Kako obavještavanje o prijetnjama u plaćanjima pomaže bankama da brže suzbiju prevare

• Prevaranti koriste napredne taktike poput deepfake-ova, info-kradljivaca i botova vođenih veštačkom inteligencijom kako bi povećali brzinu i obim svojih napada.  
• Informacije o prijetnjama plaćanja mogu pokazati rane indikatore prevare, omogućavajući timovima za prevare da predvide i umanje rizike prije nego što se eskaliraju. 
• Kada timovi za prevenciju prevara i sajber sigurnost proaktivno dele podatke o pretnjama, mogu ubrzati otkrivanje i prevenciju prevara u plaćanju. 

Današnji prevaranti su brži, bolje opremljeni i povezaniji. Koristeći AI i automatizaciju, iskorištavaju ranjivosti nevjerovatnom brzinom.

U trenutnoj klimi, prelazak od upada u podatke do monetizacije često traje manje od jednog dana. Skoro 2 od 3 (65%) kompromitovane lozinke su na prodaju manje od 24 sata nakon što su ukradene. 

Borba protiv zahtijeva od timova za prevenciju prevara i sajber bezbednost da se prilagode brzini napadača. Ali bez pravovremenih obavještenja o prijetnjama, često su korak iza. U stvari, samo 36% globalnih lidera otkriva obrasce prevara u periodu prije nego što budu obaviješteni o kršenju podataka. To je zabrinjavajuće kašnjenje, naročito zbog toga što organizacijama u prosjeku treba 241 dan da identifikuju i kontrolišu kršenje podataka. 

Da zatvore jaz i ubrzaju otkrivanje i prevenciju platnih prevara, timovi za prevare trebaju pristup obavještavanju o prijetnjama u platnom sistemu koje otkriva rane signale prevara i omogućava proaktivno planiranje. 

Prevaranti koriste automatizaciju i nove digitalne alate kako bi ubrzali put od sajber napada do finansijske prevare. Ove taktike im omogućavaju da automatizuju, prilagođavaju i skaliraju sajber napade neviđenom brzinom, preoblikujući način na koji počinje plaćanje prevara.

Sajberkriminalci sada primenjuju AI agente koji mogu autonomno unapređivati napade u realnom vremenu. 

Na primjer, prevaranti često koriste automatizovane botove za testiranje ukradenih korisničkih imena i lozinki na raznim sajtovima u napadima „credential stuffing”. Ali sve više, napadači eksperimentišu sa AI alatima koji mogu identifikovati obećavajuće kombinacije akreditacija ili ciljati račune koji izgledaju lakše za kompromitovanje. 

U poređenju sa tradicionalnim automatizovanim botovima koji obavljaju jednostavne, ponavljajuće radnje, autonomni AI sistemi su brži i efikasniji. Predstavljaju novu granicu za cyber prijetnje: prilagodljivi, kontinuirani i sve teže se brane. 

Nije iznenađujuće, 80% direktora za sigurnost informacija sada kažu da su sajber napadi pokretani AI tehnologijom njihova najveća briga. S ovom evolucijom, efikasna prevencija prevara ovisi o identificiranju ranih indikatora napada kako bi se prilagodile kontrole sajber sigurnosti i planirale proaktivne mjere odgovora.

Infostealers su zlonamjerni softver dizajnirani da provale u sisteme i prikupe osjetljive lične identifikacione informacije (PII). Oni pokreću sheme prevare s naplatom automatiziranjem krađe vjerodajnica, pomažući napadačima da brže prikupe velike količine podataka nego što bi se to moglo manualnim taktikama.

Kradljivci informacija su također jeftini i dostupni. Amaterski kriminalci mogu kupiti gotove malver alate sa online tržišta cyber kriminala kao usluge, što olakšava pokretanje napada.

Nakon prikupljanja PII putem infostealera, prevaranti mogu koristiti podatke za preuzimanje naloga i identitetne prevare, ili ih mogu prodati na tamnim web tržištima. Elementi PII se značajno razlikuju, od brojeva socijalnog osiguranja do naizgled manjih ličnih detalja koji se mogu koristiti za zaobilaženje verifikacije. Samo u 2024. godini, 4 miliona majčinih devičanskih prezimena ponuđeno je na prodaju zajedno sa ukradenim podacima o karticama zbog njihove učestalosti u pitanjima za povratak naloga.

Generativna AI ubrzava prevaru s identitetom čineći je bržom i lakšom za kriminalce da na velikoj skali stvore uvjerljive lažne identitete.

Koristeći AI, kriminalci mogu brzo stvoriti deepfakes koji oponašaju lice ili glas stvarne osobe, omogućavajući im da zaobiđu verifikaciju identiteta i odobre lažne transakcije. Slično, sintetički identiteti — koji kombinuju stvarne elemente poput broja socijalnog osiguranja sa AI-generisanim imenom ili fotografijom — se sve više koriste za lažno predstavljanje legitimnih podnosilaca u procesima kao što su aplikacije za kreditne kartice ili otvaranje novih naloga.

S obiljem ukradenih PII koji sada cirkuliše online, sajber kriminalci lako mogu sastaviti lažne digitalne identitete kako bi istovremeno provodili više prevara. Gotovo polovina (46%) finansijskih institucija prijavljuje porast pokušaja prevara povezanih s deepfake-om, što ukazuje da se ovi napadi kreću od prijetnje u razvoju do glavnog rizika.

Obavještavanje o prijetnjama specifičnim za plaćanja daje timovima za prevare uvid u indikatore potencijalne prevare. Kako prevaranti koriste AI i druge napredne alate za povećanje brzine i obima svojih napada, ovi podaci omogućavaju timovima da koordiniraju efikasnije odgovore, nudeći sledeće sposobnosti: 

Silos između timova za sajber bezbednost i prevenciju prevara i dalje otežavaju koordinisano otkrivanje i sprečavanje platnih prevara. Ustvari, 3 od 4 izvršna direktora u globalnim finansijskim institucijama kažu da imaju rešenje za sajber obaveštavanje o pretnjama, ali im nedostaju mogućnosti integracije kako bi značajno poboljšali napore u sprečavanju prevara.  

Obaveštajna služba o pretnjama u plaćanju zatvara ovaj jaz prevodeći podatke o sajber bezbednosti u praktične uvide koje timovi za prevare mogu interpretirati i diskutovati sa svojim kolegama iz sajber bezbednosti. 

Obaveštavanje o pretnjama specifičnim za plaćanja objedinjuje podatke o sajber bezbednosti i prevarama u zajednički kontekst, pružajući timovima za prevenciju prevara povezani pregled rizika. Kada timovi dele isti plan igre, mogu razviti zajedničke planove odgovora i reagovati u skladu sa novim prijetnjama.

Na primjer, integrisani uvidi mogu pomoći timovima za prevare da shvate kako sajber događaj može dovesti do daljih aktivnosti prevara i planiraju shodno tome. Ako obavještajne informacije pokažu da kriminalci provjeravaju ukradene brojeve kartica kroz male testne transakcije (testiranje kartica), tim za prevare može preduzeti preventivne mjere prije nego što se dogode gubici. 

Umjesto da reagiraju na potvrđene prevare, timovi sada mogu djelovati preventivno. Obavještavanje o prijetnjama povezanim s plaćanjima nudi signale za rano upozoravanje koji omogućuju timovima za prevare da interveniraju prije nego što kriminalci profitiraju.

S Mastercard Threat Intelligence (MTI), te intervencije su ugrađene. Na primjer, kada MTI otkrije testiranje kartica, može upozoriti izdavaoca kartice i odbiti transakcije testiranja, čak i prije nego što te kartice budu korištene za transakciju velike vrijednosti koju tradicionalni sustavi za prevare možda ne bi označili.

S ovom vidljivošću, timovi za prevare mogu se prebaciti sa isključivog bavljenja potvrđenim incidentima na predviđanje prijetnji i planiranje odbrane, pomažući u sprječavanju gubitaka.

​​​Kako sajber-prevara ubrzava, saradnja između timova za prevare i sajber sigurnost je neophodna. Obavještavanje o prijetnjama specifičnim za plaćanja je put naprijed, pomažući eliminaciji silosa i vođenju zajedničkih napora za zaustavljanje prijevara prije nego što počnu.

S Mastercard Threat Intelligence, timovi mogu ostati korak ispred prijetnji prevarama u plaćanju. Kurirane uvide o novim rizicima, automatizovano otkrivanje i podrška za odgovore u ime klijenata omogućavaju bržu, proaktivniju i koordiniraniju odbranu za zaštitu kupaca.

Želite unaprijediti svoju strategiju prevencije prevara? ​​Saznajte kako Mastercard Threat Intelligence može pomoći.