Kako banke sprečavaju sajber prevare uz poboljšane informacije o pretnjama

• Prevara je retko jednokratni događaj. To je obično korak monetizacije u dužem lancu sajber napada. 
• U mnogim bankama kibernetička sigurnost i prevencija prevare ostaju u silosu, što može dovesti do propuštenih znakova upozorenja i sporijih odgovora.
• Kada timovi za sajber i prevaru dele obaveštajne podatke, mogu uočiti obrasce koji ukazuju na potencijalnu prevaru i ometaju sumnjivu aktivnost pre nego što eskalira. 
• Obaveštajna informacija o pretnjama specifičnim za plaćanja i deljenje obrazaca napada u celoj industriji su od suštinskog značaja za sprečavanje sajber kriminala.
  

Predviđa se da će gubici od prevare globalnih banaka porasti za 153% u narednih pet godina, porastući se sa 23 milijarde dolara 2025. na 58,3 milijarde dolara u 2030. godini. Banke bi mogle da uštede milione delujući na znakove ranog upozorenja. Ipak, u mnogim organizacijama timovi za prevaru sa silosom ne dobijaju pravu sajber obaveštajnu inteligenciju na vreme.

Prevara je retko samostalan incident. Sajber kriminalac može ukrasti podatke o kreditnoj kartici tokom kršenja i prodati ih drugom lošem akteru, koji ih zatim koristi da izvrši prevare radi finansijske koristi.

To kršenje je rani signal prevare. Ali ako tim za sajber bezbednost banke to ne označi za sprečavanje prevare, prilika za delovanje se gubi. Kao rezultat toga, timovi za prevare se ne uključe dok kriminalci ne unovče i finansijska i reputacijska šteta je već učinjena.

Bez sarad nje i zajedničke obaveštajne informacije, signali ranog upozorenja ostaju u silosu. Da bi prekinule ovaj ciklus, bankama su potrebni okviri koji povezuju sajber bezbednost i prevenciju prevare, omogućavajući im da poremete sajber kriminal i obrasce prevare pre nego što utiču na kupca.

Mnogi sajber kriminalci rade u sofisticiranim lancima snabdevanja gde se različiti akteri fokusiraju na svaku fazu napada, od početnog kršenja ili eksploatacije do monetizacije.

U ovom okruženju, ono što može izgledati kao sajber incidenti na niskom nivou često signaliziraju veće prevare koje dolaze, uključujući:

• Phishing i tehnike socijalnog inženjeringa
• Krađa akreditiva preko malvera
• Digitalni skimming napadi
• Testiranje kartica vođeno botovima
  

Napadači se predstavljaju kao pouzdane brendove ili pojedince ili stvaraju lažne veb stranice kako bi prevarili žrtve da dele osetljive podatke. Platforme za krađu identiteta sada koriste generativnu veštačku inteligenciju za izradu ubedljivih poruka i veb lokacija, što prosečnoj osobi otežava otkrivanje prevare. Informacije ukradene u phishing napadima često se prodaju ili koriste za dobijanje pristupa računu i obavljanje neovlašćenih transakcija.

Zlonamerni softver poput infostealera i keiloggera snima akreditive za prijavu sa zaraženih uređaja. Ukradeni akreditivi sada pokreću većinu napada na veb aplikacije, koji čine KSNUMKS % incidenata u ovoj kategoriji. Prevaranti koriste ove akreditive za napade na preuzimanje računa (ATO), gde dobijaju kontrolu nad legitimnim računima za premještanje novca ili izvršenje finansijske prevare.

Sajber kriminalci ubrizgavaju zlonamerni kod na stranice plaćanja e-trgovine kako bi sakupili podatke o karticama. Ukradeni detalji se zatim prodaju ili koriste za lažne kupovine.

Grupe poznate kao Magecart specijalizovane su za ove velike skimmerske napade. Godine 2024. akteri pretnji objavili su 70 miliona više karata za prodaju u poređenju sa 2023. godine, što pokazuje sve veći obim pretnje.

Da bi proverili da li su ukradeni podaci o karticama važeći, prevaranti izvode testne transakcije u malim dolarima na veb lokacijama za e-trgovinu koristeći automatizovane skripte. Aktivne kartice se zatim prodaju ili koriste za veće pokušaje prevare. Potvrđeni podaci su posebno vredni na kriminalnim tržištima, gde se puni paketi identiteta poznati kao „fullz“ (uključujući brojeve socijalnog osiguranja, datume rođenja i adrese) mogu prodati do 100 dolara.

Da bi pokrenuli ove testove, prevaranti koriste identifikacione brojeve trgovaca (MID), jedinstvene lične karte vezane za trgovačke račune koji omogućavaju preduzećima da obrađuju plaćanja.

Dok su testeri MID-ovi namenjeni da simuliraju transakcije i potvrde rad sistema pre nego što krenu u rad, kriminalci ih zloupotrebljavaju za testiranje kartica. U 2024. godini broj identifikovanih testera MID-ova povećao se za 48%, dajući prevarantima više mogućnosti da potvrde ukradene podatke o karticama.

Ciber incidenti često prethode prevari, ali mnogi signali nikada ne dođu do pravih ljudi. U mnogim bankama i finansijskim institucijama jaz dolazi iz nekoliko prepreka:

• Organizacioni silosi: Odvojene linije izveštavanja znače da sajber upozorenja retko informišu modele prevare, a događaji prevare ne mogu biti vezani za njihovo sajber poreklo.
• Ograničenja resursa: Veće institucije mogu imati programe fuzije sajber prevara, ali manjim često nedostaje osoblje i budžet za efikasnu integraciju i razmenu podataka.
• Praznine u podacima: Većina finansijskih institucija održava eksternu obaveštajnu informaciju o pretnjama koja pokriva široke sajber pretnje, ali može zanemariti, na primer, pokazatelje specifične za plaćanja vezane za prevaru.
• Ograničena razmena informacija: Čak i sa jakim sajber i prevarama inteligencije, nedostatak deljenja između finansijskih institucija odlaže otkrivanje i slabi sposobnost industrije da rano poremeti napade.

Da bi se timovi za sajber i prevaru efikasno koordinirali, bankama su potrebni strukturirani pristupi fuziji sajber prevare koji čine saradnju doslednom i ponovljivom. Postoji nekoliko koraka koje banke mogu preduzeti da zatvore jaz i pređu na proaktivnu odbranu:

• Iskoristite inteligenciju usredsređenu na plaćanja
• Izgradite rutine za razmenu informacija
• Proširite razmenu obaveštajnih podataka širom finansijskog ekosistema

Obaveštajne informacije o pretnjama specifične za plaćanja pomažu timovima da prilagode analizu pretnji i odgovor direktno na rizike od prevare. Na primer, obaveštajni podaci mogu označiti e-skimmer infekcije kod trgovaca pre nego što se ukrade podaci o karticama. Ova informacija omogućava bankama da proaktivno nadgledaju rizične kartice, smanjujući gubitke i minimizirajući poremećaje za klijente.

Bankama nisu potrebni ogromni budžeti da bi imali koristi od razmene obaveštajnih podataka. Timovi za prevare i sajber u manjim institucijama mogu usvojiti osnovne prakse fuzije, kao što su nedeljni zajednički pregledi za analizu obrazaca podataka ili ad hoc saradnju oko specifičnih sajber događaja. 

Ove rutine grade poverenje između timova, pomažući im da proaktivno iskoriste podatke o obaveštajnim podacima o pretnjama i uspostave efikasne planove za vanredne situacije. 

Kada institucije zadrže obaveštajne podatke za sebe ili ih dele samo sa nekolicinom partnera, industrija se bori da uspostavi kolektivnu odbranu. Šira razmena informacija pomaže bržem zaustavljanju prevare u celom ekosistemu.

Poboljšana saradnja između timova za sajber i prevaru pomaže bankama da efikasnije spreče sajber prevare i donosi jasne koristi, uključujući:

• Brže otkrivanje i odgovor na prevare
• Jače poverenje i zadržavanje kupaca
• Jasniji povraćaj ulaganja za lidere bezbednosti i prevara
  

Integrisana inteligencija smanjuje srednje vreme do otkrivanja, omogućavajući timovima da bolje razumeju pretnje i brže deluju na njih, pre nego što eskaliraju u prevaru velikih razmera. Uočavanjem napada ranije, banke mogu ograničiti finansijske gubitke i minimizirati uticaj na svoje poslovanje i klijente.

Smanjenje incidenata prevare takođe može pomoći u minimiziranju odbacivanja kupaca i podržavanju dugoročnih odnosa sa kupcima. Skoro dve trećine klijenata banaka (62%) kažu da način na koji banka postupa sa prevarom ima veći uticaj na poverenje od samog incidenta prevare.

Sigurnosni timovi često se bore da dokažu svoj uticaj na poslovne performanse. Vezivanjem svog rada direktno sa sprečavanjem prevare, oni mogu pokazati merljive ishode kao što su niži otkaz, očuvana životna vrednost kupaca i smanjeni finansijski gubici.

Isto tako, kada timovi za prevare i sajber bezbednost rade zajedno, obe funkcije mogu jasno pokazati svoju stratešku vrednost. Saradnja pojačava njihovu ulogu u izgradnji poverenja kupaca i zaštiti krajnjih rezultata institucije.

Kada se prevara i sajber timovi ujedine, oni mogu da otkriju rane sajber indikatore koji bi inače ostali nevidljivi i djeluju na njih pre nego što eskaliraju u prevaru.

Poboljšanje fuzije sajber prevare kroz integrisanu obaveštajnu inteligenciju omogućava institucijama da efikasnije raspoređuju resurse fokusirajući se na signale koji su najvažniji za zaustavljanje prevare. Sa definisanim alatima i procesima za dosledno deljenje obaveštajnih podataka, finansijske institucije jačaju ne samo sopstvenu unutrašnju odbranu, već i kolektivnu otpornost industrije.

Želite da pre uočite prevaru? Istražite Mastercardove mogućnosti sajber bezbednosti i sajber inteligencije da biste saznali više.