Hogyan akadályozzák meg a bankok a kibercsalást a fejlett fenyegetés-felderítés segítségével?

• A csalás ritkán egyszeri esemény. Ez általában a kibertámadások hosszabb láncolatának pénzszerzési lépése. 
• Sok banknál a kiberbiztonság és a csalásmegelőzés továbbra is elkülönül egymástól, ami a figyelmeztető jelek elmulasztásához és lassabb reagáláshoz vezethet.
• Ha a kiber- és csalási csapatok megosztják egymással az információkat, akkor felismerhetik a potenciális csalásra utaló mintákat, és megszakíthatják a gyanús tevékenységet, mielőtt az eszkalálódna. 
• A kiberbűnözés megelőzéséhez elengedhetetlen a fizetésekre vonatkozó fenyegetésekkel kapcsolatos információszerzés és a támadási minták iparági szintű megosztása.
  

Az előrejelzések szerint a globális banki csalási veszteségek a következő öt évben 153% emelkednek, a 2025-ös 23 milliárd dollárról 2030-ra 58,3 milliárd dollárra. A bankok milliókat takaríthatnának meg, ha a korai figyelmeztető jelekre reagálnának. Sok szervezetnél azonban a csalással foglalkozó, elszigetelt csapatok nem jutnak időben a megfelelő kiberinformációs információkhoz.

A csalás ritkán önálló eset. Egy kiberbűnöző ellophatja a hitelkártyaadatokat egy betörés során, és eladhatja azokat egy másik rossz szereplőnek, aki aztán pénzügyi haszonszerzés céljából csalásra használja fel azokat.

Ez a jogsértés korai csalásjelzés. De ha a bank kiberbiztonsági csapata nem jelzi a csalásmegelőzésnek, akkor a cselekvési lehetőség elveszik. Ennek eredményeképpen a csalással foglalkozó csapatok csak akkor avatkoznak be, amikor a bűnözők már kaszáltak, és a pénzügyi és hírnévbeli károkat már elszenvedték.

Együttműködés és megosztott hírszerzés nélkül a korai figyelmeztető jelzések elszigeteltek maradnak. E kör megtöréséhez a bankoknak olyan keretrendszerekre van szükségük, amelyek összekapcsolják a kiberbiztonságot és a csalásmegelőzést, lehetővé téve számukra, hogy megszakítsák a kiberbűnözést és a csalási mintákat, mielőtt azok hatással lennének az ügyfelekre.

Sok kiberbűnöző kifinomult ellátási láncokban tevékenykedik, ahol különböző szereplők a támadás minden egyes szakaszára összpontosítanak, a kezdeti betöréstől vagy kihasználástól a pénzzé tételig.

Ebben a környezetben az alacsony szintűnek tűnő kibernetikai incidensek gyakran jelzik a következő nagyobb csalásokat, többek között:

• Adathalászat és social engineering technikák
• Hitelesítési adatok ellopása rosszindulatú szoftverek segítségével
• Digitális lefölözési támadások
• Bot által vezérelt kártya tesztelése
  

A támadók megbízható márkáknak vagy személyeknek adják ki magukat, vagy hamis weboldalakat hoznak létre, hogy az áldozatokat érzékeny adatok megosztására csábítsák. Az adathalász-az-a-Service platformok ma már generatív mesterséges intelligenciát használnak a meggyőző üzenetek és weboldalak kialakításához, így az átlagember számára még nehezebbé válik az átverések felderítése. Az adathalász-támadások során ellopott információkat gyakran eladják vagy felhasználják számla-hozzáférés megszerzésére és jogosulatlan tranzakciók végrehajtására.

Az olyan rosszindulatú programok, mint az infólopók és a keyloggerek a fertőzött eszközökről rögzítik a bejelentkezési adatokat. A webes alkalmazások elleni támadások többségét ma már lopott hitelesítő adatok teszik ki, az ebbe a kategóriába tartozó incidensek 88% részét. A csalók ezeket a hitelesítő adatokat számlaátvételi (ATO) támadásokhoz használják, amelyek során jogos számlák felett szereznek ellenőrzést, hogy pénzt mozgassanak vagy pénzügyi csalást kövessenek el.

A kiberbűnözők rosszindulatú kódot juttatnak be az e-kereskedelmi pénztári oldalakba, hogy kártyaadatokat gyűjtsenek. Az ellopott adatokat ezután vagy eladják, vagy csalárd vásárlásokhoz használják fel.

A Magecart néven ismert csoportok ezekre a nagyszabású lefölözési támadásokra specializálódtak. 2024-ben a fenyegető szereplők 2023-hoz képest 70 millióval több kártyadatát bocsátották áruba, ami a fenyegetés növekvő méretét mutatja.

Annak ellenőrzésére, hogy az ellopott kártyaadatok érvényesek-e, a csalók automatizált szkriptek segítségével kis összegű próbatranzakciókat hajtanak végre az e-kereskedelmi oldalakon. Az aktív kártyákat ezután eladják vagy nagyobb csalási kísérletekre használják. A hitelesített adatok különösen értékesek a bűnügyi piactereken, ahol a "fullz" néven ismert teljes személyazonossági csomagok (beleértve a társadalombiztosítási számokat, születési dátumokat és címeket) akár 100 dollárért is eladhatók.

E tesztek lefuttatásához a csalók a kereskedői azonosítószámokat (MID) használják ki, vagyis a kereskedői számlákhoz kötött egyedi azonosítókat, amelyek lehetővé teszik a vállalkozások számára a fizetések feldolgozását.

Míg a tesztelő MID-ek célja a tranzakciók szimulálása és a rendszerek működésének megerősítése az éles üzembe helyezés előtt, a bűnözők visszaélnek velük a kártya tesztelésére. 2024-ben az azonosított tesztelő MID-ek száma 48-mal nőtt %, ami több lehetőséget ad a csalóknak a lopott kártyaadatok érvényesítésére.

A kibernetikai incidensek gyakran megelőzik a csalást, de sok jelzés soha nem jut el a megfelelő emberekhez. Sok banknál és pénzintézetnél a szakadék több akadályból adódik:

• Szervezeti silók: A különálló jelentési vonalak azt jelentik, hogy a kiberjelzések ritkán tájékoztatják a csalási modelleket, és a csalási eseményeket nem lehet visszavezetni a kiber eredetükhöz.
• Erőforráskorlátok: A nagyobb intézményeknek lehetnek kibercsalási fúziós programjaik, de a kisebbeknek gyakran nincs elegendő személyzetük és költségvetésük a hatékony integrációhoz és adatmegosztáshoz.
• Adathiányok: A legtöbb pénzintézet olyan külső fenyegetésinformációs adatbázist tart fenn, amely kiterjed a széles körű kiberfenyegetésekre, de figyelmen kívül hagyhatja például a csaláshoz kapcsolódó, fizetésekre vonatkozó specifikus mutatókat.
• Korlátozott információmegosztás: A pénzügyi intézmények közötti információmegosztás hiánya még erős kiber- és csalási információk birtokában is késlelteti a felderítést, és gyengíti az ágazat képességét a támadások korai megszakítására.

Ahhoz, hogy a kiber- és csalási csoportok hatékonyan koordinálhassanak, a bankoknak strukturált megközelítésekre van szükségük a kibercsalások összeolvasztásához, amelyek következetessé és megismételhetővé teszik az együttműködést. A bankok több lépést is tehetnek a rés megszüntetése és a proaktív védekezés felé való elmozdulás érdekében:

• A fizetésekre összpontosító intelligencia kihasználása
• Információmegosztási rutinok kialakítása
• A pénzügyi ökoszisztémán belüli információmegosztás kiterjesztése

A fizetésekre vonatkozó fenyegetéselemzés segít a csapatoknak a fenyegetések elemzését és a válaszlépéseket közvetlenül a csalási kockázatokra szabni. Például az intelligencia jelezheti az e-skimmer-fertőzéseket a kereskedőknél, mielőtt a kártyaadatokat ellopnák. Ez az információ lehetővé teszi a bankok számára, hogy proaktívan figyeljék a kockázatos kártyákat, csökkentve ezzel a veszteségeket és minimalizálva az ügyfelek számára a fennakadásokat.

A bankoknak nincs szükségük hatalmas költségvetésre ahhoz, hogy hasznot húzzanak az információmegosztásból. A kisebb intézményekben a csalással és a kibertérrel foglalkozó csapatok elfogadhatnak alapvető fúziós gyakorlatokat, például heti közös felülvizsgálatot az adatminták elemzésére, vagy ad hoc együttműködést konkrét kiberesemények kapcsán. 

Ezek a rutinok bizalmat építenek a csapatok között, segítve őket a fenyegetésekkel kapcsolatos hírszerzési adatok proaktív felhasználásában és hatékony vészhelyzeti tervek kidolgozásában. 

Ha az intézmények megtartják maguknak az információkat, vagy csak néhány partnerrel osztják meg azokat, az iparág nehezen tud kollektív védelmet biztosítani. A szélesebb körű információmegosztás segít gyorsabban felszámolni a csalásokat az egész ökoszisztémában.

A kiber- és csalási csoportok közötti jobb együttműködés segít a bankoknak a kibercsalások hatékonyabb megelőzésében, és egyértelmű előnyökkel jár, többek között:

• Gyorsabb csalásfelismerés és reagálás
• Erősebb ügyfélbizalom és -megtartás
• Egyértelműbb megtérülés a biztonsági és csalási vezetők számára
  

Az integrált intelligencia csökkenti a felderítésig eltelt időt, lehetővé téve a csapatok számára, hogy jobban megértsék a fenyegetéseket, és gyorsabban cselekedjenek, mielőtt azok nagyszabású csalássá fajulnának. A támadások korai észlelésével a bankok korlátozhatják a pénzügyi veszteségeket, és minimalizálhatják a működésükre és ügyfeleikre gyakorolt hatást.

A csalási incidensek csökkentése segíthet az ügyfelek elvándorlásának minimalizálásában és a hosszú távú ügyfélkapcsolatok támogatásában is. A banki ügyfelek csaknem kétharmada(62%) szerint a banki csalás kezelésének módja nagyobb hatással van a bizalomra, mint maga a csalási eset.

A biztonsági csapatok gyakran küzdenek azzal, hogy bizonyítsák az üzleti teljesítményre gyakorolt hatásukat. Azáltal, hogy munkájukat közvetlenül a csalásmegelőzéshez kötik, mérhető eredményeket tudnak felmutatni, mint például az alacsonyabb elvándorlás, az ügyfelek élettartam-értékének megőrzése és a pénzügyi veszteségek csökkentése.

Hasonlóképpen, ha a csalással és a kiberbiztonsággal foglalkozó csapatok együtt dolgoznak, mindkét funkció egyértelműen bizonyítani tudja stratégiai értékét. Az együttműködés megerősíti szerepüket az ügyfelek bizalmának kiépítésében és az intézmény eredményeinek védelmében.

Ha a csalással foglalkozó és a kibercsapatok összefognak, akkor olyan korai kiberindikátorokat is felszínre hozhatnak, amelyek egyébként észrevétlenek maradnának, és felléphetnek, mielőtt csalássá fajulnának.

A kibercsalások összeolvasztásának integrált hírszerzéssel történő javítása lehetővé teszi az intézmények számára, hogy hatékonyabban osszák be az erőforrásokat, mivel a csalás megállítása szempontjából legfontosabb jelekre összpontosítanak. Az információk következetes megosztására szolgáló meghatározott eszközökkel és folyamatokkal a pénzügyi intézmények nemcsak saját belső védelmüket, hanem az iparág kollektív ellenálló képességét is erősítik.

Szeretné hamarabb észrevenni a csalást? Fedezze fel a Mastercard kiberbiztonsági és kiberintelligencia-képességeit, hogy többet tudjon meg.