Oštrenje odbrane od prevare na karticama u doba rizika

Pejzaž rizika za prevare sa karticama znatno je teži nego ikad ranije, jer gubici od prevare sa karticama rastu širom sveta kako za prevare na mreži, tako i za prevare sa karticama. Robusna ekonomija sajber kriminala kao usluge (CaaS) sa kriminalnim kupcima i prodavcima jedva da je postojala pre deset godina, ali sada efikasno funkcioniše. Buduća očekivanja lidera prevare su pesimistična. U istraživačkoj studiji K3 Datos Insights, 53% američkih rukovodilaca za prevare FI veruje da će njihovi gubici od prevare porasti za 10 poena ili više u naredne tri godine. Prevare rukovodioci nastavljaju da se bore dobru borbu za svoje potrošače i institucije, ali to je teška teška bitka. Bliži pogled na nedavna istraživanja Datos Insights daje jasnu sliku značajnih izazova, protivvjetrova i složenosti. Rukovodioci prevara sa kojima imam privilegiju da razgovaram znaju da su ovi izazovi ozbiljni. Čujem to u njihovim rečima i osećam to u njihovom tonu. Neki od njih se takođe pitaju da li se ova bitka može dobiti. U kontekstu povećanog rizika od sajber i prevare, verujem da poboljšanje odbrane od prevare kartica zahteva novu vrstu institucionalnog rizika putovanja, novi put napred.

U nedavnoj globalnoj istraživačkoj studiji Datos Insights koju je naručio Mastercard, otkrili smo da su izazovi i vetrovi sa kojima se suočavaju rukovodioci za sprečavanje prevara sa karticama uglavnom sistemski. To nisu bila poboljšanja za rubne slučajeve. To su bila osnovna pitanja rešenja za odbranu od prevare izdavaoca i odbrambenog ekosistema. 

Nekoliko ključnih uvida bilo je ovo:

Profesionalci u FI prevare i riziku najviše su zabrinuti zbog nedostatka agilnosti i brzine. Sedamdeset osam procenata učesnika istaklo je svoje timove za sprečavanje prevara u FI kao prespore, kojima nedostaje agilnost da idu u korak sa tržištem i veoma agilnim kriminalnim napadačima. Sa dostupnošću alata omogućenih AI na tržištu i rastom napadačke CaaS ekonomije kupaca i prodavaca, kriminalni timovi nastavljaju da ubrzavaju napred. Ubrzavanje je sistemski izazov za timove za prevare FI i izvor visokog stresa za rukovodioce prevare FI.

Sledeća najzabrinjavajuća područja za rukovodioce prevara odnose se na sposobnosti obaveštajne informacije o sajber pretnjama (CTI). CTI je presudan i često pogrešno shvaćen. Naše istraživanje je istaklo da je 74% učesnika posedovalo CTI mogućnosti, ali im nedostaje integracija za primenu ovih podataka za poboljšanje ishoda prevare sa karticama. Takođe je naznačeno da su lideri prevara veoma bikovski u pogledu efikasnosti CTI podataka, pri čemu 57% učesnika veruje da bi CTI podaci mogli da im pomognu da ublaže ili spreče 50% ili više potvrđenih prevare sa karticama. Podaci CTI imaju visoku pretpostavljenu vrednost u poboljšanju odbrane od prevare na karticama, ali tradicionalno im je nedostajala sistemska integracija. Ova frustracija suočena sa hitnom potrebom veoma je zabrinjavajuća za rukovodioce globalnih prevara, koji traže integrisana rešenja za rešavanje ove potrebe.

Konačno, 66% rukovodilaca globalnih prevara zabrinuto je zbog svojih silosnih kontrola. Za emitente u Severnoj Americi i Azijsko-pacifičkom regionu, 72% lidera navodi ovo ukorenjeno pitanje. Iskusni čitalac zna kako tradicionalna rešenja za sprečavanje prevara funkcionišu kao odvojeni, operativni silosi od odbrane sajber bezbednosti. Silosi osakaćuju sposobnost razmene podataka o riziku među timovima i funkcionišu kao mrtva težina koju međufunkcionalni timovi moraju da nose u pokušaju da rade zajedno. Moja 30-godišnja bezbednosna karijera u finansijskim uslugama sugeriše da često ne vidimo silose kao ozbiljno štetne kao što jesu, i skloni smo da ne dajemo prioritet dekonstrukciji silosa rizika, posebno za razmenu podataka između timova, sa hitnošću koju to zahteva.

Istraživanje jasno naglašava da su primarni izazovi prevare sa kojima se suočavaju izdavači sistemske prirode i zahtevaju tehničke okvire koji omogućavaju agilnost odbrane, integrišu CTI podatke i unakrsne operativne silose.

Posao sa karticama je strateški i konkurentan za izdavače. Postoji nekoliko poslovnih pokretača koji ponekad dolaze u sukob jedan sa drugim. Stolica sa tri noge služi kao dobar mentalni model za razmatranje bolnih tačaka koje rukovodioci najviše daju prioritet. Nedavno istraživanje Datos Insights naglašava da vrhunski rukovodioci vide gubitak poverenja potrošača kao svoju glavnu bolnu tačku, pri čemu 76% učesnika navodi da je njihov izvršni tim najviše fokusiran. Gubitak poverenja potrošača, ponekad izazvan incidentom prevare sa karticama koji je doživeo potrošač, dovodi do gubitka prihoda potrošača jer pogođena kartica pada na dno novčanika. Snažno poverenje potrošača odražava se kontinuiranim transakcijama karticama i visokim neto rezultatima promotera.

Sledeća najviša izvršna tačka bola su visoke stope lažno pozitivnih rezultata, koje je istaklo 69% učesnika studije. Odbrana od prevare kartica na FI jača bezbednosnu vrednost kartice za potrošača. Ali na konkurentnim tržištima gde potrošači imaju izbora, pretjerane akcije ublažavanja prevare na karticama mogu se posmatrati kao iritantno trenje potrošača, neprijatnost koja neke potrošače tjera na kartice drugog izdavača. 

Treća noga u stolici su visoki neto gubici od prevare, gde je 53% učesnika navelo ovu visoku bolnu tačku za svoj izvršni tim. Otpis gubitaka od prevare kartica kao trošak poslovanja je tradicionalni pristup za neke FI. Čini se da ti dani propadaju. Moje mišljenje je da sa gubicima od prevare sa karticama koji se penju širom sveta, rukovodioci preduzeća imaju manji apetit da ih jednostavno otpišu. A pošto incidenti prevara takođe izazivaju probleme sa gubitkom poverenja kod potrošača, rukovodioci čak imaju pažnju na analitiku koja podiže otkrivanje i sprečavanje prevare sa karticama.

Pružanje besprekornih iskustava sa karticama za potrošače uz zaustavljanje prevaranata zavisi od boljih, pravovremenijih podataka o riziku. Da bi se zaista pozabavili problemima izvršne vlasti, lideri prevara moraju prevazići sistemske izazove, kao što su sporo vreme odziva, nedostatak integrisane obaveštajne informacije o sajber pretnjama i uporni silosi rizika. Nije iznenađenje da je ovaj zadatak tako izazovan.

Hajde da ispitamo praktični primer testiranja kartica.

Testiranje kartica je zlonamerna aktivnost koja ukazuje na veliku mogućnost za naknadne napade prevare kartica. U globalnom istraživačkom projektu, lideri prevara su pokazali da je testiranje kartica treći najsusrećeniji vektor napada koji je doveo do prevare sa karticama, pri čemu je 48% učesnika istaklo ovaj vektor. 

Testiranje kartica funkcioniše u okviru sazrevanja kriminalnog lanca snabdevanja. Kriminalni timovi se finansiraju, rade u velikom obimu i koriste lanac snabdevanja kupaca i prodavaca CAA kako bi omogućili ekonomiju napadača. Iako postoje varijacije, čitalac generalno može da razume lanac snabdevanja napadača kao levak podataka o kupcima i karticama, koji svaki sloj postaje prefinjen i vredniji za sajber kriminalce.

• Vrh lijevka su podaci o kupcima ukradeni putem kršenja podataka, koji ostaju napad širom sveta. ^{Tokom prve polovine 2025. godine prijavljeno je 1.732 kršenja podataka koji su uticali na približno 166 miliona pojedinaca 1.} Podaci o kartici su često uključeni u povrede podataka. Bez kraja na vidiku, ovaj vrh levka "bazen" predstavlja ogromnu količinu podataka o kupcima za prodaju u ekonomiji napadača.
• Isporučen sa ukradenim podacima o kupcima, sledeći nivo levka je obogaćivanje ovih podataka, koristeći alate koje sve više omogućava generativni AI. Kriminalci pokreću kampanje krađe identiteta i socijalnog inženjeringa protiv potrošača dok koriste onlajn kanal, u potrazi za akreditivima za prijavu, podacima o karticama i prevarama na mreži. ^{Nedavno istraživanje Datos Insights naglašava da preuzimanje računa (ATO) putem krađe identiteta ostaje glavna sajber briga za finansijske usluge okrenute klijentima dok FI ulaze u 2026. godinu 2.}  Ova prefinjena zbirka podataka o kupcima i karticama prodaje se u kriminalnom ekosistemu kako bi se omogućio sledeći korak.
• Isporučen sa podacima o kupcima i karticama, sledeći nivo levka uključuje testiranje kartica. Kriminalni timovi nastoje da potvrde kartice malim kupovinama (često i do 1 USD) koje potvrđuju da je kartica aktivna i da se može zloupotrebljavati u narednom koraku, a sve bez iskazivanja aktivnosti i podizanja sumnje. Jednom potvrđeni kao aktivni, ovi potvrđeni setovi kupaca i kartica mogu se prodati drugim kriminalnim subjektima ili direktno koristiti za kupovinu skupe robe (za preprodaju) ili podizanje gotovinskih avansa na kartici.

Kao što je ranije rečeno, 57% lidera prevara veruje da su sajber indikatori (kao što je testiranje kartica) uključeni u više od 50% njihovih potvrđenih prevara sa karticama – što ukazuje na toliko prilika za rast. Mogućnost označavanja testiranja kartica stvara kritične pobede za lidere u sprečavanju prevare sa karticama. Sistemski izazovi? Nemogućnost prevazilaženja silosa rizika i nedostatak integracije za CTI podatke ove kategorije.

Timovi za sprečavanje prevare i sajber timovi tradicionalno posluju kao preduzeća sa silosom rizika, veoma odvojena jedna od druge. Prevara i sajber funkcionišu sa različitim ciljevima, alatima, setovima veština i definicijama uspeha upisanim u njihove ključne pokazatelje učinka (KPI). Napadači deluju u ekosistemu koji im omogućava prirodno prelazak između domena sajber i domena prevare, ali tradicionalni timovi branitelja FI često deluju unutar ukorenjenih operativnih silosa koji usporavaju napredak i u suštini ograničavaju ono što timovi vide. Često je aspekt silosnih podataka najštetniji za bržu i kvalitetniju odbranu za poslovanje. Istraživanje pokazuje da 73% globalnih lidera FI prevara nema pristup u realnom vremenu ili svakodnevnim obavještajnim podacima o sajber pretnjama, što je velika prilika za poboljšanje kroz bržu razmjenu podataka.

Dok deljenje izveštaja o rizicima mesečno ili kvartalno, to nije dovoljno za FI lidere koji imaju za cilj stvarni, strateški napredak. Ovo je primer kada je istraživanje pokazalo da 60% lidera prevara postaje svesno sajber kršenja tek nakon što počnu da se događaju gubici od prevare. Ovaj jaz je najteži za emitente u Latinskoj Americi i Azijsko-pacifičkom regionu, gde 67% lidera prevare i rizika ističe ovo pitanje vidljivosti.

Integracija ili saradnja između sajber timova i timova za sprečavanje prevara pokazala se efikasnom za mnoge globalne finansijske institucije. Umesto tradicionalnih prevara sa silosom i analize sajber rizika, FI može bolje pružiti kvalitetnije i brže odgovore na rizik radeći zajedno. U nedavnoj istraživačkoj studiji Datos Insights, 81% finansijskih institucija koje ulažu u integraciju sajber prevara prijavljuje brža poboljšanja isporuke rizika, pri čemu 89% finansijskih institucija u Evropi i Azijsko-pacifičkom regionu postiže poboljšanja brzine! Štaviše, 68% finansijskih institucija koje ulažu u integraciju sajber prevare prijavljuju smanjene gubitke od prevare, kao i postizanje poboljšanja sigurnosti kartica, poboljšane obaveštajne informacije o pretnjama, brže suzbijanje incidenata i brže otkrivanje ATO.  Ovo su fantastični rezultati koji su veoma potrebni izdavačima! 

CTI podaci označavanje aktivnosti testiranja kartica je veoma prioritet, jer je posebno korisno da obezbedi rane indikacije napada prevare kartica. Sa ranijom vidljivošću sumnjivih aktivnosti testiranja kartica, timovi FI branitelja dobijaju značajno poboljšanu poziciju pre zahteva za transakciju karticom. 

Moja preporuka je da timovi branitelja FI izvuku igru iz kriminalne knjige i naprave svoj levak podataka o riziku. Dok kriminalni timovi uspešno vrše prevaru koristeći osveženi levak podataka o potrošačima kupljenih i prodatih u svom ekosistemu napadača, timovi FI branitelja moraju postati efikasniji izgradnjom svog "levka odbrambenog igrača" podataka o zlonamernom ponašanju putem CTI feedova rizika. FI mogu samostalno izgraditi ove okvire podataka ili se udružiti sa provajderom koji to može učiniti u njihovo ime. Otkrivanjem zlonamernih aktivnosti u ranoj fazi, timovi za sprečavanje prevare FI mogu osvetliti istorijske slepe tačke, povećati stopu ulova za loše aktere, poboljšati odbranu legitimnih potrošača i zakoračiti u vrstu proaktivnijih odbrambenih strategija potrebnih preduzeću. Ovo je vrsta rigoroznog rešenja rizika koje je otporno u doba rizika, omogućeno novom vrstom podataka o zlonamernom ponašanju CTI-a.

Poboljšanja za poboljšanu prevenciju prevare za plaćanje karticama i putem interneta postala su hitna.  Doba rizika je ovde i postaće teža u budućnosti. Ove akcije se preporučuju kod izdavača FI kartica:

1. Uložite u integraciju sajber prevara. Rizik prevare omogućen sajber predstavlja značajnu pretnju za poslovanje. FI-ovi koji teže većoj saradnji i zajedničkom vlasništvu između timova za sprečavanje prevare i sajber bezbednosti postižu važne pobede. 
2. Upoznajte se sa ponašanjem testiranja kartica, kao i sa CaaS ekosistemom kupaca, prodavaca i napadača. Ovo je dobar resurs za početak. 
3. Potražite robusna CTI rešenja. Najbolje uključuju mogućnosti označavanja aktivnosti testiranja kartica kao prekursorskih ponašanja za napade prevara karticama i deljenje ovih podataka putem mehanizama u realnom vremenu i skoro u realnom vremenu (sledećeg dana).

Potražite izveštaj o istraživanju Datos Insights u januaru 2026. godine. Ova globalna studija ispituje izazove rizika, dostignuća u integraciji za posao i prioritete za putovanje koje predstoji od 90 rukovodilaca prevara FI i lidera rizika. Kako izdavači FI i procesori nabavke posluju u novom dobu rizika, ova rešenja će igrati veliku ulogu u tome ko pobeđuje, ko preživljava, a ko gubi u finansijskim uslugama.