Skip to main content

סָעִיף

כיצד מודיעין איומי תשלומים עוזר לבנקים להילחם בהונאות מהר יותר

התמודדות עם נוף הונאות מתפתח באמצעות גילוי ומניעה מהירים יותר

פורסם: 6 בנובמבר, 2025

Urooj Burney profile photo

Urooj Burney

Senior Vice President, Cybersecurity Payments Ecosystem,

Mastercard

תבנית

המאמר במבט חטוף:

  • נוכלים משתמשים בטקטיקות מתקדמות כמו דיפפייקים, גניבת מידע ובוטים המונעים על ידי בינה מלאכותית כדי להגביר את המהירות והיקף ההתקפות שלהם.  
  • מודיעין על איומי תשלומים יכול להראות סימנים מוקדמים להונאה, מה שמאפשר לצוותי הונאה לצפות ולמתן סיכונים לפני שהם מתגברים. 
  • כאשר צוותי הונאה ואבטחת סייבר משתפים באופן יזום נתוני מודיעין איומים, הם יכולים להאיץ את גילוי ומניעת הונאות התשלומים. 

איומים מהירים יותר דורשים תגובה מהירה יותר להונאות

הרמאים של היום מהירים יותר, מצוידים יותר ומחוברים יותר. והם משתמשים בבינה מלאכותית ואוטומציה כדי לנצל פגיעויות במהירות הבזק.

באקלים הנוכחי, זמן התגובה מדליפת נתונים ועד למונטיזציה הוא לרוב פחות מיום. כמעט 2 מתוך 3 (65%) פרטי גישה שנפגעו מוצעים למכירה פחות מ-24 שעות לאחר גניבתם. 

כדי להילחם בחזרה, צוותי הונאה ואבטחת סייבר צריכים להתאים את עצמם למהירות התוקפים. אבל בלי מודיעין איומים בזמן, הם לעתים קרובות מפגרים צעד אחד מאחור. למעשה, רק 36% מהמנהיגים העולמיים מזהים דפוסי הונאה בתקופה שלפני קבלת הודעה על פרצת נתונים. זהו פיגור מדאיג, במיוחד לאור העובדה שלארגונים לוקח בממוצע 241 ימים לזהות ולבלום פרצה. 

כדי לסגור את הפער ולהאיץ את גילוי ומניעת הונאות תשלומים, צוותי הונאה זקוקים לגישה למודיעין על איומי תשלומים שחושף אותות הונאה מוקדמים ומאפשר תכנון פרואקטיבי. 

כיצד נוכלים פועלים מהר יותר: ההשפעה הגוברת של בינה מלאכותית על הונאות סייבר ותשלומים

נוכלים ממנפים אוטומציה וכלים דיגיטליים חדשים כדי לזרז את המסלול מפריצת סייבר להונאה פיננסית. טקטיקות אלו מאפשרות להם להפוך לאוטומטיות, להתאים ולהרחיב מתקפות סייבר במהירות חסרת תקדים, ולעצב מחדש את האופן שבו מתחילות הונאות תשלומים.

איומים אוטונומיים המונעים על ידי בינה מלאכותית

פושעי סייבר פורסים כיום סוכני בינה מלאכותית שיכולים לעדן התקפות באופן עצמאי בזמן אמת. 

לדוגמה, נוכלים משתמשים לעתים קרובות בבוטים אוטומטיים כדי לבדוק שמות משתמש וסיסמאות גנובים באתרים מרובים, במסגרת התקפות של גניבת אישורים. אבל יותר ויותר, תוקפים מתנסים בכלי בינה מלאכותית שיכולים לזהות שילובי אישורים מבטיחים יותר או למקד חשבונות שנראים קלים יותר לפריצה. 

בהשוואה לבוטים אוטומטיים מסורתיים המבצעים פעולות פשוטות וחוזרות על עצמן, מערכות בינה מלאכותית אוטונומיות מהירות ויעילות יותר. הם מייצגים את החזית הבאה של איומי סייבר: אדפטיביים, מתמשכים וקשים יותר ויותר להגנה מפניהם. 

באופן לא מפתיע, 80% ממנהלי מערכות המידע אומרים כיום כי מתקפות סייבר המונעות על ידי בינה מלאכותית הן הדאגה העיקרית שלהם. עם התפתחות זו, מניעת הונאות יעילה תלויה בזיהוי אינדיקטורים מוקדמים של התקפה כדי להתאים את בקרות אבטחת הסייבר ולתכנן אמצעי תגובה פרואקטיביים.

גנבי מידע בקנה מידה גדול

גנבי מידע הם תוכנות זדוניות שנועדו לפרוץ למערכות וללכוד מידע אישי מזהה (PII) רגיש. הם מלבים תוכניות הונאת תשלומים על ידי אוטומציה של גניבת אישורים, ועוזרים לתוקפים לאסוף כמויות גדולות של נתונים מהר הרבה יותר מאשר בטקטיקות ידניות.

גנבי מידע הם גם זולים וזמינים באופן נרחב. פושעים חובבים יכולים לרכוש ערכות כלים מוכנות מראש של תוכנות זדוניות משווקים מקוונים של פשעי סייבר כשירות, מה שמקל על ביצוע התקפות.

לאחר איסוף מידע מזהה אישי באמצעות גנבי מידע, נוכלים יכולים להשתמש בנתונים כדי לבצע השתלטויות על חשבונות והונאות זהות, או למכור אותם בשווקים ברשת האפלה. רכיבי המידע המזהה מגוונים מאוד, החל ממספרי ביטוח לאומי ועד לפרטים אישיים שנראים קלים לכאורה, בהם ניתן להשתמש לעקיפת אימות. בשנת 2024 לבדה, הוצעו למכירה 4 מיליון שמות נעורים של אמהות לצד נתוני כרטיס אשראי גנובים עקב שכיחותם בשאלות שחזור חשבונות.

זיופים עמוקים וזהויות סינתטיות

בינה מלאכותית גנרטיבית מאיצה הונאות זהות בכך שהיא הופכת את יצירת פרסונות משכנעות בקנה מידה גדול למהירה וקל יותר עבור פושעים.

באמצעות בינה מלאכותית, פושעים יכולים ליצור במהירות זיופים עמוקים המחקים את פניו או קולו של אדם אמיתי, מה שמאפשר להם לעקוף אימות זהות ולאשר עסקאות הונאה. באופן דומה, זהויות סינתטיות - המשלבות אלמנטים אמיתיים כמו מספר ביטוח לאומי עם שם או תמונת ראש שנוצרו על ידי בינה מלאכותית - משמשות יותר ויותר כדי להתחזות למועמדים לגיטימיים בתהליכים כמו בקשות לכרטיסי אשראי או פתיחת חשבונות חדשים.

עם שפע של מידע אישי גנוב שמסתובב כעת ברשת, פושעי סייבר יכולים בקלות להרכיב פרסונות דיגיטליות הונאה כדי להריץ מספר הונאות בו זמנית. כמעט מחצית (46%) מהמוסדות הפיננסיים מדווחים על עלייה בניסיונות הונאה הקשורים ל-Deepfake, דבר המצביע על כך שהתקפות אלו עוברות מאיום מתפתח לסיכון מרכזי.

כיצד מודיעין איומי תשלום מחזק את גילוי ומניעת הונאות

מודיעין איומים ספציפי לתשלומים נותן לצוותי הונאה נראות לאינדיקטורים במעלה הזרם של הונאה פוטנציאלית. כאשר נוכלים משתמשים בבינה מלאכותית ובכלים מתקדמים אחרים כדי להגביר את המהירות והיקף ההתקפות שלהם, נתונים אלה מאפשרים לצוותים לתאם תגובות יעילות יותר על ידי הפעלת היכולות הבאות: 

שיתוף פעולה יעיל בין-צוותי

מינויים בין צוותי אבטחת סייבר והונאה ממשיכים לעכב מאמצי גילוי ומניעה מתואמים של הונאות תשלומים. למעשה, 3 מתוך 4 מנהלים במוסדות פיננסיים גלובליים אומרים שיש להם פתרון למודיעין איומי סייבר, אך חסרות להם יכולות האינטגרציה הנדרשות לשיפור משמעותי של מאמצי מניעת ההונאות שלהם.  

מודיעין איומי תשלומים סוגר את הפער הזה על ידי תרגום נתוני אבטחת סייבר לתובנות מעשיות שצוותי הונאה יכולים לפרש ולדון בהן עם עמיתיהם בתחום אבטחת הסייבר. 

מבט משולב על סיכונים

מודיעין איומים ספציפי לתשלומים מאחד נתוני אבטחת סייבר והונאה בהקשר משותף, ומעניק לצוותי הונאה תמונה מקושרת של הסיכון. כאשר צוותים חולקים את אותה תוכנית פעולה, הם יכולים לפתח תוכניות תגובה משותפות ולהגיב באופן מסונכרן כאשר מתעוררים איומים חדשים.

לדוגמה, תובנות משולבות יכולות לעזור לצוותי הונאה להבין כיצד אירוע סייבר עלול להוביל לפעילות הונאה במורד הזרם ולתכנן בהתאם. אם מידע מודיעיני מראה שפושעים מאמתים מספרי כרטיסים גנובים באמצעות עסקאות בדיקה קטנות (בדיקת כרטיסים), צוות ההונאה יכול לנקוט בפעולות מונעות לפני שיתרחשו הפסדים. 

זיהוי איומים פרואקטיבי

במקום להגיב להונאה שאושרה, צוותים יכולים כעת להקדים אותה. מודיעין על איומי תשלומים מציע אותות אזהרה מוקדמים המאפשרים לצוותי הונאה להתערב לפני שפושעים יכולים להרוויח.

בעזרת מודיעין איומים (MTI) של Mastercard, התערבויות אלו מובנות. לדוגמה, כאשר MTI מזהה בדיקת כרטיסים, הוא יכול להתריע בפני מנפיק הכרטיס ולדחות עסקאות בדיקה, עוד לפני שכרטיסים אלה משמשים לעסקה בעלת ערך גבוה שמערכות הונאה מסורתיות עלולות לסמן.

עם נראות זו, צוותי הונאה יכולים לעבור מטיפול אך ורק באירועים מאומתים לצפיית איומים ותכנון הגנות, ובכך לסייע במניעת הפסדים.

בנה הגנה פרואקטיבית בעזרת מודיעין איומים של Mastercard

​​​ככל שההונאות המבוססות על סייבר מואצות, שיתוף פעולה בין צוותי הונאה ואבטחת סייבר אינו נתון למשא ומתן. מודיעין איומים ספציפי לתשלומים הוא הדרך קדימה, המסייע בביטול מחסומים ומניע מאמצים מאוחדים לעצירת הונאות לפני שהן מתחילות.

בעזרת מודיעין איומים של Mastercard, צוותים יכולים להישאר צעד אחד קדימה מול איומי הונאות תשלומים. תובנות מקובצות על סיכונים מתעוררים, זיהוי אוטומטי ותגובה מטעם החברה תומכים בהגנה מהירה, פרואקטיבית ומתואמת יותר להגנה על לקוחות.

מחפשים לקדם את אסטרטגיית מניעת הונאות שלכם? ​​למד כיצד מודיעין האיומים של מאסטרקארד יכול לעזור.

גלו את התשובות לשאלות הנפוצות הבאות בנוגע למודיעין איומי תשלומים:

How can threat intelligence enhance payment fraud detection?

Threat intelligence gives teams visibility into the cyber activity that often precedes payment fraud. With real-time insights into breaches, credential theft and card-testing attempts, banks can detect emerging fraud risks sooner and identify suspicious patterns before losses occur. 

How does threat intelligence help in payment fraud prevention?

By revealing early warning signs of fraud, payment threat intelligence enables institutions to act before attacks escalate. It helps fraud and cybersecurity teams coordinate on proactive fraud prevention measures, like flagging compromised cards, to reduce exposure and protect customers. 

What types of threat intelligence are useful for identifying payment fraud?

Payments-specific threat intelligence is valuable for fraud teams because it focuses on cyber threats tied to cards, accounts and merchants. This includes insights on compromised credentials and patterns of criminal behavior that can indicate fraud risk across the payments ecosystem. 

צרו קשר

האם הארגון שלך מוכן לסגור את הפער בין סייבר להונאה? למדו כיצד הפתרונות שלנו יכולים לעזור.

ליצירת קשר עם מחלקת המכירות
הלוגו של Mastercard