudes subsequentes ajuda as equipes a entender como suas prioridades se sobrepõem. 

Para os CISOs, essa conexão esclarece os interesses comerciais por trás das defesas técnicas. Para os analistas de fraude, isso significa que a atividade fraudulenta está ligada às suas origens cibernéticas. Um quadro de referência compartilhado permite que as equipes aloquem recursos com mais eficiência e demonstrem o retorno sobre o investimento em segurança cibernética e prevenção de fraudes. 

Quando as equipes de segurança cibernética e de combate a fraudes compartilham informações, elas podem coordenar suas respostas em vez de trabalharem isoladamente. 

Por exemplo, a inteligência de ameaças pode sinalizar atividades incomuns de teste de cartões em um site de um comerciante específico, durante as quais os fraudadores iniciam pequenas transações de teste para validar cartões roubados. Por sua vez, as equipes podem revisar as informações em conjunto e as equipes de combate à fraude podem monitorar carteiras de cartões em risco em busca de atividades relacionadas, permitindo que elas intervenham antes que os invasores ampliem suas operações.

A cibersegurança e a prevenção de fraudes não podem mais ser batalhas separadas. Quando isso acontece, os atacantes exploram as brechas. No entanto, quando as equipes colaboram, os bancos podem tomar medidas coordenadas para impedir que as perdas se agravem.

A plataforma Mastercard Threat Intelligence fornece às equipes de combate a fraudes informações selecionadas sobre as ameaças e vulnerabilidades mais recentes em fraudes de pagamento, permitindo que elas colaborem com as equipes de segurança cibernética e ajam rapidamente para reduzir as perdas. 

Sua organização está preparada para reduzir a distância entre o cibercrime e a fraude? Descubra como o Mastercard Threat Intelligence pode ajudar.