Kako banke preprečujejo kibernetske goljufije z izboljšanimi informacijami o grožnjah

• Goljufija je redko enkraten dogodek. Običajno je to korak monetizacije v daljši verigi kibernetskih napadov. 
• V mnogih bankah ostajata kibernetska varnost in preprečevanje goljufij ločena, kar lahko privede do spregledanih opozorilnih znakov in počasnejšega odzivanja.
• Ko ekipe za kibernetsko varnost in boj proti goljufijam delijo obveščevalne podatke, lahko opazijo vzorce, ki kažejo na morebitne goljufije, in preprečijo sumljive dejavnosti, preden se stopnjujejo. 
• Za preprečevanje kibernetske kriminalitete so bistvenega pomena obveščevalne informacije o grožnjah, specifičnih za plačila, in izmenjava vzorcev napadov v celotni panogi.
  

Predvideva se, da se bodo izgube zaradi bančnih goljufij po svetu v naslednjih petih letih povečale za 153 % , s 23 milijard dolarjev leta 2025 na 58,3 milijarde dolarjev leta 2030. Banke bi lahko prihranile milijone, če bi ukrepale na podlagi zgodnjih opozorilnih znakov. Vendar pa v mnogih organizacijah ločene ekipe za boj proti goljufijam ne dobijo pravočasno pravih kibernetskih obveščevalnih podatkov.

Goljufija je redko samostojen incident. Kibernetski kriminalec lahko med vdorom ukrade podatke o kreditnih karticah in jih proda drugemu zlonamernemu akterju, ki jih nato uporabi za goljufijo z namenom finančne koristi.

Ta kršitev je zgodnji znak goljufije. Če pa bančna ekipa za kibernetsko varnost tega ne prijavi kot ukrep za preprečevanje goljufij, je priložnost za ukrepanje izgubljena. Posledično se goljufive ekipe ne vključijo, dokler kriminalci ne iztržijo denarja in dokler ni že storjena finančna in ugledna škoda.

Brez sodelovanja in skupnih obveščevalnih podatkov zgodnji opozorilni signali ostanejo izolirani. Da bi prekinile ta začaran krog, banke potrebujejo okvire, ki povezujejo kibernetsko varnost in preprečevanje goljufij, kar jim omogoča, da prekinejo vzorce kibernetske kriminalitete in goljufij, preden ti vplivajo na stranko.

Mnogi kibernetski kriminalci delujejo v sofisticiranih dobavnih verigah, kjer se različni akterji osredotočajo na vsako fazo napada, od začetnega vdora ali izkoriščanja do monetizacije.

V takšnem okolju se morda zdijo manj pomembni kibernetski incidenti, ki pogosto nakazujejo na prihajajoče večje goljufije, vključno z:

• Tehnike lažnega predstavljanja in socialnega inženiringa
• Kraja poverilnic prek zlonamerne programske opreme
• Napadi digitalnega skimminga
• Testiranje kartic, ki ga poganjajo boti
  

Napadalci se izdajajo za zaupanja vredne blagovne znamke ali posameznike ali pa ustvarjajo lažna spletna mesta, da bi žrtve zvabili v delitev občutljivih podatkov. Platforme za lažno predstavljanje kot storitev zdaj uporabljajo generativno umetno inteligenco za ustvarjanje prepričljivih sporočil in spletnih mest, zaradi česar je prevare za povprečnega človeka še težje odkriti. Podatki, ukradeni med lažnim predstavljanjem, se pogosto prodajo ali uporabijo za pridobitev dostopa do računa in izvajanje nepooblaščenih transakcij.

Zlonamerna programska oprema, kot so kradljivci informacij in keyloggerji, zajema prijavne poverilnice iz okuženih naprav. Ukradene poverilnice so zdaj vzrok za večino napadov na spletne aplikacije, saj predstavljajo 88 % incidentov v tej kategoriji. Goljufi uporabljajo te poverilnice za napade prevzema računov (ATO), kjer pridobijo nadzor nad legitimnimi računi za prenos denarja ali izvajanje finančnih goljufij.

Kibernetski kriminalci vstavljajo zlonamerno kodo na strani za plačilo v e-trgovini, da bi pridobili podatke o karticah. Ukradeni podatki se nato bodisi prodajo bodisi uporabijo za goljufive nakupe.

Skupine, znane kot Magecart, so specializirane za te obsežne napade s scemingom. Leta 2024 so akterji grožnje objavili 70 milijonov več zapisov o karticah za prodajo v primerjavi z letom 2023, kar kaže na naraščajoči obseg grožnje.

Da bi preverili veljavnost ukradenih podatkov o kartici, goljufi izvajajo testne transakcije z majhnimi zneski na spletnih mestih za e-trgovino z uporabo avtomatiziranih skriptov. Aktivne kartice se nato prodajo ali uporabijo za večje poskuse goljufij. Preverjeni podatki so še posebej dragoceni na kriminalnih trgih, kjer se lahko polni paketi identitet, znani kot »fullz« (vključno s številkami socialnega zavarovanja, datumi rojstva in naslovi), prodajo za do 100 dolarjev.

Za izvajanje teh testov goljufi izkoriščajo identifikacijske številke trgovcev (MID), edinstvene identifikatorje, povezane s trgovskimi računi, ki podjetjem omogočajo obdelavo plačil.

Medtem ko so testerji MID namenjeni simulaciji transakcij in potrditvi delovanja sistemov pred objavo, jih kriminalci zlorabljajo za testiranje kartic. Leta 2024 se je število identificiranih MID-jev za preizkušanje povečalo za 48 %, kar je goljufom dalo več možnosti za potrditev ukradenih podatkov o karticah.

Kibernetski incidenti pogosto predhodijo goljufijam, vendar mnogi signali nikoli ne dosežejo pravih ljudi. V mnogih bankah in finančnih institucijah vrzel izvira iz več ovir:

• Organizacijski silosi: Ločene linije poročanja pomenijo, da kibernetska opozorila le redko obveščajo o modelih goljufij, goljufije pa morda niso povezane z njihovim kibernetskim izvorom.
• Omejitve virov: Večje institucije imajo morda programe za združevanje kibernetskih goljufij, manjše pa pogosto nimajo dovolj osebja in proračuna za učinkovito integracijo in izmenjavo podatkov.
• Vrzeli v podatkih: Večina finančnih institucij vzdržuje zunanje podatke o grožnjah, ki zajemajo široke kibernetske grožnje, vendar lahko spregledajo na primer kazalnike, specifične za plačila, povezane z goljufijami.
• Omejena izmenjava informacij: Tudi z močnimi obveščevalnimi podatki o kibernetskih goljufijah in goljufijah pomanjkanje izmenjave informacij med finančnimi institucijami odlaša z odkrivanjem in slabi sposobnost industrije, da zgodaj prekine napade.

Za učinkovito usklajevanje ekip za kibernetsko varnost in boj proti goljufijam banke potrebujejo strukturirane pristope k združevanju kibernetskih goljufij, ki omogočajo dosledno in ponovljivo sodelovanje. Banke lahko sprejmejo več korakov, da bi zapolnile vrzel in prešle na proaktivno obrambo:

• Izkoristite obveščevalne podatke, osredotočene na plačila
• Vzpostavite rutine za izmenjavo informacij
• Razširite izmenjavo obveščevalnih podatkov v celotnem finančnem ekosistemu

Obveščanje o grožnjah, specifičnih za plačila, pomaga ekipam prilagoditi analizo groženj in odzivanje neposredno tveganjem goljufij. Na primer, obveščevalni podatki lahko pri trgovcih označijo okužbe z e-skimmerji, še preden so podatki o karticah ukradeni. Ti podatki bankam omogočajo proaktivno spremljanje ogroženih kartic, s čimer se zmanjšajo izgube in motnje za stranke.

Banke ne potrebujejo ogromnih proračunov, da bi imele koristi od izmenjave obveščevalnih podatkov. Ekipe za boj proti goljufijam in kibernetskemu kriminalu v manjših institucijah lahko sprejmejo osnovne prakse združevanja, kot so tedenski skupni pregledi za analizo podatkovnih vzorcev ali ad hoc sodelovanje pri določenih kibernetskih dogodkih. 

Te rutine gradijo zaupanje med ekipami, jim pomagajo proaktivno izkoriščati podatke o grožnjah in vzpostaviti učinkovite načrte za nepredvidene dogodke. 

Ko institucije obveščevalne podatke hranijo zase ali jih delijo le s peščico partnerjev, se industrija težko spopade s kolektivno obrambo. Širša izmenjava informacij pomaga hitreje zaustaviti goljufije v celotnem ekosistemu.

Izboljšano sodelovanje med ekipami za kibernetsko varnost in boj proti goljufijam pomaga bankam učinkoviteje preprečevati kibernetske goljufije in prinaša jasne koristi, vključno z:

• Hitrejše odkrivanje goljufij in odzivanje
• Močnejše zaupanje in ohranjanje strank
• Jasnejša donosnost naložbe za vodje na področju varnosti in goljufij
  

Integrirana inteligenca skrajša povprečni čas do odkrivanja, kar ekipam omogoča boljše razumevanje groženj in hitrejše ukrepanje, preden se te stopnjujejo v obsežne goljufije. Z zgodnejšim odkrivanjem napadov lahko banke omejijo finančne izgube in zmanjšajo vpliv na svoje poslovanje in stranke.

Zmanjšanje števila goljufij lahko pomaga tudi zmanjšati odliv strank in podpreti dolgoročne odnose s strankami. Skoraj dve tretjini bančnih strank (62 %) pravi, da ima način, kako banka ravna v primeru goljufije, večji vpliv na zaupanje kot sam incident goljufije.

Varnostne ekipe se pogosto težko dokažejo pri dokazovanju svojega vpliva na poslovno uspešnost. Z neposredno povezavo svojega dela s preprečevanjem goljufij lahko dokažejo merljive rezultate, kot so nižji odliv strank, ohranjena vrednost strank v celotnem življenjskem ciklu in zmanjšane finančne izgube.

Prav tako lahko obe funkciji jasno pokažeta svojo strateško vrednost, ko ekipe za boj proti goljufijam in kibernetsko varnost sodelujejo. Sodelovanje krepi njihovo vlogo pri gradnji zaupanja strank in zaščiti dobička institucije.

Ko se ekipe za boj proti goljufijam in kibernetskemu kriminalu združijo, lahko odkrijejo zgodnje kazalnike kibernetske varnosti, ki bi sicer ostali neopaženi, in ukrepajo, preden se razvijejo v goljufijo.

Izboljšanje združevanja kibernetskih goljufij z integriranimi obveščevalnimi podatki omogoča institucijam učinkovitejšo dodelitev virov s poudarkom na signalih, ki so najpomembnejši za preprečevanje goljufij. Z opredeljenimi orodji in postopki za dosledno izmenjavo obveščevalnih podatkov finančne institucije krepijo ne le lastno notranjo obrambo, temveč tudi kolektivno odpornost panoge.

Želite prej odkriti goljufije? Za več informacij raziščite zmogljivosti Mastercarda na področju kibernetske varnosti in kibernetske inteligence.