Skip to main content

ČLANAK

Kako banke sprječavaju sajber prevare uz poboljšanu obavještajnu analizu prijetnji

Sprječavanje kibernetičkih prevara uz poboljšanu obavještajnu analizu prijetnji 

Objavljeno: 30. septembra 2025.

Slika za dokumenta za Jim Alvihiera

Jim Alvilhiera

Principal, Services Business Development, Mastercard

Žena na krovu poslovne zgrade

Pregled članka:

  • Prevara je rijetko jednokratni događaj. To je obično korak monetizacije u dužem lancu sajber napada. 
  • U mnogim bankama, sajber bezbjednost i prevencija prevare ostaju izolovani, što može dovesti do propuštenih znakova upozorenja i sporijih reakcija.
  • Kada timovi za sajber bezbjednost i prevenciju prevare dijele informacije, mogu uočiti obrasce koji ukazuju na potencijalnu prevaru i poremetiti sumnjive aktivnosti prije nego što eskaliraju. 
  • Obavještajni podaci specifični za prijetnje u plaćanjima i industrijska razmjena obrazaca napada su ključni za sprječavanje sajber kriminala.

Postavljanje pozornice: Zašto se rani signali prevare ne mogu ignorisati

Gubici zbog prevara u bankama globalno se predviđa da će porasti 153% u narednih pet godina, povećavajući se sa 23 milijarde dolara u 2025. godini na 58.3 milijarde dolara u 2030. godini. Banke bi mogle uštedjeti milione ako bi reagirale na rane znakove upozorenja. Ipak, u mnogim organizacijama, izolirani timovi za borbu protiv prevara ne dobijaju pravovremene sajber obavještajne podatke.

Prevara rijetko kada djeluje kao izolirani incident. Sajber kriminalac može ukrasti podatke o kreditnoj kartici tokom provale i prodati ih drugom zlonamjernom akteru koji ih zatim koristi za počinjene prevara radi financijske dobiti.

Ta povreda je rani signal prevare. Ali ako tim banke za sajber bezbjednost to ne prijavi sprečavanju prevara, prilika za delovanje je izgubljena. Kao rezultat toga, timovi za prevenciju prevara se ne uključuju dok kriminalci ne unovče svoju dobit, a finansijska i reputaciona šteta već su učinjeni.

Bez saradnje i deljene inteligencije, rani signali upozorenja ostaju izolovani. Da bi prekinule ovaj ciklus, banke treba da uspostave okvire koji povezuju sajber bezbednost i prevenciju prevara, omogućavajući im da ometaju obrasce sajber kriminala i prevara pre nego što utiču na korisnike.

Sajber kriminal prema prevarama: Kako sajber bezbjednosni incidenti deluju kao rani pokazatelji prevara

Mnogi sajber kriminalci deluju u složenim lancima snabdevanja gde se različiti akteri fokusiraju na svaku fazu napada, od prvobitnog upada ili korišćenja do monetizacije.

U ovom okruženju, ono što može izgledati kao manji sajber incidenti često najavljuje dolazak većih prevara, uključujući:

  • Ribanje i socijalne inženjerske tehnike
  • Krađa vjerodajnica pomoću malware-a
  • Digitalni napadi skimingom
  • Testiranje kartica vođeno botovima

Ribanje i socijalne inženjerske tehnike

Napadači se predstavljaju kao pouzdani brendovi ili pojedinci, ili stvaraju lažne veb-sajtove kako bi prevarilli žrtve da podele osetljive podatke. Platforme za phishing-as-a-Service sada koriste generativnu veštačku inteligenciju za kreiranje uverljivih poruka i veb-sajtova, čineći prevare još teže za prosečnu osobu da ih primeti. Informacije ukradene u phishing napadima često se prodaju ili koriste za dobivanje pristupa računima i obavljanje neovlašćenih transakcija.

Krađa vjerodajnica pomoću malware-a

Malveri poput kradljivaca informacija i keyloggera prikupljaju podatke za prijavu sa zaraženih uređaja. Ukradeni podaci za prijavu sada pokreću većinu napada na veb aplikacije, čineći 88% incidenata u ovoj kategoriji. Prevaranti koriste ove podatke za napade preuzimanja naloga (ATO), gde preuzimaju kontrolu nad legitimnim nalozima da bi preneli novac ili izvršili finansijsku prevaru.

Digitalni napadi skimingom

Sajber kriminalci ubacuju zlonamerni kod u stranice za završetak kupovine na e-trgovinskim sajtovima kako bi prikupili podatke sa kartica. Ukradeni detalji se zatim ili prodaju ili koriste za obavljanje lažnih kupovina.

Grupe poznate kao Magecart specijalizuju se za ove napade velikih razmera skiminga. U 2024, akteri pretnji postavili su 70 miliona više kartičnih zapisa na prodaju u poređenju sa 2023, pokazujući rastući obim pretnje.

Testiranje kartica pokretano botovima

Da bi se verifikovali da li su ukradeni podaci o karticama validni, prevaranti pokreću transakcije malih vrednosti na e-commerce sajtovima koristeći automatske skripte. Aktivne kartice se zatim prodaju ili koriste za veće pokušaje prevare. Validirani podaci su posebno vredni na kriminalnim tržištima, gde paketi punog identiteta poznati kao „fullz“ (uključujući brojeve socijalnog osiguranja, datume rođenja i adrese) mogu biti prodati za do $100.

Da bi pokrenuli ove testove, prevaranti eksploatišu Merchant Identification Numbers (MID-ove), jedinstvene ID-ove vezane za trgovačke račune koji omogućavaju poslovima da obrađuju plaćanja.

Iako su MID-ovi tester predviđeni da simuliraju transakcije i potvrđuju rad sistema pre nego što postanu aktivni, kriminalci ih zloupotrebljavaju za testiranje kartica. U 2024. godini broj identificiranih tester MID-ova povećao se za 48%, dajući prevarantima više prilika da validiraju ukradene podatke sa kartica.

Zašto signali o prevarama prolaze nezapaženo? Nepovezanost između timova za sajber sigurnost i prevenciju prevara

Sajber incidenti često prethode prevari, ali mnogi signali nikad ne dođu do pravih osoba. U mnogim bankama i finansijskim institucijama, jaz dolazi od nekoliko prepreka:

  • Organizacijski silosi: Razdvojene linije izveštavanja znače da sajber upozorenja retko informišu modele prevara, a događaji prevara možda neće biti povezani sa svojim sajber poreklom.
  • Ograničenja resursa: Veće institucije mogu imati programe integracije za sajber prevare, ali manje često nemaju dovoljno osoblja i budžeta za efikasnu integraciju i razmenu podataka.
  • Nedostaci u podacima: Većina finansijskih institucija održava spoljašnji izvor obaveštajnih podataka o pretnjama koji pokriva široke sajber pretnje, ali mogu zanemariti, na primer, indikatore specifične za plaćanja povezane sa prevarama.
  • Ograničeno deljenje informacija: Čak i sa jakim sajber i obaveštajnim podacima o prevarama, nedostatak deljenja među finansijskim institucijama odlaže otkrivanje i slabi sposobnost industrije da rano prekine napade.

Od reaktivnog do proaktivnog: Budućnost saradnje između sajber bezbednosnih timova i timova za prevenciju prevara

Za timove zadužene za sajber bezbednost i prevare da se efikasno koordiniraju, bankama su potrebni strukturirani pristupi integraciji protiv sajber prevara koji čine saradnju konzistentnom i ponavljivom. Postoji nekoliko koraka koje banke mogu preduzeti da zatvore jaz i pređu na proaktivnu odbranu:

  • Iskoristite obaveštajne podatke fokusirane na plaćanja
  • Izgradite rutine za razmenu informacija
  • Proširite razmenu informacija u celoj finansijskoj ekosferi

Iskoristite obaveštajne podatke fokusirane na plaćanja

Specifična inteligencija prijetnji u vezi sa plaćanjima pomaže timovima da prilagode analizu i odgovor na prijetnje direktno rizicima od prevare. Na primjer, inteligencija može označiti infekcije e-skimmerima kod trgovaca pre nego što se ukradu podaci sa kartica. Ova inteligencija omogućava bankama da proaktivno prate kartice pod rizikom, smanjujući gubitke i minimizirajući prekide za klijente.

Izgradite ekonomične rutine za razmenu informacija

Banke ne trebaju ogromne budžete da bi koristile razmenu informacija. Timovi za prevare i sajber bezbednost u manjim institucijama mogu usvojiti osnovne prakse fuzije, kao što su nedeljni zajednički pregledi za analizu obrazaca podataka ili ad hoc saradnja u vezi sa specifičnim sajber događajima. 

Te rutine grade poverenje među timovima, pomažući im da proaktivno koriste podatke o pretnjama iz obaveštajnih izvora i uspostave efikasne planove za vanredne situacije. 

Proširite razmenu informacija u celoj finansijskoj ekosferi

Kada institucije zadrže inteligenciju za sebe ili je dijele samo s nekolicinom partnera, industrija se bori da postavi kolektivnu odbranu. Šire dijeljenje informacija pomaže u bržem zaustavljanju prevara u cijelom ekosistemu.

Prednosti integrisane sajber i inteligencije o prevarama

Poboljšana saradnja između sajber i timova za prevare pomaže bankama da spreče sajber prevare efikasnije i donosi očigledne koristi, uključujući:

  • Brže otkrivanje prevara i reagovanje
  • Jače povjerenje i zadržavanje kupaca
  • Jasniji ROI za lidere u sigurnosti i prevarama

Brže otkrivanje prevara i reagovanje

Integrisana inteligencija smanjuje prosječno vrijeme za otkrivanje, omogućavajući timovima da bolje razumiju prijetnje i brže djeluju na njih, prije nego što eskaliraju u prevare velikih razmjera. Prepoznajući napade ranije, banke mogu ograničiti finansijske gubitke i minimizirati uticaj na njihovo poslovanje i klijente.

Jače povjerenje i zadržavanje kupaca

Smanjenje učestalosti prevara može također pomoći u minimiziranju odliva klijenata i podršci dugoročnim odnosima sa klijentima. Gotovo dvije trećine bankarskih klijenata (62%) kaže da način na koji banka rukuje prijevarama ima veći uticaj na povjerenje nego sama prevara.

Jasniji ROI za lidere sigurnosti i prevencija prevara

Timovi za sigurnost često se bore da pokažu njihov uticaj na poslovne performanse. Povezujući svoj rad direktno sa prevencijom prevara, mogu demonstrirati mjerljive rezultate kao što su niži odliv klijenata, očuvana vrijednost klijenta tokom života i smanjeni finansijski gubici.

Isto tako, kada timovi za prevenciju prevara i sajber sigurnost rade zajedno, obje funkcije mogu jasno pokazati svoju stratešku vrijednost. Saradnja učvršćuje njihove uloge u izgradnji povjerenja klijenata i zaštiti donje linije institucije.

Pretvaranje skrivenih signala u proaktivnu odbranu

Kada se timovi za prevare i cyber sigurnost ujedine, mogu otkriti rane cyber indikatore koji bi inače ostali neprimjećeni i djelovati na njih prije nego što se razviju u prevaru.

Poboljšanje cyber fraud fusiona kroz integrisanu inteligenciju omogućava institucijama da efikasnije alociraju resurse fokusiranjem na signale koji su najvažniji za zaustavljanje prevara. Sa definisanim alatima i procesima za dosledno deljenje obaveštajnih informacija, finansijske institucije ne samo da jačaju svoje interne odbrane, već i kolektivnu otpornost industrije.

Želite li primetiti prevaru ranije? Istražite Mastercard mogućnosti sajber bezbednosti i sajber inteligencije da biste saznali više.   

Evo bližeg pogleda na neka od najčešćih pitanja o vezi između sajber bezbednosti i prevencije prevara.

Why do cybersecurity incidents matter for fraud prevention?

Many fraud schemes start with earlier cyber incidents like a phishing attack or malware infection. Spotting these early signals helps banks connect the dots before criminals monetize stolen data through fraud.

What challenges prevent fraud and cybersecurity teams from working together?

Organizational silos, resource limits and poor intelligence sharing often keep fraud and cyber teams apart. Without collaboration, warning signs go unshared, slowing detection and leaving banks more exposed.

How can banks strengthen their defenses against cyber-enabled fraud?

By establishing consistent intelligence-sharing frameworks, banks can break down silos between cyber and fraud teams. Sharing payments-specific threat intelligence and coordinating response routines enables earlier detection, faster intervention, and reduced fraud losses.

Kontaktirajte nas

Da li je vaša organizacija spremna da zatvori jaz između sajber i prevare? Saznajte kako vam naša rješenja mogu pomoći.

Kontaktirajte prodaju
Logo Mastercard

Kontaktirajte nas

Ovdje smo da pomognemo da vaše poslovanje cvjeta. Dopustite našim stručnjacima za sajber sigurnost da pronađu pravo rješenje za vas.

Zatražite informacije
Mastercard logo.