Cum previn băncile frauda cibernetică cu ajutorul unor informații îmbunătățite despre amenințări

• Frauda este rareori un eveniment izolat. De obicei, este etapa de monetizare dintr-un lanț mai lung de atacuri cibernetice. 
• În multe bănci, securitatea cibernetică și prevenirea fraudelor rămân izolate, ceea ce poate duce la ratarea semnelor de avertizare și la reacții mai lente.
• Atunci când echipele cibernetice și de combatere a fraudelor fac schimb de informații, acestea pot identifica tipare care indică o potențială fraudă și pot întrerupe activitățile suspecte înainte ca acestea să escaladeze. 
• Informațiile despre amenințările specifice plăților și partajarea la nivel de industrie a modelelor de atac sunt esențiale pentru prevenirea criminalității cibernetice.
  

Se preconizează că pierderile cauzate de frauda bancară la nivel global vor crește cu 153% în următorii cinci ani, de la 23 de miliarde de dolari în 2025 la 58,3 miliarde de dolari în 2030. Băncile ar putea economisi milioane de dolari acționând în urma semnelor de avertizare timpurii. Totuși, în multe organizații, echipele izolate de combatere a fraudelor nu primesc informațiile cibernetice corecte la timp.

Frauda este rareori un incident de sine stătător. Un infractor cibernetic poate fura datele cardului de credit în timpul unei breșe de securitate și le poate vinde unui alt infractor, care apoi le folosește pentru a comite fraude în scopul obținerii de câștiguri financiare.

Această încălcare este un semnal timpuriu de fraudă. Dar dacă echipa de securitate cibernetică a unei bănci nu o semnalează departamentului de prevenire a fraudelor, se pierde oportunitatea de a acționa. Prin urmare, echipele de combatere a fraudelor nu se implică până când infractorii nu și-au încasat banii și până când daunele financiare și de reputație nu sunt deja produse.

Fără colaborare și informații partajate, semnalele de avertizare timpurie rămân izolate. Pentru a rupe acest ciclu, băncile au nevoie de cadre care să conecteze securitatea cibernetică și prevenirea fraudei, permițându-le să perturbe tiparele de criminalitate cibernetică și fraudă înainte ca acestea să afecteze clientul.

Mulți infractori cibernetici operează în lanțuri de aprovizionare sofisticate, unde diferiți actori se concentrează pe fiecare etapă a unui atac, de la încălcarea sau exploatarea inițială până la monetizare.

În acest mediu, ceea ce poate părea a fi incidente cibernetice de nivel scăzut semnalează adesea fraude de amploare care urmează, inclusiv:

• Tehnici de phishing și inginerie socială
• Furtul de credențiale prin intermediul programelor malware
• Atacuri de skimming digital
• Testarea cardurilor condusă de roboți
  

Atacatorii se dau drept mărci sau persoane de încredere sau creează site-uri web false pentru a păcăli victimele să partajeze date sensibile. Platformele de tip phishing-as-a-service folosesc acum inteligența artificială generativă pentru a crea mesaje și site-uri web convingătoare, ceea ce face ca escrocheriile să fie și mai dificil de detectat pentru o persoană obișnuită. Informațiile furate în atacurile de phishing sunt adesea vândute sau utilizate pentru a obține acces la conturi și a efectua tranzacții neautorizate.

Programele malware precum infostealer-ele și keylogger-ele captează credențialele de conectare de pe dispozitivele infectate. Furtul de acreditări este acum motorul majorității atacurilor asupra aplicațiilor web, reprezentând 88% din incidentele din această categorie. Escrocii folosesc aceste acreditări pentru atacuri de tip „account takeover” (ATO), în cadrul cărora obțin controlul asupra conturilor legitime pentru a transfera bani sau a comite fraude financiare.

Infractorii cibernetici injectează cod malițios în paginile de finalizare a comenzilor din comerțul electronic pentru a colecta date despre carduri. Datele furate sunt apoi fie vândute, fie folosite pentru a face achiziții frauduloase.

Grupurile cunoscute sub numele de Magecart se specializează în aceste atacuri de skimming la scară largă. În 2024, autorii de amenințări au publicat cu 70 de milioane de înregistrări de carduri mai mult spre vânzare față de 2023, ceea ce arată amploarea tot mai mare a amenințării.

Pentru a verifica dacă datele furate ale cardurilor sunt valide, escrocii rulează tranzacții de test de mică valoare pe site-urile de comerț electronic folosind scripturi automate. Cardurile active sunt apoi vândute sau utilizate pentru tentative de fraudă de amploare. Datele validate sunt deosebit de valoroase pe piețele criminale, unde pachetele complete de identitate, cunoscute sub numele de „fullz” (inclusiv numere de securitate socială, date de naștere și adrese), se pot vinde cu până la 100 USD.

Pentru a efectua aceste teste, escrocii exploatează numerele de identificare ale comerciantului (MID), ID-urile unice legate de conturile comerciale care permit companiilor să proceseze plăți.

Deși MID-urile de testare sunt menite să simuleze tranzacțiile și să confirme funcționarea sistemelor înainte de lansare, infractorii le utilizează abuziv pentru testarea cardurilor. În 2024, numărul de MID-uri ale testerilor identificați a crescut cu 48%, oferind escrocilor mai multe oportunități de a valida datele cardurilor furate.

Incidentele cibernetice preced adesea frauda, dar multe semnale nu ajung niciodată la persoanele potrivite. În multe bănci și instituții financiare, decalajul provine din mai multe bariere:

• Silozuri organizaționale: Liniile separate de raportare înseamnă că alertele cibernetice rareori informează modelele de fraudă, iar evenimentele de fraudă pot să nu fie legate de originile lor cibernetice.
• Constrângeri de resurse: Instituțiile mai mari pot avea programe de fuziune a fraudelor cibernetice, dar cele mai mici adesea nu au personalul și bugetul necesare pentru o integrare eficientă și partajarea datelor.
• Lacune în date: Majoritatea instituțiilor financiare mențin un flux extern de informații privind amenințările care acoperă amenințările cibernetice generale, dar pot trece cu vederea, de exemplu, indicatorii specifici plăților legați de fraudă.
• Partajare limitată a informațiilor: Chiar și cu informații solide despre cibernetică și fraudă, lipsa partajării informațiilor între instituțiile financiare întârzie detectarea și slăbește capacitatea industriei de a contracara atacurile din timp.

Pentru ca echipele cibernetice și cele antifraudă să se coordoneze eficient, băncile au nevoie de abordări structurate pentru fuziunea fraudelor cibernetice, care să facă colaborarea consecventă și repetabilă. Există mai mulți pași pe care băncile îi pot lua pentru a reduce decalajul și a trece la o apărare proactivă:

• Valorificați inteligența axată pe plăți
• Construiți rutine de partajare a informațiilor
• Extinderea schimbului de informații în cadrul ecosistemului financiar

Informațiile despre amenințări specifice plăților ajută echipele să adapteze analiza amenințărilor și răspunsul direct la riscurile de fraudă. De exemplu, serviciile de informații pot semnala infecțiile cu e-skimmer-uri la comercianți înainte ca datele cardurilor să fie furate. Aceste informații permit băncilor să monitorizeze proactiv cardurile cu risc, reducând pierderile și minimizând perturbările pentru clienți.

Băncile nu au nevoie de bugete masive pentru a beneficia de partajarea informațiilor. Echipele de combatere a fraudelor și a atacurilor cibernetice din cadrul instituțiilor mai mici pot adopta practici de bază de fuziune, cum ar fi revizuirile comune săptămânale pentru a analiza tiparele de date sau colaborarea ad-hoc în jurul unor evenimente cibernetice specifice. 

Aceste rutine consolidează încrederea între echipe, ajutându-le să utilizeze proactiv datele de informații despre amenințări și să stabilească planuri de contingență eficiente. 

Când instituțiile păstrează informațiile pentru ele sau le partajează doar cu o mână de parteneri, industria se luptă să organizeze o apărare colectivă. Partajarea mai largă a informațiilor ajută la combaterea mai rapidă a fraudei în întregul ecosistem.

O colaborare îmbunătățită între echipele cibernetice și cele care se ocupă de combaterea fraudelor ajută băncile să prevină mai eficient frauda cibernetică și aduce beneficii clare, inclusiv:

• Detectare și răspuns mai rapid la fraude
• Încredere și retenție mai puternice ale clienților
• ROI mai clar pentru liderii în domeniul securității și fraudei
  

Inteligența integrată reduce timpul mediu de detectare, permițând echipelor să înțeleagă mai bine amenințările și să acționeze mai rapid în privința lor, înainte ca acestea să escaladeze în fraude la scară largă. Prin detectarea din timp a atacurilor, băncile pot limita pierderile financiare și pot minimiza impactul asupra operațiunilor și clienților lor.

Reducerea incidentelor de fraudă poate contribui, de asemenea, la minimizarea pierderii clienților și la susținerea relațiilor pe termen lung cu aceștia. Aproape două treimi dintre clienții băncilor (62%) spun că modul în care o bancă gestionează frauda are un impact mai mare asupra încrederii decât incidentul de fraudă în sine.

Echipele de securitate se luptă adesea să își demonstreze impactul asupra performanței afacerii. Prin legătura directă a activității lor cu prevenirea fraudei, aceștia pot demonstra rezultate măsurabile, cum ar fi o rata mai mică de abandon a clienților, menținerea valorii pe durata vieții clienților și reducerea pierderilor financiare.

De asemenea, atunci când echipele antifraudă și cele de securitate cibernetică lucrează împreună, ambele funcții își pot demonstra clar valoarea strategică. Colaborarea le consolidează rolurile în construirea încrederii clienților și protejarea rezultatelor financiare ale instituției.

Atunci când echipele antifraudă și cele cibernetice se unesc, acestea pot scoate la iveală indicatori cibernetici timpurii care altfel ar trece neobservați și pot acționa în funcție de aceștia înainte ca aceștia să degenereze în fraudă.

Îmbunătățirea fuziunii fraudelor cibernetice prin intermediul inteligenței integrate permite instituțiilor să aloce resursele mai eficient, concentrându-se pe semnalele care contează cel mai mult pentru stoparea fraudei. Cu instrumente și procese definite pentru a partaja informații în mod constant, instituțiile financiare își consolidează nu doar propriile apărări interne, ci și reziliența colectivă a industriei.

Doriți să identificați frauda mai devreme? Explorează capacitățile de securitate cibernetică și inteligență cibernetică ale Mastercard pentru a afla mai multe.