Hogyan segít a bankoknak a fizetési fenyegetések elleni gyorsabb küzdelemben

• A csalók olyan fejlett taktikákat alkalmaznak, mint a mély hamisítványok, az infólopók és a mesterséges intelligencia által vezérelt botok, hogy növeljék támadásaik sebességét és mértékét.  
• A fizetési fenyegetésekkel kapcsolatos információk megmutathatják a csalás korai jeleit, lehetővé téve a csalással foglalkozó csapatok számára, hogy megelőzzék és mérsékeljék a kockázatokat, mielőtt azok eszkalálódnának. 
• Ha a csalással és a kiberbiztonsággal foglalkozó csapatok proaktívan megosztják egymással a fenyegetésekkel kapcsolatos adatokat, felgyorsíthatják a fizetési csalások felderítését és megelőzését. 

A mai csalók gyorsabbak, jobban felszereltek és jobban össze vannak kötve. A mesterséges intelligenciát és az automatizálást pedig arra használják, hogy villámgyorsan kihasználják a sebezhetőségeket.

A jelenlegi helyzetben az adatok megsértésétől a pénzzé tételig gyakran kevesebb mint egy nap telik el. A kompromittált hitelesítő adatok közül 3-ből majdnem 2(65%) kevesebb mint 24 órával az ellopás után már eladóvá vált. 

A visszavágás megköveteli, hogy a csalással és a kiberbiztonsággal foglalkozó csapatok felvegyék a versenyt a támadók sebességével. Időszerű fenyegetés-felderítés nélkül azonban gyakran egy lépéssel lemaradnak. Valójában a globális vezetők mindössze 36% észleli a csalási mintákat az adatvédelmi incidensről való értesítés előtti időszakban. Ez aggasztó késedelem, különösen azért, mert a szervezeteknek átlagosan 241 napra van szükségük a jogsértés azonosítására és megfékezésére. 

A szakadék áthidalása és a fizetési csalások felderítésének és megelőzésének felgyorsítása érdekében a csalással foglalkozó csapatoknak hozzáférésre van szükségük a fizetési fenyegetésekkel kapcsolatos információkhoz, amelyek felszínre hozzák a csalás korai jeleit, és lehetővé teszik a proaktív tervezést. 

A csalók kihasználják az automatizálást és az új digitális eszközöket, hogy a kiberbiztonsági jogsértéstől a pénzügyi csalásig vezető utat felgyorsítsák. Ezek a taktikák lehetővé teszik számukra a kibertámadások automatizálását, adaptálását és eddig soha nem látott sebességgel történő skálázását, ami átformálja a fizetési csalások kezdetét.

A kiberbűnözők ma már olyan mesterséges intelligencia-ügynököket vetnek be, amelyek valós időben képesek önállóan finomítani a támadásokat. 

A csalók például gyakran használnak automatizált botokat arra, hogy a hitelesítő adatokkal való feltöltést célzó támadások során több webhelyen is teszteljék a lopott felhasználóneveket és jelszavakat. A támadók azonban egyre gyakrabban kísérleteznek olyan mesterséges intelligencia-eszközökkel, amelyek képesek azonosítani az ígéretesebb hitelesítő adatok kombinációit, vagy olyan fiókokat céloznak meg, amelyek könnyebben kompromittálhatónak tűnnek. 

A hagyományos automatizált robotokhoz képest, amelyek egyszerű, ismétlődő műveleteket végeznek, az autonóm AI-rendszerek gyorsabbak és hatékonyabbak. Ezek jelentik a kiberfenyegetések következő határát: adaptívak, folyamatosak és egyre nehezebb ellenük védekezni. 

Nem meglepő, hogy a CISO-k 80% szerint az AI-alapú kibertámadások jelentik számukra a legnagyobb aggodalmat. Ezzel a fejlődéssel a hatékony csalásmegelőzés a korai támadásjelzők azonosításától függ, hogy a kiberbiztonsági ellenőrzések kiigazítása és a proaktív válaszintézkedések megtervezése érdekében.

Az infólopók olyan rosszindulatú szoftverek, amelyeket arra terveztek, hogy betörjenek a rendszerekbe, és érzékeny, személyazonosításra alkalmas információkat (PII) gyűjtsenek. A hitelesítési adatok ellopásának automatizálásával táplálják a fizetési csalásokat, így a támadók sokkal gyorsabban tudnak nagy mennyiségű adatot begyűjteni, mint manuális taktikával.

Az infosztalálók szintén olcsók és széles körben elérhetők. Az amatőr bűnözők kész malware eszközkészleteket vásárolhatnak az online cybercrime-as-a-service piactereken, ami megkönnyíti a támadások indítását.

Miután a csalók az infólopók segítségével megszerezték a PII-t, a csalók felhasználhatják az adatokat számlaátvételre és személyazonossági csalásra, vagy eladhatják azokat a sötét webes piactereken. A PII-elemek széles skálán mozognak, a társadalombiztosítási számoktól kezdve a látszólag jelentéktelen személyes adatokig, amelyek felhasználhatók az ellenőrzés megkerülésére. Csak 2024-ben 4 millió anyák leánykori nevét kínálták eladásra az ellopott kártyaadatok mellett, mivel a számla-visszaszerzési kérdésekben gyakran előfordulnak.

A generatív mesterséges intelligencia felgyorsítja a személyazonossággal kapcsolatos csalásokat, mivel a bűnözők számára gyorsabbá és könnyebbé teszi a meggyőző személyazonosságok méretarányos előállítását.

A mesterséges intelligencia segítségével a bűnözők gyorsan képesek olyan mély hamisítványokat létrehozni, amelyek egy valódi személy arcát vagy hangját utánozzák, lehetővé téve számukra, hogy megkerüljék a személyazonosság ellenőrzését és engedélyezzék a csalárd tranzakciókat. Hasonlóképpen, a szintetikus személyazonosságokat - amelyek valódi elemeket, például egy társadalombiztosítási számot kombinálnak egy mesterséges intelligencia által generált névvel vagy arcképpel - egyre gyakrabban használják arra, hogy legitim kérelmezőknek adják ki magukat olyan folyamatokban, mint a hitelkártyaigénylés vagy az új számlanyitás.

Mivel az ellopott személyes adatok bősége mostanában az interneten terjed, a kiberbűnözők könnyen összeállíthatnak csalárd digitális személyiségeket, hogy egyszerre több csalást is futtathassanak. A pénzügyi intézmények közel fele (46%) a deepfake-ekkel kapcsolatos csalási kísérletek növekedéséről számolt be, ami azt jelzi, hogy ezek a támadások az újonnan megjelenő fenyegetésből általános kockázattá válnak.

A fizetésekre vonatkozó fenyegetés-elemzés a csalással foglalkozó csapatok számára láthatóvá teszi a potenciális csalás előjeleit. Mivel a csalók a mesterséges intelligenciát és más fejlett eszközöket használnak a támadások sebességének és mértékének növelésére, ezek az adatok lehetővé teszik a csapatok számára, hogy a következő képességek révén hatékonyabb válaszlépéseket koordináljanak: 

A kiberbiztonsági és a csalással foglalkozó csapatok között továbbra is meglévő siló akadályozza a fizetési csalások összehangolt felderítésére és megelőzésére irányuló erőfeszítéseket. Valójában a globális pénzügyi intézmények 4-ből 3 vezetője azt állítja, hogy rendelkeznek kiberfenyegetettség-felderítési megoldással, de nem rendelkeznek olyan integrációs képességekkel, amelyekkel érdemben javíthatnák csalásmegelőzési erőfeszítéseiket.  

A fizetési fenyegetésekkel kapcsolatos intelligencia ezt a szakadékot azáltal zárja le, hogy a kiberbiztonsági adatokat olyan gyakorlati meglátásokká alakítja át, amelyeket a csalással foglalkozó csapatok értelmezhetnek és megvitathatnak kiberbiztonsági kollégáikkal. 

A fizetésekre vonatkozó fenyegetés-elemzés a kiberbiztonsági és csalási adatokat közös kontextusban egyesíti, így a csalással foglalkozó csapatok összekapcsolt képet kapnak a kockázatokról. Ha a csapatok ugyanazt a játékkönyvet használják, közös választervet dolgozhatnak ki, és szinkronban reagálhatnak az új fenyegetések megjelenésére.

Az integrált meglátások például segíthetnek a csalással foglalkozó csapatoknak abban, hogy megértsék, hogyan vezethet egy kiberesemény a csalási tevékenység további lépéseihez, és ennek megfelelően tervezzenek. Ha a hírszerzési adatok azt mutatják, hogy a bűnözők kisebb próbatranzakciókkal (kártyatesztelés) érvényesítik a lopott kártyaszámokat, a csalási csoport megelőző intézkedéseket tehet, mielőtt a veszteségek bekövetkeznének. 

Ahelyett, hogy a csapatok a megerősített csalásra reagálnának, most már megelőzhetik azt. A fizetési fenyegetésekkel kapcsolatos információk korai figyelmeztető jeleket adnak, amelyek lehetővé teszik a csalással foglalkozó csapatok számára, hogy beavatkozzanak, mielőtt a bűnözők hasznot húznának belőle.

A Mastercard Threat Intelligence (MTI) beépíti ezeket a beavatkozásokat. Ha például az MTI kártyatesztelést észlel, figyelmeztetni tudja a kártyakibocsátót, és elutasíthatja a tesztelési tranzakciókat, még azelőtt, hogy az adott kártyát olyan nagy értékű tranzakcióra használnák, amelyet a hagyományos csalási rendszerek jeleznének.

Ezzel a láthatósággal a csalással foglalkozó csapatok a megerősített incidensek kezeléséről áttérhetnek a fenyegetések előrejelzésére és a védekezés megtervezésére, ami segít megelőzni a veszteségeket.

​​​Mivel a kiberalapú csalás felgyorsul, a csalással és a kiberbiztonsággal foglalkozó csapatok közötti együttműködés nem képezi vita tárgyát. A fizetésekre vonatkozó fenyegetés-felderítés az előre vezető út, amely segít felszámolni a silókat és egységes erőfeszítéseket tenni a csalás megállítására, még mielőtt az elkezdődne.

A Mastercard Threat Intelligence segítségével a csapatok megelőzhetik a fizetési csalással kapcsolatos fenyegetéseket. Az újonnan felmerülő kockázatokra vonatkozó, összegyűjtött információk, az automatizált észlelés és az azonnali válaszadás gyorsabb, proaktívabb és összehangoltabb védelmet tesz lehetővé az ügyfelek védelme érdekében.

Szeretné továbbfejleszteni csalásmegelőzési stratégiáját? ​​Tudja meg, hogyan segíthet a Mastercard Threat Intelligence.