Cum ajută băncile să combată mai rapid frauda prin informații despre amenințările la plăți

• Escrocii folosesc tactici avansate precum deepfake-uri, infostealer-e și boți bazați pe inteligență artificială pentru a crește viteza și amploarea atacurilor lor.  
• Informațiile despre amenințările la plată pot afișa indicatori timpurii de fraudă, permițând echipelor responsabile de fraude să anticipeze și să atenueze riscurile înainte ca acestea să escaladeze. 
• Atunci când echipele de combatere a fraudei și a securității cibernetice partajează în mod proactiv date despre amenințări, acestea pot accelera detectarea și prevenirea fraudelor în materie de plăți. 

Escrocii de astăzi sunt mai rapizi, mai echipați și mai conectați. Și folosesc inteligența artificială și automatizarea pentru a exploata vulnerabilitățile cu viteza fulgerului.

În climatul actual, timpul de tranziție de la o încălcare a securității datelor la monetizare este adesea mai scurt de o zi. Aproape 2 din 3 (65%) acreditări compromise sunt listate pentru vânzare la mai puțin de 24 de ore după ce au fost furate. 

Ripostarea necesită echipe antifraudă și de securitate cibernetică care să egaleze viteza atacatorilor. Dar fără informații la timp despre amenințări, aceștia sunt adesea cu un pas în urmă. De fapt, doar 36% dintre liderii globali detectează tipare de fraudă în perioada anterioară notificării privind o încălcare a securității datelor. Este o întârziere îngrijorătoare, mai ales că organizațiile au nevoie, în medie, de 241 de zile pentru a identifica și a controla o breșă de securitate. 

Pentru a reduce decalajul și a accelera detectarea și prevenirea fraudelor în domeniul plăților, echipele antifraudă au nevoie de acces la informații privind amenințările la plăți care să evidențieze semnale timpurii de fraudă și să permită planificarea proactivă. 

Escrocii utilizează automatizarea și noile instrumente digitale pentru a accelera traiectoria de la încălcarea cibernetică la frauda financiară. Aceste tactici le permit să automatizeze, să adapteze și să scaleze atacurile cibernetice cu o viteză fără precedent, remodelând modul în care începe frauda în domeniul plăților.

Infractorii cibernetici implementează acum agenți de inteligență artificială care pot rafina autonom atacurile în timp real. 

De exemplu, escrocii folosesc adesea boți automati pentru a testa numele de utilizator și parolele furate pe mai multe site-uri în atacuri de tip „credential stuffing”. Însă, din ce în ce mai mult, atacatorii experimentează cu instrumente de inteligență artificială care pot identifica combinații de acreditări mai promițătoare sau pot viza conturi care par mai ușor de compromis. 

Comparativ cu roboții automatizați tradiționali care efectuează acțiuni simple și repetitive, sistemele autonome de inteligență artificială sunt mai rapide și mai eficiente. Acestea reprezintă următoarea frontieră a amenințărilor cibernetice: adaptive, continue și din ce în ce mai dificil de apărat. 

Nu este surprinzător faptul că 80% dintre CISO spun acum că atacurile cibernetice bazate pe inteligență artificială sunt principala lor preocupare. Odată cu această evoluție, prevenirea eficientă a fraudelor depinde de identificarea timpurie a indicatorilor de atac pentru a ajusta controalele de securitate cibernetică și a planifica măsuri proactive de răspuns.

Infostealer-ele sunt programe malware concepute pentru a pătrunde în sisteme și a captura informații sensibile de identificare personală (PII). Acestea alimentează schemele de fraudă în domeniul plăților prin automatizarea furtului de acreditări, ajutând atacatorii să colecteze volume mari de date mult mai rapid decât prin tactici manuale.

Infostealer-ii sunt, de asemenea, ieftini și disponibili pe scară largă. Infractorii amatori pot achiziționa seturi de instrumente malware predefinite de pe piețele online de criminalitate cibernetică ca serviciu, ceea ce facilitează lansarea atacurilor.

După ce colectează informații personale prin intermediul infostealer-ilor, escrocii pot folosi datele pentru a lansa preluări de conturi și fraude de identitate sau le pot vinde pe piețele dark web. Elementele PII variază foarte mult, de la numere de asigurări sociale până la detalii personale aparent minore care pot fi folosite pentru ocolirea verificării. Numai în 2024, 4 milioane de nume de fată ale mamelor au fost scoase la vânzare alături de date de card furate, din cauza prevalenței lor în chestionarele de recuperare a conturilor.

Inteligența artificială generativă accelerează frauda de identitate, facilitând și accelerând fabricarea de personaje convingătoare la scară largă de către infractori.

Folosind inteligența artificială, infractorii pot crea rapid deepfake-uri care imită fața sau vocea unei persoane reale, permițându-le să ocolească verificarea identității și să autorizeze tranzacții frauduloase. În mod similar, identitățile sintetice — care combină elemente reale precum un număr de asigurări sociale cu un nume sau o fotografie portret generată de inteligență artificială — sunt folosite din ce în ce mai mult pentru a se da drept solicitanți legitimi în procese precum cererile de carduri de credit sau deschiderea de conturi noi.

Având în vedere abundența de informații personale furate care circulă acum online, infractorii cibernetici pot crea cu ușurință personaje digitale frauduloase pentru a derula mai multe escrocherii simultan. Aproape jumătate (46%) dintre instituțiile financiare raportează o creștere a tentativelor de fraudă legate de deepfake-uri, ceea ce indică faptul că aceste atacuri se transformă dintr-o amenințare emergentă într-un risc generalizat.

Informațiile despre amenințările specifice plăților oferă echipelor de combatere a fraudelor vizibilitate asupra indicatorilor din amonte ai unei potențiale fraude. Întrucât infractorii folosesc inteligența artificială și alte instrumente avansate pentru a crește viteza și amploarea atacurilor lor, aceste date permit echipelor să coordoneze răspunsuri mai eficiente prin activarea următoarelor capabilități: 

Diviziunile dintre echipele de securitate cibernetică și cele antifraudă continuă să împiedice eforturile coordonate de detectare și prevenire a fraudelor în domeniul plăților. De fapt, 3 din 4 directori executivi din cadrul instituțiilor financiare globale spun că au o soluție de informații privind amenințările cibernetice, dar nu au capacitățile de integrare necesare pentru a-și îmbunătăți semnificativ eforturile de prevenire a fraudei.  

Informațiile despre amenințările la plată elimină această prăpastie prin transformarea datelor de securitate cibernetică în informații practice pe care echipele de combatere a fraudelor le pot interpreta și discuta cu omologii lor din domeniul securității cibernetice. 

Informațiile despre amenințări specifice plăților reunesc datele despre securitatea cibernetică și cele despre fraude într-un context comun, oferind echipelor antifraudă o viziune conectată asupra riscului. Când echipele au același plan de acțiune, pot dezvolta planuri de răspuns comune și pot reacționa sincronizat pe măsură ce apar noi amenințări.

De exemplu, informațiile integrate pot ajuta echipele antifraudă să înțeleagă cum un eveniment cibernetic ar putea duce la activități frauduloase în aval și să planifice în consecință. Dacă informațiile arată că infractorii validează numerele de card furate prin tranzacții de testare mici (testarea cardurilor), echipa de combatere a fraudelor poate lua măsuri preventive înainte de a se produce pierderi. 

În loc să reacționeze la o fraudă confirmată, echipele pot acum să prevadă acest lucru. Informațiile privind amenințările la plata plăților oferă semnale de avertizare timpurie care permit echipelor de fraudă să intervină înainte ca infractorii să poată profita.

Cu Mastercard Threat Intelligence (MTI), aceste intervenții sunt integrate. De exemplu, atunci când MTI detectează testarea cardurilor, poate alerta emitentul cardului și poate refuza tranzacțiile de testare, chiar înainte ca acele carduri să fie utilizate pentru o tranzacție de mare valoare pe care sistemele tradiționale de fraudă ar putea-o semnala.

Cu această vizibilitate, echipele antifraudă pot trece de la abordarea exclusivă a incidentelor confirmate la anticiparea amenințărilor și planificarea apărării, contribuind la prevenirea pierderilor.

​​​Pe măsură ce frauda cibernetică se accelerează, colaborarea dintre echipele de combatere a fraudelor și cele de securitate cibernetică este indispensabilă. Informațiile despre amenințările specifice plăților reprezintă calea de urmat, ajutând la eliminarea compartimentărilor izolate și la stimularea eforturilor unificate pentru a opri frauda înainte ca aceasta să înceapă.

Cu Mastercard Threat Intelligence, echipele pot fi cu un pas înaintea amenințărilor legate de frauda în materie de plăți. Informațiile selectate despre riscurile emergente, detectarea automată și răspunsul direct susțin o apărare mai rapidă, mai proactivă și mai coordonată pentru a proteja clienții.

Doriți să vă îmbunătățiți strategia de prevenire a fraudelor? ​​Află cum te poate ajuta Mastercard Threat Intelligence.