Kuinka pankit estävät kyberpetoksia parannetun uhkatiedon avulla

• Petos on harvoin kertaluonteinen tapahtuma. Se on yleensä rahaksi muuttamisen vaihe pidemmässä kyberhyökkäysten ketjussa. 
• Monissa pankeissa kyberturvallisuus ja petostentorjunta ovat edelleen hajanaisia, mikä voi johtaa varoitusmerkkien huomaamatta jäämiseen ja hitaampaan reagointiin.
• Kun kyber- ja petostiimit jakavat tiedustelutietoja, he voivat havaita mahdollisiin petoksiin viittaavia kaavoja ja estää epäilyttävän toiminnan ennen kuin se eskaloituu. 
• Maksutapakohtainen uhkatiedustelu ja hyökkäysmallien jakaminen koko toimialalle ovat olennaisia kyberrikollisuuden estämiseksi.
  

Maailmanlaajuisten pankkipetosten aiheuttamien tappioiden ennustetaan kasvavan 153 prosenttia seuraavan viiden vuoden aikana, 23 miljardista dollarista vuonna 2025 58,3 miljardiin dollariin vuonna 2030. Pankit voisivat säästää miljoonia toimimalla varhaisissa varoitusmerkeissä. Silti monissa organisaatioissa erillisillä petostiimeillä ei ole ajoissa oikeanlaista kybertietoa.

Petos on harvoin itsenäinen rikos. Kyberrikollinen voi varastaa luottokorttitietoja tietomurron aikana ja myydä ne toiselle pahantekijälle, joka sitten käyttää niitä petokseen taloudellisen hyödyn saamiseksi.

Tuo tietomurto on varhainen merkki petoksesta. Mutta jos pankin kyberturvallisuustiimi ei ilmoita asiasta petostentorjuntaryhmälle, tilaisuus toimia menetetään. Tämän seurauksena petosryhmät eivät puutu asiaan ennen kuin rikolliset ovat nostaneet rahat ja taloudellinen ja mainevahinko on jo tapahtunut.

Ilman yhteistyötä ja tiedon jakamista varhaiset varoitussignaalit pysyvät erillään. Tämän kierteen katkaisemiseksi pankit tarvitsevat kehyksiä, jotka yhdistävät kyberturvallisuuden ja petostentorjunnan, jotta ne voivat häiritä kyberrikollisuutta ja petosmalleja ennen kuin ne vaikuttavat asiakkaaseen.

Monet kyberrikolliset toimivat kehittyneissä toimitusketjuissa, joissa eri toimijat keskittyvät hyökkäyksen jokaiseen vaiheeseen alkuperäisestä murrosta tai hyväksikäytöstä aina rahaksi muuttamiseen asti.

Tässä ympäristössä pieneltä vaikuttavat kyberhyökkäykset usein viestivät tulevasta suuremmasta petoksesta, mukaan lukien:

• Tietojenkalastelu- ja sosiaalisen manipuloinnin tekniikat
• Valtakirjavarkaus haittaohjelman avulla
• Digitaaliset skimmaushyökkäykset
• Bottien ohjaama korttien testaus
  

Hyökkääjät esiintyvät luotettavina tuotemerkkeinä tai yksilöinä tai luovat väärennettyjä verkkosivustoja huijatakseen uhreja jakamaan arkaluonteisia tietoja. Palveluna tapahtuvaa tietojenkalastelualustat käyttävät nyt generatiivista tekoälyä vakuuttavien viestien ja verkkosivustojen luomiseen, mikä tekee huijauksista entistä vaikeampia havaita tavalliselle ihmiselle. Tietojenkalasteluhyökkäyksissä varastettuja tietoja myydään tai käytetään usein tilin käyttöoikeuksien hankkimiseen ja luvattomien tapahtumien tekemiseen.

Haittaohjelmat, kuten tiedonvarastajat ja näppäinpainallusten tallentajat, kaappaavat kirjautumistiedot tartunnan saaneista laitteista. Varastetut tunnistetiedot ovat nykyään suurimman osan verkkosovellushyökkäyksistä taustalla, ja ne muodostavat 88 % tämän luokan tapauksista. Huijarit käyttävät näitä tunnuksia tilin kaappaukseen (ATO), jossa he ottavat haltuunsa laillisia tilejä siirtääkseen rahaa tai tehdäkseen talouspetoksia.

Kyberrikolliset lisäävät haitallista koodia verkkokaupan kassasivuille kerätäkseen korttitietoja. Varastetut tiedot joko myydään tai niitä käytetään vilpillisiin ostoksiin.

Magecart-niminen ryhmä on erikoistunut näihin laajamittaisiin skimming-hyökkäyksiin. Vuonna 2024 uhkatoimijat julkaisivat myynnissä 70 miljoonaa enemmän korttitietoja kuin vuonna 2023, mikä osoittaa uhkan kasvavan mittakaavan.

Varmistaakseen varastettujen korttitietojen aitouden huijarit suorittavat pieniä testitapahtumia verkkokauppasivustoilla automatisoitujen komentosarjojen avulla. Aktiiviset kortit myydään tai niitä käytetään suurempiin petosyrityksiin. Vahvistetut tiedot ovat erityisen arvokkaita rikollisilla markkinapaikoilla, joilla täydellisiä identiteettipaketteja, jotka tunnetaan nimellä "fullz" (mukaan lukien sosiaaliturvatunnukset, syntymäajat ja osoitteet), voidaan myydä jopa 100 dollarilla.

Näiden testien suorittamiseen huijarit hyödyntävät kauppiaan tunnistenumeroita (MID), jotka ovat kauppiastileihin liitettyjä yksilöllisiä tunnisteita, joiden avulla yritykset voivat käsitellä maksuja.

Vaikka testaajien MID-tunnisteiden on tarkoitus simuloida tapahtumia ja varmistaa järjestelmien toiminta ennen käyttöönottoa, rikolliset käyttävät niitä väärin korttien testaamiseen. Vuonna 2024 tunnistettujen testaajien MID-tunnisteiden määrä kasvoi 48 %, mikä antoi huijareille enemmän mahdollisuuksia varastettujen korttitietojen validointiin.

Kyberhyökkäykset usein edeltävät petoksia, mutta monet signaalit eivät koskaan päädy oikeille ihmisille. Monissa pankeissa ja rahoituslaitoksissa kuilu johtuu useista esteistä:

• Organisaatiosiilot: Erilliset raportointilinjat tarkoittavat, että kyberhälytykset harvoin informoivat petosmalleja, eivätkä petostapaukset välttämättä liity niiden kyberalkuperään.
• Resurssirajoitukset: Suuremmilla laitoksilla voi olla kyberpetosten fuusio-ohjelmia, mutta pienemmillä laitoksilla usein puuttuu henkilöstöä ja budjettia tehokkaaseen integrointiin ja tiedon jakamiseen.
• Tietoaukot: Useimmat rahoituslaitokset ylläpitävät ulkoista uhkatietoa, joka kattaa laajat kyberuhkat, mutta saattaa esimerkiksi jättää huomiotta maksuihin liittyvät petoksiin liittyvät indikaattorit.
• Rajallinen tiedonjako: Vaikka kyber- ja petostiedustelutiedustelu olisi vahvaa, tiedonjaon puute rahoituslaitosten välillä viivästyttää havaitsemista ja heikentää alan kykyä estää hyökkäykset varhaisessa vaiheessa.

Jotta kyber- ja petostiimit voivat koordinoida tehokkaasti, pankkien on strukturoidut lähestymistavat kyberpetosten torjuntaan, jotka tekevät yhteistyöstä johdonmukaista ja toistettavaa. Pankit voivat ottaa useita toimenpiteitä kuroakseen umpeen kuilua ja siirtyäkseen ennakoivaan puolustukseen:

• Hyödynnä maksuihin keskittyvää älykkyyttä
• Luo tiedonjakoa tukevia rutiineja
• Laajenna tiedustelutietojen jakamista rahoitusekosysteemissä

Maksuihin liittyvä uhkatieto auttaa tiimejä räätälöimään uhka-analyysin ja reagoinnin suoraan petosriskeihin. Esimerkiksi tiedustelu voi merkitä kauppiaiden e-skimmer-tartuntoja ennen kuin korttitiedot varastetaan. Näiden tietojen avulla pankit voivat ennakoivasti seurata riskialttiita kortteja, mikä vähentää tappioita ja minimoi asiakkaille aiheutuvat häiriöt.

Pankit eivät tarvitse valtavia budjetteja hyötyäkseen tiedustelutietojen jakamisesta. Pienempien laitosten petos- ja kyberturvallisuustiimit voivat ottaa käyttöön perusmenetelmiä tietojen yhdistämiseksi, kuten viikoittaisia yhteisiä tarkasteluja datamallien analysoimiseksi tai ad hoc -yhteistyötä tiettyjen kybertapahtumien parissa. 

Nämä rutiinit rakentavat luottamusta tiimien välille, auttaen heitä hyödyntämään uhkatiedusteludataa ennakoivasti ja laatimaan tehokkaita varautumissuunnitelmia. 

Kun instituutiot pitävät tiedustelutiedot itsellään tai jakavat niitä vain kouralliselle kumppaneita, toimialalla on vaikeuksia rakentaa kollektiivista puolustusta. Laajempi tiedonjako auttaa hiljentämään petoksia nopeammin koko ekosysteemissä.

Kyber- ja petostiimien välisen yhteistyön parantaminen auttaa pankkeja estämään kyberpetoksia tehokkaammin ja tuo selkeitä etuja, kuten:

• Nopeampi petosten havaitseminen ja niihin reagointi
• Vahvempi asiakasluottamus ja asiakaspysyvyyden parantaminen
• Selkeämpi sijoitetun pääoman tuottoaste tietoturva- ja petosriskien johtajille
  

Integroitu tiedustelu lyhentää havaitsemiseen kuluvaa keskimääräistä aikaa, jolloin tiimit ymmärtävät uhkia paremmin ja voivat toimia niihin nopeammin, ennen kuin ne eskaloituvat laajamittaiseksi petokseksi. Havaitsemalla hyökkäykset aikaisemmin pankit voivat rajoittaa taloudellisia tappioita ja minimoida niiden vaikutukset toimintaansa ja asiakkaisiinsa.

Petosten vähentäminen voi myös auttaa minimoimaan asiakasvaihtuvuutta ja tukemaan pitkäaikaisia asiakassuhteita. Lähes kaksi kolmasosaa pankkien asiakkaista (62 %) sanoo, että pankin petosten käsittelytavalla on suurempi vaikutus luottamukseen kuin itse petostapauksella.

Tietoturvatiimeillä on usein vaikeuksia todistaa vaikutustaan liiketoiminnan suorituskykyyn. Yhdistämällä työnsä suoraan petosten ehkäisyyn he voivat osoittaa mitattavia tuloksia, kuten pienemmän asiakasvaihtuvuuden, säilyneen asiakkaan elinkaaren arvon ja pienemmät taloudelliset tappiot.

Samoin petostentorjunta- ja kyberturvallisuustiimien yhteistyö voi osoittaa selvästi strategisen arvonsa. Yhteistyö vahvistaa heidän rooliaan asiakkaiden luottamuksen rakentamisessa ja laitoksen tuloksen suojaamisessa.

Kun petos- ja kyberturvallisuustiimit yhdistävät voimansa, he voivat nostaa esiin varhaisia kyberturvallisuusindikaattoreita, jotka muuten jäisivät huomaamatta, ja toimia niiden perusteella ennen kuin ne kärjistyvät petokseksi.

Kyberpetosten fuusioinnin parantaminen integroidun tiedustelun avulla antaa laitoksille mahdollisuuden kohdentaa resursseja tehokkaammin keskittymällä petosten estämisen kannalta tärkeimpiin signaaleihin. Määritellyillä työkaluilla ja prosesseilla tiedustelutiedon johdonmukaista jakamista varten rahoituslaitokset vahvistavat paitsi omaa sisäistä puolustustaan myös toimialan kollektiivista selviytymiskykyä.

Haluatko havaita petokset nopeammin? Tutustu Mastercardin kyberturvallisuus- ja kybertiedusteluominaisuuksiin saadaksesi lisätietoja.   

Tässä tarkastellaan tarkemmin joitakin yleisimpiä kysymyksiä kyberturvallisuuden ja petosten ehkäisyn välisestä yhteydestä.

Monet petosjärjestelmät alkavat aikaisemmista kyberhyökkäyksistä, kuten tietojenkalasteluhyökkäyksistä tai haittaohjelmatartunnoista. Näiden varhaisten signaalien havaitseminen auttaa pankkeja yhdistämään pisteet ennen kuin rikolliset ehtivät rahoittaa varastettua dataa petoksilla.

Organisaatiosiilot, resurssien rajallisuus ja heikko tiedustelutietojen jakaminen pitävät usein petos- ja kyberturvallisuustiimit erillään. Ilman yhteistyötä varoitusmerkit jäävät huomaamatta, mikä hidastaa havaitsemista ja altistaa pankit riskille.

Luomalla johdonmukaisia tiedustelutietojen jakamisen puitteita pankit voivat purkaa kyber- ja petostiimien välisiä siiloja. Maksuihin liittyvien uhkatietojen jakaminen ja reagointirutiinien koordinointi mahdollistavat petosten varhaisemman havaitsemisen, nopeamman puuttumisen ja pienemmät petosmenetykset.