A kártyacsalások elleni védekezés élesítése a kockázat korában

A kártyacsalások kockázati terepe lényegesen nehezebb, mint valaha, mivel a kártyacsalási veszteségek világszerte nőnek mind az online fizetési csalások, mind a kártyacsalások esetében. Egy évtizeddel ezelőtt még alig létezett, de ma már hatékonyan működik egy robusztus, bűnelkövetőket és -eladókat tömörítő "Cybercrime-as-a-Service" (CaaS) gazdaság. A csalások vezetőinek jövőbeli várakozásai pesszimisták. A Datos Insights harmadik negyedévi kutatása szerint az amerikai FI csalásokért felelős vezetők 53% úgy véli, hogy a következő három évben a csalási veszteségek 10 százalékponttal vagy annál nagyobb mértékben fognak növekedni. A csalással foglalkozó vezetők továbbra is folytatják a jó harcot a fogyasztókért és az intézményekért, de ez egy nehéz, nehéz küzdelem. A Datos Insights közelmúltbeli kutatásainak közelebbi vizsgálata világos képet fest a jelentős kihívásokról, ellenszelekről és összetettségről. A csalásért felelős vezetők, akikkel van szerencsém beszélni, tudják, hogy ezek a kihívások komolyak. Hallom a szavaikban és érzem a hangjukban. Néhányan közülük azon is elgondolkodnak, hogy vajon megnyerhető-e ez a csata. A megnövekedett kiber- és csalási kockázat összefüggésében úgy vélem, hogy a kártyacsalások elleni védelem javítása újfajta intézményi kockázati utat, új utat igényel.

A Datos Insights nemrégiben a Mastercard megbízásából végzett globális kutatása során kiderült, hogy a kártyacsalások megelőzéséért felelős vezetők előtt álló kihívások és ellenszelek nagyrészt rendszerszintűek. Ezek nem az éles esetekre vonatkozó fejlesztések voltak. Ezek alapvető problémák voltak a kibocsátó csalás elleni védelmi megoldásaival és védelmi ökoszisztémájával. 

Néhány kulcsfontosságú felismerés a következő volt:

Az FI csalással és kockázatokkal foglalkozó szakembereit leginkább az agilitás és a gyorsaság hiánya aggasztja. A résztvevők 78 százaléka kiemelte, hogy az FI csalásmegelőzési csapatai túl lassúak, és nem elég agilisak ahhoz, hogy lépést tartsanak a piaccal és a rendkívül agilis bűnözői támadókkal. Az AI-képes eszközök piaci elérhetőségével és a vevők és eladók támadó CaaS-gazdaságának növekedésével a bűnügyi csapatok továbbra is gyorsulnak előre. A gyorsítás rendszerszintű kihívást jelent a FI csalással foglalkozó csapatok számára, és nagy stressz forrása a FI csalással foglalkozó vezetők számára.

A csalásért felelős vezetők számára a következő legaggasztóbb területek a kiberfenyegetésekkel kapcsolatos hírszerzési (CTI) képességekkel kapcsolatosak. A KTF egyszerre kulcsfontosságú és gyakran félreértett. Kutatásunk kiemelte, hogy a résztvevők 74% rendelkezett CTI képességekkel, de nem volt meg az integráció, hogy ezeket az adatokat a kártyacsalások eredményeinek javítására alkalmazzák. A felmérés azt is jelezte, hogy a csalás elleni küzdelem vezetői nagyon bíznak a CTI-adatok hatékonyságában: a résztvevők 57% úgy vélik, hogy a CTI-adatok segíthetnek a megerősített kártyacsalások 50% vagy annál nagyobb részének mérséklésében vagy megelőzésében. A CTI-adatok nagy feltételezett értékkel bírnak a kártyacsalások elleni védekezés javításában, de hagyományosan hiányzott a rendszerszintű integráció. Ez a frusztráció a sürgős szükségletekkel szemben igen aggasztó a globális csalásért felelős vezetők számára, akik integrált megoldásokat keresnek ennek a szükségletnek a megoldására.

Végezetül, a globális csalásokért felelős vezetők 66% aggódik a silózott ellenőrzések miatt. Az észak-amerikai és ázsiai-csendes-óceáni kibocsátók esetében a vezetők 72% hivatkozik erre a megrögzött problémára. A tapasztalt olvasó tudja, hogy a hagyományos csalásmegelőzési megoldások a kiberbiztonsági védekezéstől elkülönített, operatív silóként működnek. A silók megbénítják a kockázati adatok csapatok közötti megosztásának képességét, és olyan tehertételként működnek, amelyet a funkcionalitáson átívelő csapatoknak kell cipelniük, amikor megpróbálnak együtt dolgozni. A pénzügyi szolgáltatások területén eltöltött 30 éves biztonsági pályafutásom azt sugallja, hogy gyakran nem tekintjük a silókat olyan komolyan károsnak, mint amilyenek, és hajlamosak vagyunk arra, hogy a kockázati silók lebontását, különösen a csapatok közötti adatmegosztás tekintetében, nem helyezzük előtérbe olyan sürgősséggel, amilyet ez megkövetel.

A kutatás egyértelműen kiemeli, hogy a kibocsátók előtt álló elsődleges csalási kihívások rendszerszintűek, és olyan technikai kereteket igényelnek, amelyek lehetővé teszik a védelem agilitását, integrálják a CTI-adatokat és áthidalják a működési silókat.

A kártyaüzlet stratégiai és versenyszempontból a kibocsátók számára. Számos üzleti ösztönző létezik, amelyek néha egymással ellentétben állnak. A háromlábú zsámoly jó mentális modellként szolgál a vezetők által leginkább prioritásként kezelt fájdalmas pontok figyelembevételéhez. A Datos Insights friss kutatása kiemeli, hogy a felsővezetők a fogyasztói bizalom elvesztését tekintik a legfájdalmasabb pontnak, a résztvevők 76% jelezték, hogy a vezetői csapatuk a leginkább erre összpontosít. A fogyasztók bizalmának elvesztése, amelyet néha a fogyasztó által tapasztalt kártyacsalási incidens vált ki, a fogyasztók bevételkieséséhez vezet, mivel az érintett kártya a pénztárca aljára kerül. A fogyasztók erős bizalmát a folyamatos kártyatranzakciók és a magas nettó promóter pontszámok tükrözik.

A következő legnagyobb fájdalmas pont a magas hamis pozitív arány, amelyet a vizsgálatban résztvevők 69% emelt ki. A kártyahamisítás elleni védekezés a FI-nél erősíti a kártyabiztonság értékét a fogyasztó számára. A versenypiacokon azonban, ahol a fogyasztóknak választási lehetőségük van, a túlzott kártyacsalás-csökkentő intézkedések a fogyasztók számára irritáló súrlódásoknak tekinthetők, olyan kellemetlenségnek, amely egyes fogyasztókat más kibocsátó kártyái felé tereli. 

A széklet harmadik lába a magas nettó csalási veszteségek, ahol a résztvevők 53% a vezetői csapatuk számára ezt a fájdalmas pontot említette. A kártyacsalási veszteségek leírása az üzleti tevékenység költségeként néhány pénzügyi közvetítő hagyományos megközelítése volt. Úgy tűnik, hogy ezek a napok egyre fogyatkoznak. Véleményem szerint, mivel a kártyacsalási veszteségek világszerte egyre nagyobbak, az üzleti vezetőknek egyre kevesebb kedvük van arra, hogy egyszerűen leírják őket. És mivel a csalási incidensek a fogyasztók bizalomvesztési problémáit is előidézik, a vezetők még nagyobb figyelmet fordítanak az elemzésekre, amelyek a kártyacsalások felderítését és megelőzését segítik elő.

A fogyasztók számára zökkenőmentes kártyás élményt nyújtani, ugyanakkor megállítani a csalókat a jobb, időben rendelkezésre álló kockázati adatokon múlik. Ahhoz, hogy valóban kezelni tudják a vezetők aggályait, a csalás elleni vezetőknek le kell küzdeniük a rendszerszintű kihívásokat, például a lassú reakcióidőt, az integrált kiberfenyegetési információk hiányát és a tartós kockázati silókat. Nem meglepő, hogy ez a feladat nagy kihívást jelent.

Vizsgáljuk meg a kártya tesztelésének gyakorlati példáját.

A kártya tesztelése olyan rosszindulatú tevékenység, amely nagy valószínűséggel utal a későbbi kártyacsalási támadásokra. A globális kutatási projektben a csalásért felelős vezetők jelezték, hogy a kártya tesztelése a harmadik leggyakrabban előforduló támadási vektor, amely kártyacsaláshoz vezet, a résztvevők 48% -a ezt a vektort jelölte meg. 

A kártya tesztelése az érlelődő bűnügyi ellátási láncon belül. A bűnügyi csapatok finanszírozottak, méretarányosan működnek, és a CaaS-vásárlók és -eladók ellátási láncát kihasználva lehetővé teszik a támadó gazdaságot. Bár vannak eltérések, az olvasó általánosságban úgy értelmezheti a támadói ellátási láncot, mint az ügyfél- és kártyaadatok tölcsérét, amely minden egyes réteggel egyre kifinomultabbá és értékesebbé válik a kiberbűnözők számára.

• A legfontosabbak az adatlopások révén ellopott ügyféladatok, amelyek továbbra is világszerte támadják az ügyfeleket. 2025 első felében 1732 adatvédelmi incidenst jelentettek, amelyek körülbelül 166 millió személyt^érintettek1. A kártyaadatok gyakran szerepelnek az adatvédelmi incidensek között. A véget nem látva, ez a tölcsér tetején lévő "medence" a támadó gazdaságban eladható ügyféladatok hatalmas mennyiségét jelenti.
• Az ellopott ügyféladatokkal ellátva a tölcsér következő szintje ezen adatok gazdagítása, a generatív mesterséges intelligencia által egyre inkább lehetővé tett eszközökkel. A bűnözők az online csatornát használva adathalász- és social engineering kampányokat indítanak a fogyasztók ellen, hogy bejelentkezési adatokat, kártyaadatokat és online csalást hajszoljanak. A Datos Insights friss kutatása kiemeli, hogy az adathalászaton keresztül történő számlaátvétel (ATO) továbbra is a legfontosabb kiberprobléma az ügyfelekkel kapcsolatban álló pénzügyi szolgáltatások számára, ahogy a pénzügyi közvetítők belépnek a²⁰²⁶². évbe.  Az ügyfél- és kártyaadatoknak ezt a kifinomult gyűjtését a bűnügyi ökoszisztémán belül értékesítik, hogy lehetővé tegyék a következő lépést.
• Az ügyfél- és kártyaadatokkal ellátva a tölcsér következő szintje a kártyák tesztelését foglalja magában. A bűnözői csoportok a kártyák érvényesítését kis összegű vásárlásokkal (gyakran mindössze 1 dollár) próbálják elérni, amelyek megerősítik, hogy a kártya aktív, és egy következő lépésben visszaélhetnek vele, mindezt anélkül, hogy a tevékenységről árulkodnának és gyanút keltenének. Miután aktívnak minősítették, ezeket az érvényesített ügyfél- és kártyakészleteket el lehet adni más bűnözői szervezeteknek, vagy közvetlenül drága áruk vásárlására (továbbértékesítésre) vagy készpénzfelvételre lehet használni a kártyán.

Amint azt korábban említettük, a csalásért felelős vezetők 57% úgy véli, hogy a kiberindikátorok (például a kártya tesztelése) több mint 50% megerősített kártyacsalásukban szerepelnek - ami nagyon sok felfelé mutató lehetőséget jelez. A kártyatesztek megjelölésének képessége kritikus győzelmeket hoz a kártyacsalások megelőzéséért felelős vezetők számára. A rendszerszintű kihívások? A kockázati silók leküzdésének képtelensége és az integráció hiánya az ilyen kategóriájú CTI-adatok esetében.

A csalásmegelőzési és a kibercsapatok hagyományosan egymástól nagyon is elkülönült, elszigetelt kockázati üzletágakként működnek. A csalás és a kibernetikai funkciók különböző célokkal, eszközökkel, készségekkel és a siker definícióival rendelkeznek, amelyek a kulcsfontosságú teljesítménymutatókban (KPI-k) szerepelnek. A támadók olyan ökoszisztémában tevékenykednek, amely lehetővé teszi számukra, hogy természetes módon keresztezzék a kiber- és a csalás területeit, ugyanakkor a hagyományos pénzügyi intézmények védelmi csapatai gyakran olyan megrögzött működési silókban működnek, amelyek lassítják a fejlődést, és lényegében korlátozzák a csapatok látókörét. Gyakran a silózott adatok szempontja az, ami a legkárosabb a gyorsabb és jobb minőségű védekezés szempontjából. A kutatás azt mutatja, hogy a globális FI csalásokért felelős vezetők 73% nem férnek hozzá a valós idejű vagy napi szintű kiberfenyegetettségi információkhoz, ami a gyorsabb adatmegosztás révén komoly lehetőséget jelent a javulásra.

Bár a kockázati jelentések havi vagy negyedéves megosztása fontos, a valódi, stratégiai előrelépést célzó FI-vezetők számára ez nem elegendő. Ezt jól példázza, hogy a kutatás szerint a csalásért felelős vezetők 60% csak azután szerez tudomást a kibernetikai jogsértésekről, hogy a csalási veszteségek már bekövetkeztek. Ez a hiányosság a latin-amerikai és ázsiai-csendes-óceáni kibocsátók esetében a legsúlyosabb, ahol a csalások és kockázatok vezetőinek 67% emelte ki ezt a láthatósági problémát.

A kiber- és csalásmegelőzési csapatok integrációja vagy együttműködése számos globális pénzügyi intézmény esetében eredményesnek bizonyul. A hagyományos, elszigetelt csalási és kiberkockázat-elemzés helyett a pénzügyi közvetítők együttesen működve jobb minőségű és gyorsabb kockázati válaszokat tudnak adni. A Datos Insights nemrégiben végzett kutatása szerint a kibercsalások integrációjába beruházó FI-k 81% számoltak be a kockázatok szállításának gyorsabb javulásáról, az európai és ázsiai-csendes-óceáni térségben működő FI-k 89% számoltak be a sebesség javulásáról! Továbbá, a kibercsalások integrációjába beruházó pénzügyi közvetítők 68% a csalási veszteségek csökkenéséről, valamint a kártyabiztonság javulásáról, a fenyegetésekkel kapcsolatos információk bővüléséről, az incidensek gyorsabb megfékezéséről és az ATO gyorsabb felderítéséről számolnak be.  Ezek fantasztikus eredmények, amelyekre a kibocsátóknak nagy szükségük van! 

A kártyatesztelési tevékenységeket jelző CTI-adatok kiemelt prioritást élveznek, mivel különösen hasznosak a kártyás csalási támadások korai jelzésére. A gyanús kártyatesztelési tevékenységekre való korábbi rálátás révén a FI védelmi csapatok a kártyatranzakciók kérése előtt jelentősen jobb helyzetbe kerülnek. 

Azt javaslom, hogy az FI védelmi csapatok vegyenek ki egy darabot a bűnügyi játékkönyvből, és építsék fel a kockázati adatok tölcsérét. Míg a bűnözői csapatok sikeresen követnek el csalásokat a támadó ökoszisztémájukban vásárolt és eladott fogyasztói adatok frissített tölcsérének kihasználásával, az FI védelmi csapatoknak hatékonyabbá kell válniuk a rosszindulatú viselkedési adatok "védelmi tölcsérének" a KTI-kockázatokon keresztül történő kiépítésével. A pénzügyi közvetítők saját maguk is kialakíthatják ezeket az adatkereteket, vagy partnerséget köthetnek olyan szolgáltatóval, amely ezt a nevükben elvégzi. A rosszindulatú tevékenységek korai fázisban történő észlelésével a pénzügyi információs rendszerek csalásmegelőzési csapatai fényt deríthetnek a történelmi vakfoltokra, növelhetik a rossz szereplők elkapási arányát, javíthatják a jogos fogyasztók védelmét, és lépéseket tehetnek a vállalkozások által igényelt proaktívabb védelmi stratégiák felé. Ez az a fajta szigorú kockázati megoldás, amely ellenálló a kockázat korában, amelyet az újfajta CTI rosszindulatú viselkedési adatok tesznek lehetővé.

Sürgőssé váltak a kártyás és online fizetéseknél a csalásmegelőzés javítását célzó fejlesztések.  A kockázat kora itt van, és a jövőben egyre nehezebb lesz. Ezek az intézkedések a FI-kártyakibocsátóknál javasoltak:

1. Fektessen be a kibercsalások integrációjába. A kibernetikai alapú csalás kockázata jelentős fenyegetést jelent az üzleti életre. A csalásmegelőzési és a kiberbiztonsági csapatok közötti szorosabb együttműködésre és közös felelősségvállalásra törekvő pénzügyi közvetítők fontos eredményeket érnek el. 
2. Ismerje meg jobban a kártyatesztelési viselkedést, valamint a vásárlók, eladók és támadók CaaS ökoszisztémáját. Ez egy jó forrás a kezdéshez. 
3. Keressen robusztus CTI-megoldásokat. A legjobbak olyan képességeket tartalmaznak, amelyekkel a kártyatesztelési tevékenységeket a kártyacsalási támadások előjeleiként jelölhetik meg, és ezeket az adatokat valós idejű és közel valós idejű (másnap) mechanizmusokon keresztül oszthatják meg.

Töltse le a Datos Insights kutatási jelentést. Ez a globális tanulmány 90 FI csalással foglalkozó vezető és kockázatkezelési vezető véleménye alapján vizsgálja a kockázati kihívásokat, az integrációs eredményeket az üzleti életben és az előttünk álló út prioritásait. Mivel az FI-kibocsátók és az elfogadó feldolgozók a kockázat új korszakában működnek, ezek a megoldások nagy szerepet fognak játszani abban, hogy ki nyer, ki marad életben, és ki veszít a pénzügyi szolgáltatásokon belül.