Îmbunătățirea apărării împotriva fraudei cu carduri în era riscului

Peisajul de risc pentru frauda cu cardul este semnificativ mai dificil ca niciodată, pierderile cauzate de frauda cu cardul fiind în creștere la nivel mondial, atât pentru frauda cu plăți online, cât și pentru frauda cu cardul. O economie robustă de tip Cybercrime-as-a-Service (CaaS), cu cumpărători și vânzători infracționali, abia exista în urmă cu un deceniu, dar funcționează eficient acum. Așteptările de viitor ale liderilor în materie de fraudă sunt pesimiste. Într-un studiu de cercetare Datos Insights din trimestrul 3, 53% dintre directorii executivi specializați în fraude din cadrul instituțiilor financiare din SUA consideră că pierderile lor cauzate de fraude vor crește cu 10 puncte procentuale sau mai mult în următorii trei ani. Directorii specializați în fraude continuă să ducă lupta cea bună pentru consumatorii și instituțiile lor, dar este o luptă dificilă și dificilă. O analiză mai atentă a cercetărilor recente ale Datos Insights prezintă o imagine clară a provocărilor semnificative, a obstacolelor și a complexităților. Reprezentanții echipelor de lucru pentru fraude cu care am privilegiul să vorbesc știu că aceste provocări sunt grave. Aud asta în cuvintele lor și simt asta în tonul lor. Unii dintre ei se întreabă și dacă această bătălie poate fi câștigată. În contextul riscului cibernetic și de fraudă crescut, consider că îmbunătățirea apărării împotriva fraudei cu carduri necesită un nou tip de abordare a riscului instituțional, o nouă cale de urmat.

Într-un studiu recent de cercetare globală Datos Insights, comandat de Mastercard, am descoperit că provocările și obstacolele cu care se confruntă directorii de prevenire a fraudelor cu carduri au fost în mare parte sistemice. Acestea nu au fost îmbunătățiri pentru cazurile limită. Acestea erau probleme fundamentale legate de soluțiile de apărare împotriva fraudei și de ecosistemul de apărare al emitentului. 

Câteva dintre observațiile cheie au fost acestea:

Profesioniștii în domeniul fraudei și riscului financiar sunt cei mai îngrijorați de lipsa lor de agilitate și rapiditate. Șaptezeci și opt la sută dintre participanți au evidențiat echipele lor de prevenire a fraudelor financiare ca fiind prea lente, lipsite de agilitatea necesară pentru a ține pasul cu piața și având în vedere că atacatorii sunt extrem de agili. Odată cu disponibilitatea pe piață a instrumentelor bazate pe inteligență artificială și creșterea economiei CaaS a atacatorilor, formată din cumpărători și vânzători, echipele criminale continuă să avanseze rapid. Accelerarea este o provocare sistemică pentru echipele specializate în fraude financiare și o sursă de stres ridicat pentru directorii de fraude financiare.

Următoarele domenii cele mai îngrijorătoare pentru directorii de fraudă se referă la capacitățile de informații privind amenințările cibernetice (CTI). CTI este atât crucial, cât și adesea înțeles greșit. Cercetarea noastră a evidențiat faptul că 74% dintre participanți dețineau capabilități CTI, dar nu aveau integrarea necesară pentru a aplica aceste date în vederea îmbunătățirii rezultatelor în ceea ce privește frauda cu carduri. De asemenea, studiul a indicat că liderii în domeniul fraudelor sunt foarte optimiști cu privire la eficacitatea datelor CTI, 57% dintre participanți considerând că acestea i-ar putea ajuta să atenueze sau să prevină 50% sau mai mult din cazurile de fraudă cu carduri confirmată. Datele CTI au o valoare presupusă ridicată în îmbunătățirea apărării împotriva fraudei cu carduri, dar în mod tradițional le lipsea integrarea sistemică. Această frustrare în fața nevoii urgente este extrem de îngrijorătoare pentru directorii globali din domeniul fraudelor, care caută soluții integrate pentru a rezolva această nevoie.

În cele din urmă, 66% dintre directorii de departamente de fraudă la nivel global sunt îngrijorați de controalele lor izolate. Pentru emitenții din America de Nord și Asia Pacific, 72% dintre lideri menționează această problemă înrădăcinată. Cititorul experimentat știe cum funcționează soluțiile tradiționale de prevenire a fraudelor ca silozuri operaționale separate de apărarea cibernetică. Silozurile împiedică capacitatea de a partaja datele privind riscurile între echipe și funcționează ca un impediment pe care echipele interfuncționale trebuie să îl suporte în încercarea de a lucra împreună. Cariera mea de 30 de ani în domeniul securității serviciilor financiare sugerează că adesea nu considerăm silozurile la fel de dăunătoare pe cât sunt și tindem să nu acordăm prioritate deconstrucției silozurilor de risc, în special pentru partajarea datelor între echipe, cu urgența pe care o impune acest lucru.

Cercetarea evidențiază clar faptul că principalele provocări legate de fraudă cu care se confruntă emitenții sunt de natură sistemică și necesită cadre tehnice care să permită agilitatea în apărare, să integreze datele CTI și să intercaleze silozuri operaționale.

Afacerile cu carduri sunt strategice și competitive pentru emitenți. Există mai mulți factori care influențează afacerile și care uneori intră în conflict unii cu alții. Un scaun cu trei picioare servește ca un bun model mental pentru a lua în considerare punctele slabe cele mai prioritizate de către directori. Un studiu recent al Datos Insights evidențiază faptul că directorii de top consideră pierderea încrederii consumatorilor drept principala lor problemă, 76% dintre participanți indicând că echipa lor executivă este cea mai concentrată. Pierderea încrederii consumatorilor, uneori declanșată de un incident de fraudă cu cardul suferit de acesta, duce la pierderea veniturilor consumatorilor, deoarece cardul afectat ajunge la fundul portofelului. Încrederea puternică a consumatorilor se reflectă prin tranzacțiile continue cu cardul și scorurile net promoter ridicate.

Următorul punct sensibil al directorilor este reprezentat de ratele ridicate de rezultate fals pozitive, evidențiate de 69% dintre participanții la studiu. Apărarea împotriva fraudei cu cardul la FI consolidează valoarea securității cardului pentru consumator. Însă pe piețele competitive unde consumatorii au de ales, acțiunile excesive de atenuare a fraudei cu cardul pot fi considerate o fricțiune iritantă în rândul consumatorilor, un inconvenient care îi determină pe unii consumatori să opteze pentru carduri de la un alt emitent. 

Al treilea punct slab îl reprezintă pierderile nete mari din cauza fraudei, 53% dintre participanți menționând acest punct sensibil pentru echipa lor executivă. Ignorarea pierderilor cauzate de frauda cu carduri ca un cost al desfășurării activității a fost o abordare tradițională pentru unele instituții financiare. Acele zile par să se apropie de sfârșit. Părerea mea este că, având în vedere creșterea pierderilor cauzate de frauda cu carduri în întreaga lume, directorii de afaceri au mai puțină dorință de a le ignora pur și simplu. Și pentru că incidentele de fraudă generează și probleme de pierdere a încrederii consumatorilor, directorii acordă o atenție deosebită analizelor, care sporesc detectarea și prevenirea fraudelor cu carduri.

Oferirea de experiențe fără probleme cu cardurile pentru consumatori, oprind în același timp escrocii, depinde de deținerea unor date despre riscuri mai bune și mai actuale. Pentru a aborda cu adevărat preocupările conducerii, liderii în domeniul fraudei trebuie să depășească provocările sistemice, cum ar fi timpii de răspuns lenți, lipsa informațiilor integrate despre amenințările cibernetice și compartimentarea persistentă a riscurilor. Nu este surprinzător că această sarcină este atât de dificilă.

Să examinăm exemplul practic al testării cardurilor.

Testarea cardurilor este o activitate rău intenționată care indică o posibilitate ridicată pentru atacuri ulterioare de fraudă cu carduri. În cadrul proiectului global de cercetare, liderii în domeniul fraudelor au indicat că testarea cardurilor a fost al treilea cel mai frecvent vector de atac care a dus la frauda cu carduri, 48% dintre participanți evidențiind acest vector. 

Testarea cardurilor funcționează în cadrul unui lanț de aprovizionare criminal în curs de maturizare. Echipele criminale sunt finanțate, operează la scară largă și utilizează un lanț de aprovizionare format din cumpărători și vânzători CaaS pentru a facilita economia atacatorilor. Deși există variații, cititorul poate înțelege, în general, lanțul de aprovizionare al atacatorului ca o pâlnie de date despre clienți și carduri, fiecare strat devenind din ce în ce mai rafinat și mai valoros pentru infractorii cibernetici.

• În partea de sus a pâlniei de vânzări se află datele clienților furate prin breșele de date, care rămân un atac la nivel mondial. În prima jumătate a anului 2025, au fost raportate 1.732 de încălcări de date care au afectat aproximativ 166 de^milioane de persoane. Datele cardurilor sunt adesea incluse în încălcările de securitate ale datelor. Fără a se întrevedea un sfârșit, acest „pool” din partea superioară a pâlniei reprezintă o cantitate vastă de date despre clienți, disponibile pentru vânzare în cadrul economiei atacatorilor.
• Furnizate cu date furate ale clienților, următorul nivel al pâlniei de vânzări este îmbogățirea acestor date, folosind instrumente din ce în ce mai mult activate de inteligența artificială generativă. Infractorii derulează campanii de phishing și inginerie socială împotriva consumatorilor în timp ce utilizează canalul online, în căutarea unor credențiale de conectare, informații despre carduri și fraude online. Un studiu recent al Datos Insights evidențiază faptul că preluarea conturilor (ATO) prin phishing rămâne principala problemă cibernetică pentru serviciile financiare orientate către clienți, pe măsură ce instituțiile financiare intră în²⁰²⁶.  Această colecție rafinată de date despre clienți și carduri este vândută în cadrul ecosistemului infracțional pentru a permite următorul pas.
• Furnizat cu date despre clienți și carduri, următorul nivel al pâlniei de vânzare implică testarea cardurilor. Echipele criminale încearcă să valideze cardurile prin achiziții mici (adesea de doar 1 dolar), care confirmă că este activ și poate fi utilizat în mod abuziv într-o etapă ulterioară, totul fără a depista activitatea și a ridica suspiciuni. Odată validate ca active, aceste seturi validate de clienți și carduri pot fi vândute altor entități infracționale sau utilizate direct pentru achiziționarea de bunuri scumpe (care vor fi revândute) sau pentru retragerea avansurilor în numerar de pe card.

Așa cum am menționat anterior, 57% dintre liderii în combaterea fraudelor consideră că indicatorii cibernetici (cum ar fi testarea cardurilor) sunt incluși în peste 50% din cazurile de fraudă cu carduri confirmate, ceea ce indică numeroase oportunități de creștere. Capacitatea de a semnala testarea cardurilor aduce victorii esențiale pentru liderii în prevenirea fraudelor cu carduri. Provocările sistemice? Incapacitatea de a depăși compartimentele de risc și lipsa de integrare pentru datele CTI din această categorie.

Echipele de prevenire a fraudelor și cele de gestionare a riscurilor cibernetice funcționează în mod tradițional ca afaceri izolate, foarte separate unele de altele. Frauda și atacurile cibernetice funcționează cu obiective, instrumente, seturi de competențe și definiții ale succesului diferite, înscrise în indicatorii cheie de performanță (KPI). Atacatorii operează într-un ecosistem care le permite să treacă în mod natural între domeniile cibernetice și cele legate de fraudă, însă echipele tradiționale de apărare a infrastructurii financiare operează adesea în cadrul unor silozuri operaționale înrădăcinate, care încetinesc progresul și limitează, în esență, ceea ce văd echipele. Adesea, aspectul datelor izolate este cel mai dăunător pentru o apărare mai rapidă și la o calitate superioară pentru afacere. Studiul arată că 73% dintre liderii globali în domeniul fraudelor cu finanțare financiară nu au acces la informații în timp real sau zilnice despre amenințările cibernetice, o oportunitate majoră de îmbunătățire printr-un partajare mai rapidă a datelor.

Deși partajarea rapoartelor de risc lunare sau trimestriale, nu este suficient pentru liderii IF care vizează un progres strategic real. Acest lucru este exemplificat de studiul realizat conform căruia 60% dintre liderii în domeniul fraudelor iau cunoștință de breșele cibernetice numai după ce încep să se producă pierderi cauzate de fraude. Această diferență este cea mai accentuată în cazul emitenților din America Latină și Asia Pacific, unde 67% dintre liderii în domeniul fraudei și riscului evidențiază această problemă de vizibilitate.

Integrarea sau colaborarea dintre echipele de prevenire a fraudelor și cele de securitate cibernetică se dovedește eficientă pentru multe instituții financiare globale. În loc de analiza tradițională izolată a fraudei și a riscurilor cibernetice, organismul financiar poate oferi răspunsuri la risc mai rapide și de o calitate superioară, operând împreună. Într-un studiu recent de cercetare Datos Insights, 81% dintre instituțiile financiare care investesc în integrarea fraudei cibernetice raportează îmbunătățiri mai rapide ale livrării riscurilor, iar 89% dintre instituțiile financiare din Europa și Asia Pacific au înregistrat îmbunătățiri ale vitezei! În plus, 68% dintre instituțiile financiare care investesc în integrarea fraudelor cibernetice raportează reducerea pierderilor cauzate de fraudă, precum și îmbunătățirea securității cardurilor, îmbunătățirea informațiilor privind amenințările, limitarea mai rapidă a incidentelor și detectarea mai rapidă a ATO.  Acestea sunt rezultate fantastice de care emitenții au mare nevoie! 

Activitățile de testare a cardurilor prin semnalarea datelor CTI sunt prioritizate, deoarece sunt deosebit de utilă pentru a oferi indicii timpurii ale atacurilor de fraudă cu cardurile. Având o vizibilitate mai timpurie asupra activităților suspecte de testare a cardurilor, echipele de apărare a FI obțin o poziție semnificativ îmbunătățită înainte de solicitarea tranzacției cu cardul. 

Recomandarea mea este ca echipele de apărare a infracțiunilor financiare să ia în considerare strategia criminală și să-și construiască propriul canal de date privind riscurile. În timp ce echipele infracționale comit cu succes fraude prin valorificarea unui canal reîmprospătat de date despre consumatori cumpărate și vândute în ecosistemul lor de atacatori, echipele de apărare a infracțiunilor financiare trebuie să devină mai eficiente prin construirea unui „canal de apărare” de date despre comportamentul rău intenționat prin fluxuri de risc CTI. Instituțiile financiare pot construi singure aceste cadre de date sau pot colabora cu un furnizor care poate face acest lucru în numele lor. Prin detectarea timpurie a activităților rău intenționate, echipele de prevenire a fraudelor din domeniul financiar pot scoate la iveală punctele slabe din trecut, pot crește rata de detectare a actorilor rău intenționați, pot îmbunătăți apărarea pentru consumatorii legitimi și pot adopta strategii de apărare mai proactive de care are nevoie afacerea. Acesta este tipul de soluție riguroasă de gestionare a riscurilor, rezistentă în era riscului, facilitată de o nouă generație de date privind comportamentul rău intenționat CTI.

Îmbunătățirile pentru a asigura o prevenire mai eficientă a fraudelor în cazul plăților cu cardul și online au devenit urgente.  Era riscului a sosit și va deveni mai dificilă în viitor. Următoarele acțiuni sunt recomandate emitenților de carduri FI:

1. Investește în integrarea sistemelor antifraudă cibernetică. Riscul de fraudă cibernetică reprezintă o amenințare semnificativă pentru afacere. Instituțiile financiare care urmăresc o colaborare mai strânsă și o responsabilitate comună între echipele de prevenire a fraudelor și cele de securitate cibernetică obțin victorii importante. 
2. Familiarizați-vă mai bine cu comportamentele de testare a cardurilor, precum și cu ecosistemul CaaS al cumpărătorilor, vânzătorilor și atacatorilor. Aceasta este o resursă bună pentru a începe. 
3. Căutați soluții CTI robuste. Cele mai bune includ capacități de a semnala activitățile de testare a cardurilor ca fiind comportamente precursoare pentru atacurile de fraudă cu carduri și de a partaja aceste date prin mecanisme în timp real și aproape în timp real (a doua zi).

Descărcați raportul de cercetare Datos Insights. Acest studiu global examinează provocările legate de risc, realizările în materie de integrare pentru companie și prioritățile pentru viitor, elaborate de 90 de directori executivi și lideri în domeniul riscului în domeniul fraudei din domeniul financiar. Întrucât emitenții și procesatorii de instrumente financiare operează în noua eră a riscului, aceste soluții vor juca un rol important în determinarea cine câștigă, cine supraviețuiește și cine pierde în cadrul serviciilor financiare.