Kako obaveštajni podaci o pretnjama u oblasti plaćanja pomažu bankama da brže suzbiju prevare

• Prevaranti koriste napredne taktike poput dubokih falsifikata, kradljivaca informacija i botova vođenih veštačkom inteligencijom kako bi povećali brzinu i obim svojih napada.  
• Obaveštajne informacije o pretnjama plaćanja mogu pokazati rane pokazatelje prevare, omogućavajući timovima za prevare da predvide i ublaže rizike pre nego što eskaliraju. 
• Kada timovi za prevare i sajber bezbednost proaktivno dele podatke o obaveštajnim podacima o pretnjama, mogu ubrzati otkrivanje i sprečavanje prevare u plaćanju. 

Današnji prevaranti su brži, opremljeniji i povezaniji. I koriste AI i automatizaciju da iskoriste ranjivosti brzinom munje.

U trenutnoj klimi, preokret od kršenja podataka do monetizacije često je manji od jednog dana. Skoro 2 od 3 (65%) kompromitovanih akreditiva su navedena za prodaju manje od 24 sata nakon krađe. 

Borba za uzvraćanje zahteva da timovi za prevare i sajber bezbednost odgovaraju brzini napadača. Ali bez pravovremene obaveštajne informacije o pretnjama, oni često zaostaju korak. U stvari, samo 36% globalnih lidera otkriva obrasce prevare u periodu pre nego što su obavešteni o kršenju podataka. To je zabrinjavajuće zaostajanje, pogotovo jer organizacijama treba u proseku 241 dana da identifikuju i zadrže kršenje. 

Da bi se zatvorio jaz i ubrzalo otkrivanje i prevencija prevare u plaćanju, timovi za prevare trebaju pristup obavještajnim podacima o pretnjama plaćanja koji otkrivaju rane signale prevare i omogućavaju proaktivno planiranje. 

Prevaranti koriste automatizaciju i nove digitalne alate kako bi ubrzali put od sajber kršenja do finansijske prevare. Ove taktike omogućavaju im da automatizuju, prilagode i skaliraju sajber napade neviđenom brzinom, preoblikujući način na koji započinje prevara u plaćanju.

Sajber kriminalci sada primenjuju AI agente koji mogu autonomno poboljšati napade u realnom vremenu. 

Na primer, prevaranti često koriste automatizovane botove za testiranje ukradenih korisničkih imena i lozinki na više veb lokacija u napadima za punjenje akreditiva. Ali sve više napadači eksperimentišu sa AI alatima koji mogu identifikovati obećavajuće kombinacije akreditiva ili ciljne račune za koje se čini da je lakše kompromitovati. 

U poređenju sa tradicionalnim automatizovanim botovima koji izvode jednostavne, ponavljajuće radnje, autonomni AI sistemi su brži i efikasniji. Oni predstavljaju sledeću granicu sajber pretnji: prilagodljive, kontinuirane i sve teže odbraniti. 

Nije iznenađujuće da 80% CISO-a sada kaže da su sajber napadi sa AI-om njihova glavna briga. Sa ovom evolucijom, efikasna prevencija prevara zavisi od identifikovanja ranih indikatora napada kako bi se prilagodile kontrole sajber bezbednosti i planirale proaktivne mere odgovora.

Infostealers su zlonamerni softver dizajniran da probije u sisteme i hvata osetljive lične podatke (PII). Oni podstiču šeme prevare o plaćanju automatizacijom krađe akreditiva, pomažući napadačima da sakupe velike količine podataka daleko brže nego sa ručnom taktikom.

Infostealers su takođe jeftini i široko dostupni. Amaterski kriminalci mogu kupiti gotove komplete alata za malver na mrežnim tržištima sajber kriminala kao usluga, što olakšava pokretanje napada.

Nakon prikupljanja PII putem informacionog stealera, prevaranti mogu da koriste podatke za pokretanje preuzimanja računa i prevare identiteta, ili ih mogu prodati na mračnim veb tržištima. PII elementi variraju, od brojeva socijalnog osiguranja do naizgled manjih ličnih podataka koji se mogu koristiti za verifikaciju zaobilaženja. Samo u 2024. godini, devojačka prezimena 4 miliona majki ponuđena su na prodaju zajedno sa ukradenim podacima o kartici zbog njihove prevalencije u pitanjima za oporavak računa.

Generativna veštačka inteligencija ubrzava prevaru identiteta čineći kriminalcima bržim i lakšim da stvaraju ubedljive ličnosti u velikom obimu.

Koristeći AI, kriminalci mogu brzo stvoriti duboke lažne predmete koji oponašaju lice ili glas stvarne osobe, omogućavajući im da zaobiđu verifikaciju identiteta i odobre lažne transakcije. Isto tako, sintetički identiteti - koji kombinuju stvarne elemente poput broja socijalnog osiguranja sa imenom generisanim veštačkom inteligencijom ili snimkom glave - sve se više koriste za lažno predstavljanje legitimnih podnosioca zahteva u procesima poput aplikacija za kreditne kartice ili otvaranja novih računa.

Uz obilje ukradenih PII koji sada kruže na mreži, sajber kriminalci mogu lako da sastave lažne digitalne osobe kako bi istovremeno pokrenuli više prevara. Skoro polovina (46%) finansijskih institucija prijavljuje porast pokušaja prevare u vezi sa deepfake-om, što ukazuje da se ovi napadi kreću od nove pretnje do glavnog rizika.

Obaveštajne informacije o pretnjama specifične za plaćanja daju timovima za prevare vidljivost u uzvodne indikatore potencijalne prevare. Kako prevaranti koriste AI i druge napredne alate kako bi povećali brzinu i obim svojih napada, ovi podaci omogućavaju timovima da koordiniraju efikasnije odgovore omogućavajući sledeće mogućnosti: 

Silosi između timova za sajber bezbednost i prevare nastavljaju da ometaju koordinisane napore za otkrivanje i prevenciju prevare u plaćanju. U stvari, 3 od 4 rukovodioca u globalnim finansijskim institu cijama kažu da imaju rešenje za obaveštajnu informaciju o sajber pretnjama, ali nemaju mogućnosti integracije da bi značajno poboljšali svoje napore za sprečavanje prevare.  

Obaveštajna informacija o pretnjama plaćanja zatvara ovu podelu prevođenjem podataka o sajber bezbednosti u praktične uvide koje timovi za prevaru mogu tumačiti i razgovarati sa svojim kolegama za sajber bezbednost. 

Obaveštajna informacija o pretnjama specifičnim za plaćanja objedinjuje podatke o kibernetičkoj bezbednosti i prevari u zajedničkom kontekstu, pružajući timovima za prevaru povezan pogled na rizik. Kada timovi dele istu knjigu igara, mogu razviti zajedničke planove odgovora i sinhronizovano reagovati kada se pojave nove pretnje.

Na primer, integrisani uvidi mogu pomoći timovima za prevaru da shvate kako sajber događaj može dovesti do nizvodnih aktivnosti prevare i da planiraju u skladu s tim. Ako obaveštajne informacije pokažu da kriminalci potvrđuju ukradene brojeve kartica putem malih test transakcija (testiranje kartica), tim za prevare može preduzeti preventivne mere pre nego što dođe do gubitaka. 

Umesto da reaguju na potvrđenu prevaru, timovi sada mogu da napreduju. Obaveštajne informacije o pretnjama plaćanja nude signale ranog upozorenja koji omogućavaju timovima za prevare da intervenišu pre nego što kriminalci mogu profitirati.

Sa Mastercard Threat Intelligence (MTI), te intervencije su ugrađene. Na primer, kada MTI detektuje testiranje kartice, može upozoriti izdavača kartice i odbiti transakcije testiranja, čak i pre nego što se te kartice koriste za transakcije visoke vrednosti koje tradicionalni sistemi prevare mogu označiti.

Sa ovom vidljivošću, timovi za prevare mogu preći sa isključivo rešavanja potvrđenih incidenata na predviđanje pretnji i planiranje odbrane, pomažući u sprečavanju gubitaka.

​​​Kako se prevara sa omogućenom sajber ubrzavanjem ubrzava, saradnja između timova za prevaru i sajber bezbednost se ne može pregovarati. Obaveštajna informacija o pretnjama specifičnim za plaćanja je put napred, pomažući u uklanjanju silosa i pokretanju jedinstvenih napora za zaustavljanje prevare pre nego što počne.

Uz Mastercard Threat Intelligence, timovi mogu ostati ispred pretnji prevarama pri plaćanju. Kurirani uvidi u nove rizike, automatizovano otkrivanje i odgovor u ime podržavaju bržu, proaktivniju i koordiniraniju odbranu radi zaštite kupaca.

Želite da unapredite svoju strategiju sprečavanja prevare? ​​Saznajte kako Mastercard Threat Intelligence može pomoći.