Как анализ угроз платежным операциям позволяет банкам быстрее бороться с мошенничеством

• Мошенники используют продвинутые тактики, такие как дипфейки, инфокражатели и боты на базе ИИ, чтобы увеличить скорость и масштаб своих атак.  
• Аналитика платежных угроз может выявлять ранние признаки мошенничества, позволяя командам по борьбе с мошенничеством предугадывать и минимизировать риски до их эскалации. 
• Когда команды по мошенничеству и кибербезопасности проактивно обмениваются данными разведки угроз, они могут ускорить выявление и предотвращение мошенничества с платежами. 

Современные мошенники действуют быстрее, лучше оснащены и имеют более разветвленную сеть связей. Они используют искусственный интеллект и автоматизацию для молниеносного выявления уязвимостей.

В нынешних условиях переход от утечки данных к монетизации часто составляет меньше суток. Почти 2 из 3 (65%) скомпрометированных учетных данных выставлены на продажу менее чем через 24 часа после кражи. 

Для борьбы с мошенничеством и кибербезопасностью команды должны соответствовать скорости злоумышленников. Но без своевременной разведки угроз они часто отстают на шаг. Фактически, только 36% мировых лидеров выявляют закономерности мошенничества в период до получения уведомления о утечке данных. Это тревожная задержка, особенно учитывая, что организациям требуется в среднем 241 день на выявление и локализацию утечки. 

Для устранения пробелов и ускорения обнаружения и предотвращения мошенничества с платежами группам по борьбе с мошенничеством необходим доступ к информации об угрозах платежам, которая выявляет ранние признаки мошенничества и позволяет осуществлять упреждающее планирование. 

Мошенники используют автоматизацию и новые цифровые инструменты, чтобы ускорить переход от кибернарушений к финансовому мошенничеству. Эта тактика позволяет им автоматизировать, адаптироваться и масштабировать кибератаки с беспрецедентной скоростью, меняя способы начала мошенничества с платежами.

Сегодня киберпреступники используют агентов искусственного интеллекта, способных автономно совершенствовать свои атаки в режиме реального времени. 

Например, мошенники часто используют автоматизированных ботов для тестирования украденных имён пользователей и паролей на нескольких сайтах в атаках с подбором учетных данных. Но всё чаще злоумышленники экспериментируют с инструментами ИИ, которые могут выявлять более перспективные комбинации учетных данных или нацеляться на аккаунты, которые кажутся проще скомпрометировать. 

По сравнению с традиционными автоматизированными ботами, выполняющими простые, повторяющиеся действия, автономные системы ИИ быстрее и эффективнее. Они представляют собой следующий рубеж киберугроз: адаптивные, постоянные и всё труднее защищаемые. 

Неудивительно, что 80% CISO теперь считают, что кибератаки на базе искусственного интеллекта — их главная забота. В рамках этой эволюции эффективное предотвращение мошенничества зависит от выявления ранних индикаторов атак для корректировки контроля кибербезопасности и планирования проактивных мер реагирования.

Инфостилеры — это вредоносное ПО, предназначенное для проникновения в системы и захвата конфиденциальной персональной информации (PII). Они подпитывают схемы мошенничества с платежами, автоматизируя кражу учетных данных, помогая злоумышленникам собирать большие объёмы данных гораздо быстрее, чем с помощью ручных методов.

Инфокстилеры также недороги и широко доступны. Любители-преступники могут приобретать готовые наборы вредоносных программ на онлайн-маркетплейсах киберпреступности как услуги, что облегчает запуск атак.

После сбора персональных данных через инфокражатели мошенники могут использовать эти данные для захвата аккаунтов и мошенничества с личными данными, либо продавать их на маркетплейсах даркнета. Элементы PII сильно различаются — от номеров социального страхования до, казалось бы, незначительных личных данных, которые можно использовать для обхода верификации. Только в 2024 году на продажу были выставлены 4 миллиона девичьих фамилий матерей вместе с украденной информацией карт из-за их распространенности в вопросах по восстановлению счетов.

Генеративный искусственный интеллект ускоряет мошенничество с идентификацией, делая преступникам быстрее и проще создавать убедительные образы в масштабах.

С помощью искусственного интеллекта преступники могут быстро создавать дипфейки, имитирующие лицо или голос реального человека, что позволяет им обойти проверку личности и авторизовать мошеннические транзакции. Аналогично, синтетические личности — которые сочетают реальные элементы, такие как номер социального страхования с ИИ-сгенерированным именем или фотографией — всё чаще используются для выдачи себя за легальных заявителей в таких процессах, как подачи заявок на кредитные карты или открытие новых счетов.

В условиях обилия украденных персональных данных, циркулирующих в интернете, киберпреступники могут легко создавать мошеннические цифровые профили для одновременного осуществления множества афер. Почти половина (46%) финансовых учреждений сообщают об увеличении числа попыток мошенничества, связанных с дипфейками, что указывает на то, что эти атаки переходят из разряда новых угроз в разряд распространенных рисков.

Специализированная аналитика угроз в сфере платежных систем предоставляет группам по борьбе с мошенничеством информацию о предшествующих признаках потенциального мошенничества. Поскольку мошенники используют ИИ и другие передовые инструменты для увеличения скорости и масштаба своих атак, эти данные позволяют командам координировать более эффективные ответные действия, обеспечивая следующие возможности: 

Разобщенность между командами по кибербезопасности и борьбе с мошенничеством продолжает препятствовать скоординированным усилиям по выявлению и предотвращению мошенничества с платежами. Фактически, 3 из 4 руководителей глобальных финансовых институтов заявляют, что у них есть решение для анализа киберугроз, но им не хватает возможностей интеграции, чтобы существенно улучшить свои усилия по предотвращению мошенничества.  

Аналитика платежных угроз сокращает этот разрыв, превращая данные кибербезопасности в практические инсайты, которые мошеннические команды могут интерпретировать и обсуждать со своими специалистами по кибербезопасности. 

Разведка угроз, специфичная для платежей , объединяет данные о кибербезопасности и мошенничестве в общем контексте, предоставляя мошенническим командам связанный взгляд на риски. Когда команды используют одну и ту же стратегию, они могут разрабатывать общие планы реагирования и реагировать синхронно при появлении новых угроз.

Например, комплексный анализ данных может помочь группам по борьбе с мошенничеством понять, как кибер-инцидент может привести к последующим мошенническим действиям, и соответствующим образом спланировать свою работу. Если разведывательная информация показывает, что преступники проверяют подлинность украденных номеров карт с помощью небольших тестовых транзакций (тестирование карт), группа по борьбе с мошенничеством может принять превентивные меры до того, как произойдут потери. 

Вместо того чтобы реагировать на подтверждённое мошенничество, теперь команды могут опережать ситуацию. Разведка угроз платежей предоставляет ранние сигналы предупреждения, позволяющие мошенническим командам вмешаться до того, как преступники смогут получить прибыль.

С Mastercard Threat Intelligence (MTI) эти меры встроены. Например, когда MTI обнаруживает тестирование карт, она может предупредить эмитента и отклонить транзакции тестирования, даже до того, как эти карты будут использованы для транзакции с высокой стоимостью, которую традиционные мошеннические системы могут обнаружить.

Благодаря такой видимости команды по борьбе с мошенничеством могут перейти от исключительного рассмотрения подтверждённых инцидентов к предупреждению угроз и планированию защиты, что помогает предотвратить потери.

​​​По мере ускорения кибер-ориентированного мошенничества сотрудничество между командами по борьбе с мошенничеством и кибербезопасностью не подлежит обсуждению. Платежная аналитика угроз — это путь вперёд, помогающий устранить изолированные механизмы и стимулировать объединённые усилия по предотвращению мошенничества до его начала.

С помощью Mastercard Threat Intelligence команды могут опережать угрозы мошенничества с платежами. Тщательно отобранные инсайты по новым рискам, автоматизированное обнаружение и оперативное реагирование обеспечивают более быструю, проактивную и скоординированную защиту клиентов.

Хотите продвинуть свою стратегию предотвращения мошенничества? ​​Узнайте, как Mastercard Threat Intelligence может помочь.