Skip to main content

סָעִיף

כיצד בנקים מונעים הונאות סייבר בעזרת מודיעין איומים משופר

מניעת הונאות סייבר בעזרת מודיעין איומים משופר 

פורסם: 30 בספטמבר, 2025

צילום ראש של ג'ים אלוהייה

ג'ים אלוויליירה

מנהל, פיתוח עסקי שירותים, מאסטרקארד

אישה על גג בניין עסקים

המאמר במבט חטוף:

  • הונאה היא לעיתים רחוקות אירוע חד פעמי. זהו בדרך כלל שלב המונטיזציה בשרשרת ארוכה יותר של מתקפות סייבר. 
  • בבנקים רבים, אבטחת סייבר ומניעת הונאות נותרות מבודדות, מה שעלול להוביל לפספס סימני אזהרה ולתגובות איטיות יותר.
  • כאשר צוותי סייבר והונאה חולקים מודיעין, הם יכולים לזהות דפוסים המצביעים על הונאה פוטנציאלית ולשבש פעילות חשודה לפני שהיא מתגברת. 
  • מודיעין איומים ספציפי לתשלומים ושיתוף דפוסי תקיפה ברחבי התעשייה חיוניים למניעת פשעי סייבר.

הכנת הבמה: מדוע לא ניתן להתעלם מאותות הונאה מוקדמים

הפסדי הונאות בנקאיות עולמיות צפויים לזנק ב-153% בחמש השנים הקרובות, מ-23 מיליארד דולר בשנת 2025 ל-58.3 מיליארד דולר בשנת 2030. בנקים יוכלו לחסוך מיליונים על ידי פעולה בהתאם לסימני אזהרה מוקדמים. עם זאת, בארגונים רבים, צוותי הונאה מבודדים אינם מקבלים את מודיעין הסייבר הנכון בזמן.

הונאה היא לעיתים רחוקות מקרה עצמאי. פושע סייבר עלול לגנוב נתוני כרטיסי אשראי במהלך פרצה ולמכור אותם לגורם פושע אחר, אשר לאחר מכן משתמש בהם לביצוע הונאה למטרות רווח כספי.

פרצה זו היא איתות מוקדם להונאה. אבל אם צוות אבטחת הסייבר של בנק לא מסמן זאת כחלק ממניעת הונאות, ההזדמנות לפעול הולכת לאיבוד. כתוצאה מכך, צוותי הונאה אינם מעורבים עד שהפושעים פודו את כספיהם והנזק הפיננסי והתדמיתי כבר נגרם.

ללא שיתוף פעולה ומודיעין משותף, אותות אזהרה מוקדמים נשארים מבודדים. כדי לשבור את המעגל הזה, בנקים זקוקים למסגרות המחברות בין אבטחת סייבר למניעת הונאות, מה שיאפשר להם לשבש דפוסי פשעי סייבר והונאות לפני שהם משפיעים על הלקוח.

צינור הפשיעה הקיברנטית להונאה: כיצד אירועי אבטחת סייבר משמשים כאינדיקטורים מוקדמים להונאה

פושעי סייבר רבים פועלים בשרשראות אספקה מתוחכמות שבהן גורמים שונים מתמקדים בכל שלב של מתקפה, החל מהפריצה או הניצול הראשוני ועד למונטיזציה.

בסביבה זו, מה שנראה כאירועי סייבר ברמה נמוכה, לעיתים קרובות מאותת על הונאה גדולה יותר שעתידה להתרחש, כולל:

  • טכניקות פישינג והנדסה חברתית
  • גניבת אישורים באמצעות תוכנה זדונית
  • התקפות רפרוף דיגיטליות
  • בדיקות כרטיסים מונעות על ידי בוט

טכניקות פישינג והנדסה חברתית

תוקפים מתחזים למותגים או אנשים מהימנים, או יוצרים אתרים מזויפים כדי להערים על קורבנות ולגרום להם לשתף מידע רגיש. פלטפורמות פישינג כשירות משתמשות כיום בבינה מלאכותית גנרית כדי ליצור מסרים ואתרי אינטרנט משכנעים, מה שמקשה עוד יותר על האדם הממוצע לזהות הונאות. מידע שנגנב במתקפות פישינג נמכר לעתים קרובות או משמש כדי לקבל גישה לחשבון ולבצע עסקאות לא מורשות.

גניבת אישורים באמצעות תוכנה זדונית

תוכנות זדוניות כמו גנבי מידע ו-keyloggers לוכדות פרטי כניסה ממכשירים נגועים. גניבת אישורים מניעים כיום את רוב מתקפות יישומי האינטרנט, המהוות 88% מהאירועים בקטגוריה זו. נוכלים משתמשים בפרטי גישה אלה לצורך התקפות של השתלטות על חשבונות (ATO), בהן הם משתלטים על חשבונות לגיטימיים כדי להעביר כסף או לבצע הונאה פיננסית.

התקפות רפרוף דיגיטליות

פושעי סייבר מזריקים קוד זדוני לדפי תשלום של מסחר אלקטרוני כדי לאסוף נתוני כרטיסי אשראי. פרטים גנובים נמכרים לאחר מכן או משמשים לביצוע רכישות הונאה.

קבוצות המכונות Magecart מתמחות בהתקפות סקמינג בקנה מידה גדול אלה. בשנת 2024, גורמי איום פרסמו 70 מיליון רשומות כרטיסים נוספות למכירה בהשוואה לשנת 2023, דבר המראה את היקף האיום ההולך וגדל.

בדיקות כרטיסים מונעות על ידי בוט

כדי לוודא האם נתוני כרטיס אשראי גנובים תקפים, נוכלים מבצעים עסקאות בדיקה בסכומים קטנים באתרי מסחר אלקטרוני באמצעות סקריפטים אוטומטיים. כרטיסים פעילים נמכרים לאחר מכן או משמשים לניסיונות הונאה גדולים יותר. נתונים מאומתים חשובים במיוחד בשווקים פליליים, שבהם חבילות זהות מלאות המכונות "fullz" (הכוללות מספרי ביטוח לאומי, תאריכי לידה וכתובות) יכולות להימכר תמורת עד 100 דולר.

כדי להריץ את הבדיקות הללו, נוכלים מנצלים מספרי זיהוי של סוחרים (MIDs), המזהים הייחודיים הקשורים לחשבונות סוחרים המאפשרים לעסקים לעבד תשלומים.

בעוד שמידיות MID של בודקים נועדו לדמות עסקאות ולאשר את פעולת המערכות לפני שהן מעלות אותן לאוויר, פושעים מנצלים אותן לרעה לבדיקת כרטיסים. בשנת 2024, מספר קוד ה-MID של הבודקים שזוהו גדל ב -48%, מה שנתן לרמאים יותר הזדמנויות לאמת נתוני כרטיסים גנובים.

מדוע אותות הונאה נעלמים מעיניו? הניתוק בין צוותי אבטחת סייבר והונאה

אירועי סייבר לעיתים קרובות מקדימים הונאה, אך אותות רבים לעולם לא מגיעים לאנשים הנכונים. בבנקים ובמוסדות פיננסיים רבים, הפער נובע מכמה חסמים:

  • סילואים ארגוניים: קווי דיווח נפרדים פירושם שהתראות סייבר כמעט ולא מעודדות מודלים של הונאה, ואירועי הונאה עשויים שלא להיות קשורים למקורות הסייבר שלהם.
  • אילוצי משאבים: מוסדות גדולים יותר עשויים להפעיל תוכניות למיזוג הונאות סייבר, אך מוסדות קטנים יותר לרוב חסרים את הצוות והתקציב לאינטגרציה ושיתוף נתונים יעילים.
  • פערים בנתונים: רוב המוסדות הפיננסיים מתחזקים הזנה חיצונית של מודיעין איומים המכסה איומי סייבר רחבים, אך עשויים להתעלם, למשל, ממדדים ספציפיים לתשלומים הקשורים להונאה.
  • שיתוף מידע מוגבל: אפילו עם מודיעין סייבר והונאות חזק, חוסר שיתוף בין מוסדות פיננסיים מעכב את הגילוי ומחליש את יכולתה של התעשייה לשבש התקפות מוקדם.

מלהיות ריאקטיבי לפרואקטיבי: עתיד שיתוף הפעולה בין צוותי אבטחת סייבר והונאה

כדי שצוותי סייבר והונאה יוכלו לתאם ביעילות, בנקים זקוקים לגישות מובנות למיזוג הונאות סייבר, שיהפכו את שיתוף הפעולה לעקביות וניתנות לחזרה. ישנם מספר צעדים שבנקים יכולים לנקוט כדי לסגור את הפער ולעבור להגנה פרואקטיבית:

  • מינוף מודיעין ממוקד תשלומים
  • בניית שגרות של שיתוף מידע
  • הרחב את שיתוף המודיעין ברחבי המערכת האקולוגית הפיננסית

מינוף מודיעין ממוקד תשלומים

מודיעין איומים ספציפי לתשלומים מסייע לצוותים להתאים ניתוח איומים ותגובה ישירות לסיכוני הונאה. לדוגמה, מודיעין יכול לסמן זיהומים של סקימרים אלקטרוניים אצל סוחרים לפני שנתוני כרטיסי אשראי נגנבים. מידע זה מאפשר לבנקים לנטר באופן יזום כרטיסים בסיכון, להפחית הפסדים ולמזער את ההפרעות ללקוחות.

בניית שגרות שיתוף מידע חסכוניות

בנקים לא צריכים תקציבים עצומים כדי ליהנות משיתוף מודיעין. צוותי הונאה וסייבר במוסדות קטנים יותר יכולים לאמץ שיטות עבודה בסיסיות של מיזוג, כגון סקירות משותפות שבועיות לניתוח דפוסי נתונים או שיתוף פעולה אד-הוק סביב אירועי סייבר ספציפיים. 

שגרות אלו בונות אמון בין צוותים, ועוזרות להם למנף נתוני מודיעין איומים באופן יזום ולגבש תוכניות מגירה יעילות. 

הרחב את שיתוף המודיעין ברחבי המערכת האקולוגית הפיננסית

כאשר מוסדות שומרים מודיעין לעצמם או חולקים אותו רק עם קומץ שותפים, התעשייה מתקשה לבנות הגנה קולקטיבית. שיתוף מידע רחב יותר מסייע בעצירת הונאות מהר יותר ברחבי המערכת האקולוגית.

יתרונות של מודיעין סייבר והונאות משולב

שיתוף פעולה משופר בין צוותי סייבר והונאה מסייע לבנקים למנוע הונאות סייבר בצורה יעילה יותר ומביא יתרונות ברורים, כולל:

  • גילוי ותגובה מהירים יותר להונאות
  • אמון ושימור לקוחות חזקים יותר
  • החזר השקעה ברור יותר עבור מובילי אבטחה והונאות

גילוי ותגובה מהירים יותר להונאות

מודיעין משולב מקצר את הזמן הממוצע לגילוי, ומאפשר לצוותים להבין איומים טוב יותר ולפעול נגדם מהר יותר, לפני שהם מתפתחים להונאה בקנה מידה גדול. על ידי זיהוי מוקדם של מתקפות, בנקים יכולים להגביל הפסדים כספיים ולמזער את ההשפעה על פעילותם ועל לקוחותיהם.

אמון ושימור לקוחות חזקים יותר

צמצום מקרי הונאה יכול גם לסייע במזעור נטישת לקוחות ולתמוך במערכות יחסים ארוכות טווח עם לקוחות. כמעט שני שלישים מלקוחות הבנק (62%) אומרים כי לאופן שבו בנק מטפל בהונאות יש השפעה גדולה יותר על האמון מאשר אירוע ההונאה עצמו.

החזר השקעה ברור יותר עבור מובילי אבטחה והונאות

צוותי אבטחה מתקשים לעתים קרובות להוכיח את השפעתם על ביצועי העסק. על ידי קשירת עבודתם ישירות למניעת הונאות, הם יכולים להדגים תוצאות מדידות כגון נטישה נמוכה יותר של לקוחות, שמירה על ערך הלקוח לכל החיים והפחתת הפסדים כספיים.

באופן דומה, כאשר צוותי הונאה ואבטחת סייבר עובדים יחד, שתי הפונקציות יכולות להדגים בבירור את ערכן האסטרטגי. שיתוף פעולה מחזק את תפקידם בבניית אמון הלקוחות ובהגנה על שורת הרווח של המוסד.

הפיכת אותות נסתרים להגנה פרואקטיבית

כאשר צוותי הונאה וסייבר מתאחדים, הם יכולים לחשוף סימנים מוקדמים של סייבר שלא היו נראים אחרת ולפעול על פיהם לפני שהם מתפתחים להונאה.

שיפור מיזוג הונאות סייבר באמצעות מודיעין משולב מאפשר למוסדות להקצות משאבים בצורה יעילה יותר על ידי התמקדות באותות החשובים ביותר לעצירת הונאות. בעזרת כלים ותהליכים מוגדרים לשיתוף מודיעין באופן עקבי, מוסדות פיננסיים מחזקים לא רק את ההגנות הפנימיות שלהם, אלא גם את החוסן הקולקטיבי של התעשייה.

מחפשים לזהות הונאה מוקדם יותר? גלו את יכולות אבטחת הסייבר ומודיעין הסייבר של מאסטרקארד למידע נוסף.   

הנה מבט מקרוב על כמה מהשאלות הנפוצות ביותר בנוגע לקשר בין אבטחת סייבר למניעת הונאות.

Why do cybersecurity incidents matter for fraud prevention?

Many fraud schemes start with earlier cyber incidents like a phishing attack or malware infection. Spotting these early signals helps banks connect the dots before criminals monetize stolen data through fraud.

What challenges prevent fraud and cybersecurity teams from working together?

Organizational silos, resource limits and poor intelligence sharing often keep fraud and cyber teams apart. Without collaboration, warning signs go unshared, slowing detection and leaving banks more exposed.

How can banks strengthen their defenses against cyber-enabled fraud?

By establishing consistent intelligence-sharing frameworks, banks can break down silos between cyber and fraud teams. Sharing payments-specific threat intelligence and coordinating response routines enables earlier detection, faster intervention, and reduced fraud losses.

צרו קשר

האם הארגון שלך מוכן לסגור את הפער בין סייבר להונאה? למדו כיצד הפתרונות שלנו יכולים לעזור.

ליצירת קשר עם מחלקת המכירות
הלוגו של Mastercard

צרו קשר

אנחנו כאן כדי לעזור לעסק שלך לשגשג. תנו למומחי אבטחת הסייבר שלנו למצוא את הפתרון המתאים לכם.

בקשת מידע
לוגו של מאסטרקארד.